Ustawa o nadzorze nad ogólnym bezpieczeństwem produktów będzie dopełnieniem obowiązującego od kilku miesięcy rozporządzenia 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR - General Product Safety Regulation). Unijna regulacja nałożyła nowe obowiązki związane z bezpieczeństwem produktów m.in. producentów, importerów, a nawet e-sklepy. Procedury kontroli przestrzegania nowych przepisów oraz sankcje za ich nieprzestrzeganie są zaś określone przez ustawodawców krajowych. Więcej: Rozporządzenie GPSR – obowiązki dla firm już, polska ustawa wkrótce.

Projekt polskiej ustawy został opracowany w Urzędzie Ochrony Konkurencji i Konsumentów i opublikowany już niemal rok temu. 3 lipca br. wreszcie został przyjęty przez Stały Komitet Rady Ministrów, a obecnie jest przedmiotem obrad Komisji Prawniczej, której posiedzenie trwa do 25 lipca. Jak wynika z informacji opublikowanych przez Rządowe Centrum Legislacji, nadal uwagi do treści projektu zgłasza jednak Urząd Ochrony Danych Osobowych. 

Czytaj też w LEX: Rytel Marcin, Nowe standardy bezpieczeństwa w rozporządzeniu GPSR> 

Inspektor podszyje się pod obywatela

Jedna z tych uwag dotyczy nowego uprawnienia Inspekcji Handlowej, której wojewódzki inspektor będzie mógł dokonać zakupu kontrolnego produktu oferowanego do sprzedaży na odległość. Ma to na celu ustalenie, czy produkt jest bezpieczny i zgodny z przepisami rozporządzenia GPSR. Aby skutecznie dokonać takiego zakupu, inspektorowi potrzebne są fałszywe dane. Podstawę prawną do posługiwania się nimi przewiduje art. 34 ust. 2 projektowanej ustawy, w myśl którego „w celu zapewnienia anonimowości inspektor Inspekcji Handlowej jest uprawniony do posługiwania się innym niż rzeczywiste imieniem i nazwiskiem oraz adresem zamieszkania, a także innym niż służbowy adresem mailowym, którego login nie ujawnia tożsamości inspektora Inspekcji Handlowej”. Dane te będą losowo wybierane z bazy prowadzonej przez inspekcję.

- Powstaje pytanie, w jaki sposób zaproponowane rozwiązanie może wpłynąć na prywatność osób, których dane przypadkowo pokryłyby się z danymi znajdującymi się w bazie imion i nazwisk – czy istnieją mechanizmy, które zabezpieczałyby przed tego typu zdarzeniami – napisał do Rządowego Centrum Legislacji w piśmie z 18 lipca br. Tomasz Ochmiński, zastępca dyrektora Departamentu Prawa i Nowych Technologii UODO.

Uwagę tej treści organ nadzoru zgłaszał już wcześniej na etapie opiniowania projektu. UOKiK tłumaczył wówczas, że adres zamieszkania nie będzie rzeczywisty, a adres e-mail nie będzie pokrywał się z adresem konkretnej osoby.

- Wprawdzie samo imię i nazwisko może się pokryć z danymi istniejącej osoby, ale imię i nazwisko nie identyfikuje konkretnie i jednoznacznie danej osoby ze względu na powszechność występowania tego samego imienia i nazwiska – odpowiadał UOKiK, który uznał tym samym sprawę za wyjaśnioną. Co innego UODO.

- Wyjaśnienie tych kwestii jest konieczne z punktu widzenia zasady zgodności z prawem, rzetelności i przejrzystości oraz zasady integralności i poufności – wskazał wicedyrektor Ochmiński, powołując się na art. 5 ust. 1 lit. f rozporządzenia RODO.

Prawnicy: Obawa UODO nieco na wyrost

- Nie potrafię wyobrazić sobie, w jaki sposób stworzenie fałszywej tożsamości inspektora mogłoby zaszkodzić rzeczywiście istniejącej osobie o zbieżnych danych – komentuje dr Paweł Litwiński, adwokat, partner w kancelarii Barta Litwiński.

Jak tłumaczy, oczywiste jest, że aby dokonać zakupu kontrolnego w internecie, inspektor musi podać adres e-mail, do którego ma dostęp - nie poda więc adresu e-mail innej osoby. Następnie zakupiony towar musi być przez inspektora odebrany, nie ma więc możliwości, że zostanie on zamówiony na adres, pod którym inspektor nie przebywa lub np. do urządzenia, do którego nie ma dostępu.

