Ograniczenie obowiązku informacyjnego – wiadomość dobra, czy zła?

Jowita Kania-Stachura22 stycznia 2018Komentarze (0)

Dzisiaj, na łamach naszego kancelaryjnego bloga oddaję głos aplikantowi – Piotrowi Potockiemu, który przeanalizował, co w sprawie obowiązku informacyjnego szykuje nam polski ustawodawca, w projekcie ustawy o ochronie danych osobowych. Czy mali i średni przedsiębiorcy na pewno powinni się cieszyć? Myślę, że po przeczytaniu poniższego tekstu odpowiedź będzie dla  Państwa jasna.

*****

Szanowni Państwo!
17 stycznia 2018 r. na łamach Gazety Prawnej pojawił się wyjątkowo ciekawy artykuł o jakże znamiennym tytule „Resort Rozwoju uciął głowę RODO. Nowe przepisy ze słabszą ochroną konsumentów niż teraz”.

Na podstawie lektury przywołanego artykułu można dowiedzieć się, że Ministerstwo Rozwoju skutecznie naciska na Ministerstwo Cyfryzacji (co jest tym łatwiejsze, bo MC nie ma własnego Ministra) w sprawie znacznego ograniczenia obowiązku informacyjnego nakładanego na administratora na podstawie art. 13 RODO. Mówiąc prościej, politycy, którzy w sposób nieopatrzny rozumieją istotę ułatwiania prowadzenia działalności gospodarczej, zamierzają jeszcze bardziej ograniczyć uprawnienia konsumenta, zapewne tylko po to, aby wydawać się bardziej „wolnościowymi”.

Projektowana ustawa o ochronie danych osobowych zakłada, że administrator – który będzie mikro, małym lub średnim przedsiębiorcą i nie będzie przetwarzać danych wrażliwych oraz nie będzie ich udostępniać osobom trzecim – nie ma obowiązku informować osoby fizycznej (a więc osoby, której dane pozyskał) o:

  1. administratorze danych;
  2. sposobie kontaktu z administratorem;
  3. celu przetwarzania;
  4. okresie przetwarzania danych;
  5. prawie do wglądu, poprawy, uzupełnienia, czy przeniesienia danych.

Powyższe oznacza, że (jeśli ustawa wejdzie w życie w projektowanym kształcie) większość administratorów danych osobowych w Polsce będzie zwolniona z najważniejszej części obowiązków informacyjnych!

Jest to decyzja absolutnie niezrozumiała i idąca w przeciwną stronę niż istota RODO. W dobie powszechnej globalizacji, kiedy ustawodawca europejski dostrzegając olbrzymi postęp naukowy i technologiczny, zdecydował się urzeczywistnić prawo obywateli do poszanowania ich danych osobowych, polskie Ministerstwo Rozwoju robi krok wstecz i stara się hamować pozytywny trend.

Przepisy proponowanej ustawy o ochronie danych osobowych nie tylko zatrzymają w Polsce próbę oddania konsumentowi prawa do dysponowania jego danymi, ale cofną nas, co najmniej o kilkanaście lat, na polu bezpieczeństwa informacji. W sytuacji wejścia w życie przedmiotowej ustawy, wraz z tak zaproponowanymi zapisami, dane osobowe każdego obywatela, przetwarzane przez większość administratorów, ulegną całkowitemu oderwaniu od ich właściciela. Niemożliwe stanie się w większości przypadków kontrolowanie tego, kto przetwarza nasze dane, w jakim celu to robi i jak długo będzie to robił. W zasadzie niemożliwe będzie również wymuszenie zaprzestania przetwarzania danych, czy poprawienia danych.

Wbrew pozorom, nie są to też dobre informacje dla administratorów. To, że nie będą oni musieli przekazywać klientom informacji, o których mowa powyżej, nie oznacza, że są oni zwolnieni od innych obowiązków. Jeżeli bowiem klient lub kontrahent nawiąże kontakt z administratorem (a zrobi to na pewno), to i tak wymusi, na przykład wydanie mu kopii danych. Ministerstwo zakłada wyłącznie eliminacje części obowiązku informacyjnego. W dalszym ciągu administrator ma obowiązek zachowywać standardy ochrony danych! Uzmysławia to więc bezsens działań polskiego ustawodawcy. Proponuje on zmniejszenie faktycznych praw osób fizycznych – właścicieli swoich własnych danych, ale z drugiej strony, w istocie rzeczy daje administratorowi pozorną ulgę.

Jaki więc będzie wynik uchwalenia takiej ustawy? Pogorszenie standardów postępowania z danymi osobowymi! Osoba fizyczna nie będzie korzystać ze swoich uprawnień, bo nie będzie miała o nich wiedzy, a przedsiębiorca – żyjący w błędnej świadomości, że ma mniej obowiązków – z czasem zapomni o swoich realnych zobowiązaniach na polu bezpieczeństwa informacji.

I tylko Skarb Państwa uzyska korzyść, bo kontrole z łatwością wychwycą każde naruszenie i posypią się kary.

Piotr Potocki

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kania Stachura Toś Kancelaria Radców Prawnych Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kania Stachura Toś Kancelaria Radców Prawnych z siedzibą w Krakowie.

Kontakt z Administratorem jest możliwy pod adresem jowita.kania@kancelariakst.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: