17-09.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
Linia 23: Linia 23:
  
 
Polskie Towarzystwo Informatyczne (dalej „PTI”) w odpowiedzi na zaproszenie do udziału projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych oraz projektu ustawy o ochronie danych osobowych, przesyła swoje uwagi.  
 
Polskie Towarzystwo Informatyczne (dalej „PTI”) w odpowiedzi na zaproszenie do udziału projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych oraz projektu ustawy o ochronie danych osobowych, przesyła swoje uwagi.  
#W art. 20 projektu ustawy o ochronie danych osobowych przedstawione są wymagania dot. kandydata na Prezesa Urzędu Ochrony Danych Osobowych. Proponujmy aby do wymagań na kandydata na prezesa dodać wymóg posiadania kompetencji kierowniczych oraz odpowiedniego stażu pracy na stanowisku kierowniczym, analogicznie jak to ma miejsce w przypadku wymagań na kandydata na Prezesa Urzędu Ochrony Konkurencji i Konsumentów. Proponujemy aby zapis: „''4) przez okres co najmniej pięciu lat wykonywała czynności bezpośrednio związane z ochroną danych osobowych;''” zamienić na: „''4) posiada wiedzę oraz co najmniej pięcioletnie doświadczenie zawodowe z zakresu ochrony danych osobowych''”  
+
#W art. 20 projektu ustawy o ochronie danych osobowych przedstawione są wymagania dot. kandydata na Prezesa Urzędu Ochrony Danych Osobowych. Proponujmy aby do wymagań na kandydata na prezesa dodać wymóg posiadania kompetencji kierowniczych oraz odpowiedniego stażu pracy na stanowisku kierowniczym, analogicznie jak to ma miejsce w przypadku wymagań na kandydata na Prezesa Urzędu Ochrony Konkurencji i Konsumentów. Ponadto proponujemy aby w art. 20 zapis: „''4) przez okres co najmniej pięciu lat wykonywała czynności bezpośrednio związane z ochroną danych osobowych;''” zamienić na: „''4) posiada wiedzę oraz co najmniej pięcioletnie doświadczenie zawodowe z zakresu ochrony danych osobowych''”  
#W art. 34 projektu ustawy, który dotyczy Rady do Spraw Ochrony Danych Osobowych, przedstawione są wymagania dot. kandydatów do Rady. Jedyny wymóg dot. kandydata do rady to wyższe wykształcenie. Mamy wątpliwości czy to jest wystarczające wymaganie. Rekomendujemy aby kandydaci do Rady posiadali wiedzę oraz doświadczenie zawodowe z zakresu danych osobowych.
+
#W art. 34 projektu ustawy, który dotyczy Rady do Spraw Ochrony Danych Osobowych, przedstawione są wymagania dot. kandydatów do Rady. Jedyny wymóg dot. kandydata do rady to wyższe wykształcenie. Mamy wątpliwości czy to jest wystarczające wymaganie. Rekomendujemy aby od kandydatów  do Rady wymagać również aby posiadali oni wiedzę oraz doświadczenie zawodowe z zakresu ochrony danych osobowych.
 
#Wątpliwości PTI budzą zapisy w Rozdziale 3 projektu dotyczące procesu certyfikacji. Zgodnie z art. 6 certyfikacji będzie dokonywał Prezes Urzędu Ochrony Danych Osobowych.  W roboczej  wersji projektu ustawy o ochronie danych osobowych, z marca 2017 widniał zapis, mówiący, że:''„W ocenie projektodawcy kompetencje Prezesa Urzędu powinny być ograniczone wyłącznie do akredytacji podmiotów certyfikujących, a certyfikacja należeć powinna do wyspecjalizowanych podmiotów zajmujących się zawodowo ochroną danych osobowych”''. Postulujemy, aby wrócić do poprzedniej koncepcji i dopuścić  do procesu certyfikacji podmioty prywatne i stowarzyszenia, przy założeniu, że musiałyby być one akredytowane przez Prezesa Urzędu Ochrony Danych Osobowych.
 
#Wątpliwości PTI budzą zapisy w Rozdziale 3 projektu dotyczące procesu certyfikacji. Zgodnie z art. 6 certyfikacji będzie dokonywał Prezes Urzędu Ochrony Danych Osobowych.  W roboczej  wersji projektu ustawy o ochronie danych osobowych, z marca 2017 widniał zapis, mówiący, że:''„W ocenie projektodawcy kompetencje Prezesa Urzędu powinny być ograniczone wyłącznie do akredytacji podmiotów certyfikujących, a certyfikacja należeć powinna do wyspecjalizowanych podmiotów zajmujących się zawodowo ochroną danych osobowych”''. Postulujemy, aby wrócić do poprzedniej koncepcji i dopuścić  do procesu certyfikacji podmioty prywatne i stowarzyszenia, przy założeniu, że musiałyby być one akredytowane przez Prezesa Urzędu Ochrony Danych Osobowych.
#PTI nie znajduje uzasadnienia dla zapisów dot. nakładania kar pieniężnych, które przedstawione są w rozdziale 9, art. 82 i 83 projektu ustawy. Nasze wątpliwości budzi  odmienne traktowania podmiotów administracji publicznej w zakresie nakładania kar pieniężnych przez Prezesa UODO. Zapisy projektu stawiają w uprzywilejowanej pozycji podmioty publiczne (o których mowa w art. 9 pkt 1 – 12 i 14 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych). W rezultacie np. odmiennie będą traktowane uczelnie publiczne i prywatne.  
+
#PTI nie znajduje uzasadnienia dla zapisów dot. różnorakiego nakładania kar pieniężnych, które przedstawione są w rozdziale 9, art. 82 i 83 projektu ustawy. Nasze wątpliwości budzi  odmienne traktowania podmiotów administracji publicznej w zakresie nakładania kar pieniężnych przez Prezesa UODO. Zapisy projektu stawiają w uprzywilejowanej pozycji podmioty publiczne (o których mowa w art. 9 pkt 1 – 12 i 14 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych). W rezultacie np. odmiennie będą traktowane uczelnie publiczne i prywatne.  
 
#Zgodnie z zapisami art. 86.1. ''„Tworzy się Fundusz Ochrony Danych Osobowych, zwany dalej „Funduszem”, którego dysponentem jest Prezes Urzędu."3. Przychodami Funduszu są środki finansowe pochodzące z 1% kar pieniężnych nakładanych przez Prezesa Urzędu. Środku z Funduszu nie mogą być podstawą osiągania przychodu przez pracowników Urzędu.''. Taki zapis niesie ryzyko, że Prezes UODO będzie dążył do maksymalizacji środków będących w jego dyspozycji a pochodzących z kar pieniężnych. A to może oznaczać dążenie UODO do nakładania wysokich kar.
 
#Zgodnie z zapisami art. 86.1. ''„Tworzy się Fundusz Ochrony Danych Osobowych, zwany dalej „Funduszem”, którego dysponentem jest Prezes Urzędu."3. Przychodami Funduszu są środki finansowe pochodzące z 1% kar pieniężnych nakładanych przez Prezesa Urzędu. Środku z Funduszu nie mogą być podstawą osiągania przychodu przez pracowników Urzędu.''. Taki zapis niesie ryzyko, że Prezes UODO będzie dążył do maksymalizacji środków będących w jego dyspozycji a pochodzących z kar pieniężnych. A to może oznaczać dążenie UODO do nakładania wysokich kar.
  

Wersja z 13:54, 13 paź 2017