RODO - minął termin konsultacji społecznych

Na stronach Ministerstwa Cyfryzacji opublikowane zostały projekty:

  • ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych
  • ustawy o ochronie danych osobowych.

Jednocześnie Ministerstwo zaprosiło do konsultacji, których celem było

zebranie możliwie najszerszego spektrum opinii dotyczących projektowanych rozwiązań. Przepisy dotyczące ochrony danych osobowych dotyczą bowiem bezpośrednio wszystkich Obywateli, ale mają także znaczący wpływ na działalność przedsiębiorców.

W konsultacjach - jak napisano - mógł wziąć udział każdy. Skoro każdy, to ja też. Przygotowałem uwagi i wysłałem. Przyznaję, że pisałem je nieco w pośpiechu (chyba lepiej by było, gdybym określił to "na kolanie"), bo byłem bardzo ograniczony czasem. Lepiej jednak z mniejszą jakością niż wcale.

Najbardziej bolało mnie to, że z jednej strony Ministerstwo Cyfryzacji pisze tak: celem zmian prawnych jest podwyższenie poziomu ochrony prywatności obywateli, w tym poprzez przyznanie im nowych nieznanych dzisiaj i skutecznych mechanizmów ochrony przed naruszeniami przy jednoczesnym poszanowaniu interesów przedsiębiorców, a z drugiej strony propozycje zmian nie za bardzo to stanowisko odzwierciedlały.

Główne moje uwagi czy też propozycje to:

  • rezygnacja ze zwolnień z raportowania naruszeń do Prezesa Urzędu bądź umożliwienie publikowanie naruszeń na własnych stronach internetowych bądź BIP-ach, bo osoby, której dane dotyczą nie będą mieć wiedzy, co się dzieje z jej danymi. Takiej wiedzy też może nie mieć Prezes Urzędu. W moim przekonaniu te organiczenia nie przyniosą żadnych zauważalnych korzyści, a jedynie organiczają prawa i wolności osówb
  • usunięcie wszystkich zwolnień z obowiązku wykazywania przestrzegania przepisów - w przeciwnym wypadku mamy "podwójne standardy" 
  • informowanie o ograniczenia prawa - powinny znaleźć sie w pojedynczym przepisie prawa, a nie w poszczególnych regulacjach - np. powinny znaleźć się w ustawie o ochronie danych osobowych (pamiętajmy, że ta ustawa będzie niejako dodatkiem do RODO)
  • zatrudnienie i monitoring - moim zdanie ograniczenie monitorowania do pomieszczeń które służą do wykonywania pracy wydaje się być zbyt restrykcyjne, może w takiej formie może utrudniać np. monitorowanie otoczenia budynku. Wydaje się, że raczej należałoby wyłączyć z monitorowania te strefy, których monitorowanie może  naruszać prywatność pracowników i innych osób tam przebywających – pomieszczeń sanitarnych, szatni, palarni, itp. 
  • posiadanie tytułu naukowego doktora przez osobę piastującą urząd Prezesa Urzędu Ochrony Danych Osobowych nie powinno stanowić wymogu ustawowego. Taki wymów może stanowić utrudnienie w powoływaniu przyszłych Prezesów szczególnie gdy żaden z kandydatów nie będzie takiego tytułu posiadał. 
  • kary dla podmiotów publicznych powinny być takie same jak dla podmiotów prywatnych, a jeśli już muszą być niższe, to co najwyżej kilkukrotnie, a nie kilkusetkrotnie, aby mogły pełnić funkcję represyjną i prewencyjną. Tak - kary dla sfery publicznej mają być aż 840 razy mniejsze! W moim przekonaniu celem kary w przypadku przepisów o ochronie danych osobowych powinna być prewencja ogólna i prewencja szczególna. Prewencja ogólna polega na tym, że świadomość karania naruszenia przepisów kształtuje zachowanie innych podmiotów w ten sposób, że raczej nie są skłonne dopuszczać się tych czynów. Prewencja szczególna to kształtowanie przyszłego zachowania sprawcy w ten sposób, że sprawca raczej nie będzie starał się wrócić do przestępstwa. Warto tu przytoczyć słowa Platona - Nemo prudens punit quia peccatum est, sed ne peccetur - nikt roztropny nie karze dlatego, że popełniono czyn zabroniony, lecz po to, by go nie popełnić. Innym celem kary jest też zaspokojenie społecznego poczucia sprawiedliwości.  Tak więc niskie (zbyt niskie) kary tych celów osiągnąć nie pozwolą.

Uff! Pierwszy raz wziąłem udział w konsultacjach społecznych, prawdę mówiąc nie wiem jak to właściwie przebiega. Ale jakby co - będę dawał znać, co dalej.