17-09.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
Linia 23: Linia 23:
  
 
Polskie Towarzystwo Informatyczne (dalej „PTI”) w odpowiedzi na zaproszenie do udziału projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych oraz projektu ustawy o ochronie danych osobowych, przesyła swoje uwagi.  
 
Polskie Towarzystwo Informatyczne (dalej „PTI”) w odpowiedzi na zaproszenie do udziału projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych oraz projektu ustawy o ochronie danych osobowych, przesyła swoje uwagi.  
#W art. 20 projektu ustawy o ochronie danych osobowych przedstawione są wymagania dot. kandydata na Prezesa Urzędu Ochrony Danych Osobowych. Proponujmy aby do wymagań na kandydata na prezesa dodać wymóg posiadania kompetencji kierowniczych oraz odpowiedniego stażu pracy na stanowisku kierowniczym, analogicznie jak to ma miejsce w przypadku wymagań na kandydata na Prezesa Urzędu Ochrony Konkurencji i Konsumentów. Ponadto proponujemy aby w art. 20 zapis: „''4) przez okres co najmniej pięciu lat wykonywała czynności bezpośrednio związane z ochroną danych osobowych;''” zamienić na: „''4) posiada wiedzę oraz co najmniej pięcioletnie doświadczenie zawodowe z zakresu ochrony danych osobowych''”  
+
#W art. 20 projektu ustawy o ochronie danych osobowych przedstawione są wymagania dot. kandydata na Prezesa Urzędu Ochrony Danych Osobowych. Proponujmy aby do wymagań na kandydata na Prezesa UODO dodać wymóg posiadania kompetencji kierowniczych oraz odpowiedniego stażu pracy na stanowisku kierowniczym, analogicznie jak to ma miejsce w przypadku wymagań na kandydata na Prezesa Urzędu Ochrony Konkurencji i Konsumentów. Ponadto proponujemy aby w art. 20 zapis: „''4) przez okres co najmniej pięciu lat wykonywała czynności bezpośrednio związane z ochroną danych osobowych;''” zamienić na: „''4) posiada wiedzę oraz co najmniej pięcioletnie doświadczenie zawodowe z zakresu ochrony danych osobowych''”  
 
#W art. 34 projektu ustawy, który dotyczy Rady do Spraw Ochrony Danych Osobowych, przedstawione są wymagania dot. kandydatów do Rady. Jedyny wymóg dot. kandydata do rady to wyższe wykształcenie. Mamy wątpliwości czy to jest wystarczające wymaganie. Rekomendujemy aby od kandydatów  do Rady wymagać również aby posiadali oni wiedzę oraz doświadczenie zawodowe z zakresu ochrony danych osobowych.
 
#W art. 34 projektu ustawy, który dotyczy Rady do Spraw Ochrony Danych Osobowych, przedstawione są wymagania dot. kandydatów do Rady. Jedyny wymóg dot. kandydata do rady to wyższe wykształcenie. Mamy wątpliwości czy to jest wystarczające wymaganie. Rekomendujemy aby od kandydatów  do Rady wymagać również aby posiadali oni wiedzę oraz doświadczenie zawodowe z zakresu ochrony danych osobowych.
 
#Wątpliwości PTI budzą zapisy w Rozdziale 3 projektu dotyczące procesu certyfikacji. Zgodnie z art. 6 certyfikacji będzie dokonywał Prezes Urzędu Ochrony Danych Osobowych.  W roboczej  wersji projektu ustawy o ochronie danych osobowych, z marca 2017 widniał zapis, mówiący, że:''„W ocenie projektodawcy kompetencje Prezesa Urzędu powinny być ograniczone wyłącznie do akredytacji podmiotów certyfikujących, a certyfikacja należeć powinna do wyspecjalizowanych podmiotów zajmujących się zawodowo ochroną danych osobowych”''. Postulujemy, aby wrócić do poprzedniej koncepcji i dopuścić  do procesu certyfikacji podmioty prywatne i stowarzyszenia, przy założeniu, że musiałyby być one akredytowane przez Prezesa Urzędu Ochrony Danych Osobowych.
 
#Wątpliwości PTI budzą zapisy w Rozdziale 3 projektu dotyczące procesu certyfikacji. Zgodnie z art. 6 certyfikacji będzie dokonywał Prezes Urzędu Ochrony Danych Osobowych.  W roboczej  wersji projektu ustawy o ochronie danych osobowych, z marca 2017 widniał zapis, mówiący, że:''„W ocenie projektodawcy kompetencje Prezesa Urzędu powinny być ograniczone wyłącznie do akredytacji podmiotów certyfikujących, a certyfikacja należeć powinna do wyspecjalizowanych podmiotów zajmujących się zawodowo ochroną danych osobowych”''. Postulujemy, aby wrócić do poprzedniej koncepcji i dopuścić  do procesu certyfikacji podmioty prywatne i stowarzyszenia, przy założeniu, że musiałyby być one akredytowane przez Prezesa Urzędu Ochrony Danych Osobowych.

Wersja z 13:55, 13 paź 2017