17-09.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
(Opinia: formatowanie)
 
Linia 1: Linia 1:
 
Konsultacje projektu ogłoszone na stronie:
 
Konsultacje projektu ogłoszone na stronie:
https://mc.gov.pl/konsultacje/konsultacje-spoleczne-projektu-przepisow-wdrazajacych-ogolne-rozporzadzenie-o-ochronie
+
* [https://mc.gov.pl/konsultacje/konsultacje-spoleczne-projektu-przepisow-wdrazajacych-ogolne-rozporzadzenie-o-ochronie (2017-11-28) odsyłacz martwy]
 +
* [https://www.gov.pl/cyfryzacja/konsultacje-spoleczne-projektu-przepisow-wdrazajacych-ogolne-rozporzadzenie-o-ochronie-danych-rodo- (2017-11-28) odsyłacz żywy]
  
 
=== Materiały ===
 
=== Materiały ===
Linia 10: Linia 11:
 
* {{#l:uzasadnienie_do_projektu_ustawy_przepisy_wprowadzajace_ustawe_o_ochronie_danych_osobowych_-_13.09.2017.odt}}
 
* {{#l:uzasadnienie_do_projektu_ustawy_przepisy_wprowadzajace_ustawe_o_ochronie_danych_osobowych_-_13.09.2017.odt}}
 
* {{#l:projekt_ustawy_przepisy_wprowadzajace_ustawe_o_ochronie_danych_osobowych_-_osr_-_13.09.2017.odt}}
 
* {{#l:projekt_ustawy_przepisy_wprowadzajace_ustawe_o_ochronie_danych_osobowych_-_osr_-_13.09.2017.odt}}
 +
Rozporządzenie PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), do którego odnosi się projektowana ustawa:
 +
* [http://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679&from=PL wersja html] - [http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=PL wersja pdf]
  
=== Opinia ===
+
=== '''Opinia''' ===
 +
{| class="wikitable collapsible collapsed" width=100%
 +
! '''Tekst opinii'''
 +
|-
 +
|
 +
'''Uwagi Polskiego Towarzystwa Informatycznego do projektu przepisów wdrażających ogólne rozporządzenie o ochronie danych RODO)
 +
(projekt z dnia 12 września 2017)'''
 +
 
 +
Polskie Towarzystwo Informatyczne (dalej „PTI”) w odpowiedzi na zaproszenie do udziału projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych oraz projektu ustawy o ochronie danych osobowych, przesyła swoje uwagi.
 +
#W art. 20 projektu ustawy o ochronie danych osobowych przedstawione są wymagania dot. kandydata na Prezesa Urzędu Ochrony Danych Osobowych. Proponujmy aby do wymagań na kandydata na Prezesa UODO dodać wymóg posiadania kompetencji kierowniczych oraz odpowiedniego stażu pracy na stanowisku kierowniczym, analogicznie jak to ma miejsce w przypadku wymagań na kandydata na Prezesa Urzędu Ochrony Konkurencji i Konsumentów. Ponadto proponujemy aby w art. 20 zapis: „''4) przez okres co najmniej pięciu lat wykonywała czynności bezpośrednio związane z ochroną danych osobowych;''” zamienić na: „''4) posiada wiedzę oraz co najmniej pięcioletnie doświadczenie zawodowe z zakresu ochrony danych osobowych''”
 +
#W art. 34 projektu ustawy, który dotyczy Rady do Spraw Ochrony Danych Osobowych, przedstawione są wymagania dot. kandydatów do Rady. Jedyny wymóg dot. kandydata do rady to wyższe wykształcenie. Mamy wątpliwości czy to jest wystarczające wymaganie. Rekomendujemy aby od kandydatów  do Rady wymagać również aby posiadali oni wiedzę oraz doświadczenie zawodowe z zakresu ochrony danych osobowych.
 +
#Wątpliwości PTI budzą zapisy w Rozdziale 3 projektu dotyczące procesu certyfikacji. Zgodnie z art. 6 certyfikacji będzie dokonywał Prezes Urzędu Ochrony Danych Osobowych.  W roboczej  wersji projektu ustawy o ochronie danych osobowych, z marca 2017 widniał zapis, mówiący, że:''„W ocenie projektodawcy kompetencje Prezesa Urzędu powinny być ograniczone wyłącznie do akredytacji podmiotów certyfikujących, a certyfikacja należeć powinna do wyspecjalizowanych podmiotów zajmujących się zawodowo ochroną danych osobowych”''. Postulujemy, aby wrócić do poprzedniej koncepcji i umożliwić prowadzenie procesu certyfikacji przez podmioty prywatne oraz organizacje branżowe związane z ochroną danych, przy założeniu, że musiałyby być one akredytowane przez Prezesa Urzędu Ochrony Danych Osobowych.
 +
#PTI nie znajduje uzasadnienia dla zapisów dot. różnorakiego nakładania kar pieniężnych, które przedstawione są w rozdziale 9, art. 82 i 83 projektu ustawy. Nasze wątpliwości budzi  odmienne traktowanie podmiotów administracji publicznej w zakresie nakładania kar pieniężnych przez Prezesa UODO. Zapisy projektu stawiają w uprzywilejowanej pozycji podmioty publiczne (o których mowa w art. 9 pkt 1 – 12 i 14 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych). W rezultacie np. odmiennie będą traktowane uczelnie publiczne i prywatne.
 +
#Zgodnie z zapisami art. 86.1. ''„Tworzy się Fundusz Ochrony Danych Osobowych, zwany dalej „Funduszem”, którego dysponentem jest Prezes Urzędu."3. Przychodami Funduszu są środki finansowe pochodzące z 1% kar pieniężnych nakładanych przez Prezesa Urzędu. Środku z Funduszu nie mogą być podstawą osiągania przychodu przez pracowników Urzędu.''. Taki zapis niesie ryzyko, że Prezes UODO będzie dążył do maksymalizacji środków będących w jego dyspozycji, a pochodzących z nakładanych kar pieniężnych. A to może oznaczać dążenie UODO do nakładania wysokich kar. Uważamy, że taki zapis powinien zostać usunięty z ustawy.
 +
 
 +
Liczymy, że przedstawione powyżej uwagi zostaną uwzględnione przez Projektodawcę.
 +
|}
 +
 
 +
 
 +
Wypracowanie opinii - patrz [[{{TALKPAGENAME}}|strona dyskusji]].

Aktualna wersja na dzień 08:35, 28 lis 2017