Czytaj: RODO – dobry bilans pierwszego półrocza>>
Krzysztof Sobczak: Czy zarzuty, że obowiązujące obecnie unijne i krajowe przepisy o ochronie danych osobowych zazębiają się z prawem ochrony konsumentów są uzasadnione? Mogą z tego wynikać jakieś problemy?
Jarosław Sroczyński: Pewne problemy mogą wynikać z tego, że te przepisy są dość ogólne. Na przykład stwierdzają, że należy udzielać konsumentom wystarczającej i jasnej informacji co do celu, lub co do przetwarzania danych. Także, że nie wolno dezinformować. W przypadku sporu na tym tle jeden i drugi prezes może być właściwy do jego rozstrzygnięcia. Obaj też mają narzędzia do tego, a także do dyscyplinowania podmiotów naruszających to prawo. Jeden może nakładać kary w wysokości do 10 procent obrotu firmy, a drugi do 4 procent obrotu lub 20 milionów euro.
Brzmi to poważnie. Ale czy to może dotyczyć tego samego zdarzenia?
To możliwe, chociaż w zasadzie nie powinno tak być. Kompetencje organów administracji powinny być w miarę rozgraniczone, szczególnie gdy mają one tak silne kompetencje. Szczególnie w odniesieniu do kompetencji związanych z nakładaniem kar pieniężnych powinny one być bardzo precyzyjnie rozdzielone, żeby nie było takiego szarego obszaru, w którym przedsiębiorca nie wie, czy nie dostanie kary finansowej od jednego i drugiego organu.
Jakiego typu sytuacji może to dotyczyć?
Może to być niewystarczające informowanie konsumentów o przetwarzaniu ich danych osobowych. RODO nakazuje o tym należycie i w pełni informować, a Prezes UOKiK może to samo działanie analizować pod kątem naruszenia zbiorowych interesów konsumentów, np. czy dane nie są wykorzystywane w działalności marketingowej, bez wiedzy ich właścicieli albo w sposób naruszający ich interesy.
Ale cały czas jesteśmy w sferze ochrony danych, więc wydawałoby się, że to kompetencja UODO
Owszem, ale UOKiK też ma tu swoje zadania. Bo na przykład źle poinformowany konsument zawrze jakąś umowę, albo niewłaściwie odstąpi od umowy, zaciągnie jakieś zobowiązanie, poniesie koszty. W ustawie, do której kompetentny jest Prezes UOKiK, są przepisy chroniące konsumentów przed otrzymywaniem błędnych czy nierzetelnych informacji. A jak by jeszcze tego było mało, to ustawa o ochronie konkurencji i konsumentów posługuje się ogólną klauzulą dobrych obyczajów. Czyli Prezes UOKiK ma niesłychanie rozciągliwe kompetencje do oceny, kiedy przedsiębiorca narusza dobre obyczaje i nieuczciwie traktuje konsumentów, bo na przykład manipuluje w sferze ochrony danych osobowych. I to jest ten obszar zazębiania się kompetencji tych dwóch urzędów.
Trzeba zmienić coś w prawie, a może tylko doprowadzić do jakichś ustaleń pomiędzy tymi organami?
Trwa dyskusja na ten temat. Twórcy RODO sprytnie odcięli się od tego problemu, bo w preambule do unijnego rozporządzenia jest napisane tylko tyle, że RODO nie wpływa na prawo konkurencji. Ale to tylko deklaracja, a potem jest realizacja tego prawa. I teraz wokół tego toczy się bardzo ciekawa dyskusja.
A jakich sferach gospodarki może dochodzić do konfliktów na tym tle?
Przede wszystkim w przedsiębiorstwach współpracujących z klientami w masowej skali, czyli telekomunikacyjnych, energetycznych, ubezpieczeniowych, gdzie jest masowy obrót danymi. One mają tendencję żeby swoich klientów przytrzymywać, np. próbować im coś jeszcze sprzedać poza główną usługą. A zakres informacji, jaki one udzielają swoim klientom, ma wpływ na ich zachowania. I wtedy pojawi się pytanie, który z organów nadzorczych ma oceniać, czy doszło do złamania przepisów. No i czy złamano przepisy o ochronie danych osobowych, o ochronie konsumentów, czy może doszło do naruszenia przepisów z obu tych dziedzin. Przed wejściem w życie przepisów o RODO nie było takiego problemu, bo działający wtedy Generalny Inspektor Ochrony Danych Osobowych nie miał takich uprawnień jak obecnie Urząd Ochrony Danych Osobowych, a w każdym razie nie miał takich uprawnień do nakładania kar finansowych.
Sprawdź: Korulczyk Katarzyna, RODO: Korzystanie z praw pacjenta w świetle RODO>>
Czy to oznacza znacznie więcej obowiązków i zagrożeń dla firm w relacjach z ich klientami i ich danymi osobowymi?
Tak właśnie jest. I jest też pytanie, czy ten konsument nie będzie już tak bardzo chroniony, a przedsiębiorca tak bardzo ograniczony, że "wylejemy dziecko z kąpielą". Jeżeli my jako konsumenci chcemy mieć darmowy dostęp do różnych danych, nie płacić za wyszukiwarki czy korzystanie z różnych portali, mieć darmową pocztę internetową, to jedynym towarem, jaki możemy w zamian zaoferować, są nasze dane. Może więc w kontekście RODO należy uznać, że w ramach tego układu musimy jakoś bardziej udostępniać swoje dane. A organy nadzorujące stosowanie prawa o ochronie danych osobowych i ochronie konsumentów powinny to w swojej działalności uwzględniać.
Radca prawny Jarosław Sroczyński jest partnerem w kancelarii Markiewicz & Sroczyński
Czytaj: Europejska Rada Ochrony Danych krytykuje polski wykaz operacji wymagających oceny ryzyka >>
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.