Dr Grzegorz Sibiga z Instytutu Nauk Prawnych PAN w czasie konferencji p.t. "Zainwestuj w prywatność" z 29 stycznia br. podkreśla, że ogólne rozporządzenie unijne o ochronie danych osobowych jest trudne do wykonania i powoduje problemy interpretacyjne. - Przykładem tego jest zasada przejrzystości przetwarzania danych osobowych - uważa dr Sibiga.
- Jeśli chodzi o trudności, to napotkać je można na trzech płaszczyznach. Pierwsza trudność dotyczy określenia zakresu informacji: czy jest to zakres adekwatny czy nadmiarowy. Pewną odpowiedź dała nam grupa robocza art. 29. Wskazano w wytycznych, że trzeba wziąć pod uwagę zmęczenie informacją - mówi ekspert.
Rozwiązaniem dla tego problemu jest koncepcja warstwowości informacji. Przykładem takiej warstwowości jest projekt hiszpański. Tam organ ochrony danych przygotował zwięzłe klauzule informacyjne.
RODO. Ogólne rozporządzenie o ochronie danych
Drugim problemem jest sposób wykonania obowiązku informacyjnego i koszty z tym związane. Warto się zastanowić, czy te koszty nie są zbyt duże w stosunku do korzyści osoby, której dane dotyczą.
Trzeci dylemat - to pytanie, jak w sposób zrozumiały przekazać ogólne rozporządzenie o ochronie danych osobowych.
Jak zaznaczył dr Sibiga, aby uzyskać pełną czytelność i przekazać wymagany zakres informacji o przetwarzaniu, według art. 13 rozporządzenia trzeba by było 2/3 strony A-4 zapisać czcionką 11 punktową z interlinią jeden.
Przez obowiązek informacyjny należy także rozumieć prawidłowa komunikację z osobą, które wykonuje swoje uprawnienia ( od art. 15 do art. 22). Według tego przepisu osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane jej dotyczące. A jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji: o celach przetwarzania, kategoriach danych, o odbiorcach, o planowanym okresie przechowywania danych osobowych, o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania oraz prawie wniesienia skargi.
Bardzo ważne jest zawiadomienie osoby, której dane zostały naruszone, a ich ujawnienie powoduje wysokie ryzyko dla jej praw i wolności - zaznacza dr Sibiga i zwraca uwagę na stan niepewności prawnej dla adresatów tych przepisów.
Na stronie internetowej Ministerstwa Cyfryzacji pojawił się komunikat o wyłączeniu obowiązku informacyjnego częściowo wobec wszystkich przedsiębiorców, którzy zatrudniają mniej niż 250 pracowników.
- Jak możemy już teraz przygotowywać się do wdrażania obowiązków informacyjnych skoro nie znamy zakresu tego obowiązku i nie widomo jaka będzie ostateczna wersja przepisów wprowadzających polską ustawę o ochronie danych osobowych - zauważył dr Sibiga.
Zdaniem eksperta ustawa powinna się nazywać: przepisy ograniczające prawa osób, których dane dotyczą. Projekt ustawy wprowadzającej przepisy krajowe obniża obowiązki i ogranicza standard w stosunku do już istniejących norm. - Mamy stan dużej niepewności prawnej w stosunku do wykonania obowiązku informacyjnego, więc wykonywanie tego prawa już teraz może okazać się przedwczesne - dodał ekspert z PAN.
Źródło: wypowiedź na konferencji zorganizowanej przez GIODO 29 stycznia 2018 r. , której patronem medialnym było Wydawnictwo Wolters Kluwer Sp. z o.o.