Taką opinię organizacja zrzeszająca przedsiębiorców przedstawiła do projektu unijnego rozporządzenia dotyczącego przetwarzania danych w działalności gospodarczej. Zdaniem autorów opracowania obecny stan prac nad projektem rozporządzenia o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz o swobodnym przepływie tych danych rodzi obawę, że szansa na stworzenie przepisów odpowiadających na te wyzwania zostanie zaprzepaszczona.
Autorzy opinii przypominają, że po blisko dwóch latach prac nad rozporządzeniem, Parlament Europejski i Rada Unii Europejskiej, zaprezentowały swoje spojrzenie na kształt unijnych ram prawnych dotyczących ochrony danych.
Więcej: KE: jeszcze w grudniu możliwe porozumienie ws. przepisów o ochronie danych>>>
- Konfederacja Lewiatan popiera oparte o logikę risk based approach podejście Rady. Znajduje ono odzwierciedlenie w uzależnieniu zakresu obowiązków informacyjnych i dokumentacyjnych nałożonych na administratora danych od specyfiki przetwarzania danych oraz od ryzyka, jakie może się wiązać z ewentualnym naruszeniem bezpieczeństwa danych. Za właściwe uważamy odejście od wymogu zgody wyraźnej na przetwarzanie danych oraz zwolnienie administratora danych z obowiązku notyfikacji naruszeń bezpieczeństwa danych organowi nadzorczemu i podmiotowi danych, jeśli zastosował on środki techniczne ograniczające możliwość ich wykorzystania przez osoby nieuprawnione. Pozytywnie oceniamy zgodne z obecnym brzmieniem polskiej ustawy, ograniczenie definicji odbiorcy, jako ważną dla codziennego funkcjonowania firm zmianę – czytamy w opinii.
Jednak zdaniem jej autorów znaczących zmian wymaga tekst rozporządzenia zaproponowany w sprawozdaniu Parlamentu Europejskiego. - Wiele jego postanowień nakłada na administratorów danych nieproporcjonalne i generujące koszty obowiązki. Paradoksalnie, przyjęte rozwiązania będą często niekorzystne również dla podmiotów danych - stwierdzają. I dodają, że za najbardziej problematyczne należy uznać przepisy dotyczące uzasadnionego interesu administratora, całokształt przepisów odnoszących się do obowiązków informacyjnych i dokumentacyjnych, obowiązek notyfikacji naruszenia wobec podmiotu danych i bezwarunkowe prawo sprzeciwu wobec przetwarzania opartego o uzasadniony interes administratora. Więcej>>>
Polecamy: Ochrona danych osobowych w chmurze obliczeniowej - SZKOLENIE
Lewiatan: „tak” dla ochrony danych, „nie” dla komplikacji
Europa potrzebuje ram prawnych, które skutecznie zabezpieczą interesy obywateli. Ale muszą one umożliwić wykorzystanie danych bez generowania niepotrzebnych kosztów i utrudnień w prowadzeniu działalności gospodarczej i wykonywaniu zadań publicznych uważa Konfederacja Lewiatan.