Unijne rozporządzenie o ochronie danych osobowych będzie obowiązywać nawet bez krajowych przepisów

31 października 2017 Irena Dudzik ABI, adminisrator bezpieczeństwa Informacji, dane osobowe, Inspektor Ochrony Danych, ochrona danych osobowych, RODO, unijne rozpocządzenie

– Teoretycznie możemy obejść się bez przepisów krajowych – mówi dr Arwid Mednis z PwC Legal. – Ale większość ograniczała, w zakresie dopuszczalnym przez rozporządzenie, najbardziej uciążliwe obowiązki.

Firmy więc najpierw musiałyby całkowicie przystosować się do RODO, a dopiero po wejściu przepisów krajowych ograniczyć je. Także organ ochrony danych osobowych miałby problemy z funkcjonowaniem bez przepisów proceduralnych.

Krzysztof Dzioba, radca prawny EY Polska, zauważa, że choć obowiązki firm pozostaną bez zmian, to będzie problem z ich egzekwowaniem.

– Powstanie luka prawna, jaki organ ma wykonywać kontrole czy nakładać kary – tłumaczy. – Teoretycznie generalny inspektor ochrony danych osobowych. Organy administracji nie mogą jednak domniemywać swoich kompetencji – mówi Dzioba.

Osoby, których prawo zostanie naruszone, będą mogły go dochodzić przed sądami, na podstawie samego RODO.

Bez podstaw prawnych

Izabela Kowalczuk-Pakuła, radca prawny z Kancelarii Bird & Bird, zauważa, że jeśli ustawa określająca kompetencje organu nadzorczego w stosowaniu RODO nie wejdzie w życie przed majem 2018, to powstanie chaos, bo utraci moc dyrektywa 95/46/WE, na podstawie której ją przyjęto.

– Oznacza to, że podstawa do działania GIODO w ramach nowego rozporządzenia będzie wątpliwa – wyjaśnia.

Wiele organizacji straci podstawę prawną przetwarzania danych.

– Teraz takie przetwarzanie jest możliwe na podstawie obowiązku lub uprawnienia – tłumaczy Izabela Kawalczuk-Pakuła.

Maciej Gawroński, partner zarządzający w Gawroński & Partners, uważa, że brak przepisów wprowadzających nie wpłynie zbytnio na stosowanie RODO, choć zwiększy rolę organu ochrony danych, bo to jego interpretacje przepisów staną się wiążące.

– Przepisy sektorowe, które wprost dopuszczają pewne rodzaje przetwarzania danych, trzeba będzie sprawdzić pod względem zgodności z RODO – tłumaczy Gawroński. – Ale większość projektowanych przepisów tylko rozwieje wątpliwości w wypadkach, które i tak można rozstrzygnąć, stosując logikę RODO.

Opinia

Paweł Litwiński, ekspert Instytutu Allerhanda

Jeśli projekt ustawy o ochronie danych osobowych (u.o.d.o.) nie stanie się prawem, to RODO i tak będzie funkcjonowało. Jako prawo europejskie miałoby pierwszeństwo przed krajowym, np. przepisy RODO o uprawnieniach organu nadzorczego zajęłyby miejsce ustawy z 1997 r. Inne kwestie rozporządzenie reguluje bezpośrednio, np. procedurę nakładania kar finansowych. Nieprzyjęcie nowej ustawy byłoby za to zmarnowaniem szansy na poprawę pewnych kwestii, np. zniesienie dwuinstancyjności i urealnienie terminów postępowania przed GIODO. Nieprzyjęcie nowej ustawy spowodowałoby brak możliwości certyfikacji polskich podmiotów przetwarzających dane, co postawiłoby je na przegranej pozycji w porównaniu z podmiotami z innych krajów. Katastrofą dla gospodarki byłoby nieprzyjęcie przepisów wprowadzających u.o.d.o. Dostosowują one bowiem do RODO ponad 100 ustaw sektorowych. Bez tego w każdej dziedzinie trzeba by sprawdzać, czy obowiązująca regulacja nie jest z nim sprzeczna. To dodatkowe wydatki dla firm i praca dla prawników oraz możliwość rozbieżnych interpretacji. Zmniejszy to pewność prawa i może zniechęcać zagraniczne firmy do inwestowania w Polsce. Bez tych przepisów wdrożenie RODO przeniesie się z poziomu kraju na poziom poszczególnych organizacji, ze szkodą dla ochrony danych.

Źródło: www.rp.pl