- Może się natomiast zdarzyć, że zamówi towar, posługując się imieniem i nazwiskiem innej osoby, np. z dostawą do odpowiedniego urządzenia. Nadal jednak w mojej ocenie taka przypadkowa zbieżność nazwisk nie niesie żadnych konsekwencji – w szczególności osoba, której danymi posłużył się inspektor, nie będzie stroną takiej umowy, którą inspektor zawarł. Pamiętajmy też o tym, że jedynym powszechnym identyfikatorem osoby fizycznej jest w Polsce numer PESEL, a inspektorzy nie będą mogli posługiwać się numerami PESEL innych osób – mówi dr Litwiński. - Mam więc wrażenie, że zgłoszona uwaga może być nieco na wyrost – podsumowuje.

Zgadza się z tym Robert Pogorzelski, adwokat prowadzący własną kancelarię. - W Polsce niemal każde imię i nazwisko się powtarza, dlatego samo użycie personaliów tożsamych z danymi rzeczywiście istniejącej osoby nie musi oznaczać, że chodzi właśnie o nią. Teoretycznie problem mógłby się pojawić, gdyby Inspekcja Handlowa posłużyła się danymi osoby, której imię i nazwisko są unikalne w skali kraju. Taka sytuacja wydaje się jednak skrajnie mało prawdopodobna – mówi mec. Pogorzelski. 

Czytaj też w LEX: Rytel Marcin, Obowiązki poszczególnych podmiotów w łańcuchu dostaw w związku z rozporządzeniem GPSR> 

Nowość

-10%

Nowość

Ustawa o prawach konsumenta. Komentarz

Dominik Lubasz, Monika Namysłowska

Sprawdź  

Nie tylko kontrola bezpieczeństwa produktów

Same przepisy umożliwiające Inspekcji Handlowej – niczym administracji skarbowej albo policji - dokonywanie zakupów kontrolowanych nie są zupełną nowością. Art. 16 ustawy o Inspekcji Handlowej przewiduje już w pewnych okolicznościach możliwość „dokonania zakupu produktu lub usługi". Przepisy regulujące zakup kontrolny są też obecne w ustawie o jakości handlowej artykułów rolno-spożywczych. To na nich, jak wynika z uzasadnienia projektu ustawy o nadzorze nad ogólnym bezpieczeństwem produktów, wzorowali się autorzy obecnie dyskutowanych propozycji.

- Jednakże, w porównaniu do przywołanej ustawy przewiduje się możliwość prowadzenia kontroli produktów oferowanych do sprzedaży na odległość całkowicie w formie zdalnej, a nie jedynie w zakresie czynności dokonania zakupu kontrolnego. Takie rozwiązanie powinno przyspieszyć ocenę bezpieczeństwa produktu i jego potencjalne wyeliminowanie z obrotu – pisze w uzasadnieniu projektu UOKiK.

Dodajmy, wkrótce uprawnienia do dokonywania zakupów sprawdzających otrzymają kolejne instytucje. Przewiduje tak projekt ustawy o nadzorze nad spełnianiem wymagań dotyczących produktów, opracowany przez Ministerstwo Rozwoju i Technologii. Więcej: Kolejne instytucje dostaną prawo do zakupu kontrolowanego.

Krajowy systemem monitorowania wypadków konsumenckich

W projekcie ustawy o nadzorze nad ogólnym bezpieczeństwem produktów nie tylko kwestia nowych uprawnień Inspekcji Handlowej spotkała się z uwagami UODO. Organ ma też zastrzeżenia związane z krajowym systemem monitorowania wypadków konsumenckich, mającym powstać na mocy tego aktu.

Projekt z jednej strony przewiduje, że administratorem systemu monitorowania jest jednostka (właściwa w zakresie systemów informacyjnych ochrony zdrowia) podległa ministrowi właściwemu do spraw zdrowia. Z drugiej strony zakłada, że system jest prowadzony przez ministra - Powstaje zatem wątpliwość co do tego, który podmiot jest rzeczywistym administratorem danych osobowych – wskazał wicedyrektor Ochmiński, zalecając wzięcie pod uwagę „Wytycznych 7/2020 w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO” Europejskiej Rady Ochrony Danych.

Inna wątpliwość dotyczy przetwarzania danych osobowych związanych z wypadkami konsumenckimi. Podmioty lecznicze miałby zbierać je na podstawie umowy zawartej z ministrem zdrowia oraz porozumienia z administratorem systemu monitorowania. UODO wskazuje na kolizje tych uregulowań z konstytucyjną zasadą legalizmu, gdyż powinno to wynikać z przepisów ustawowych. 

Czytaj też w LEX: Rytel Marcin, Ocena bezpieczeństwa produktu w rozporządzeniu GPSR>