UODO: potrzebne doprecyzowanie zasad dostępu do danych w CEIDG i PIP

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Prace nad tzw. Pakietem Deregulacyjnym, przygotowanym przez Ministerstwo Rozwoju i Technologii, mają na celu uproszczenie przepisów oraz ułatwienie prowadzenia działalności gospodarczej w Polsce. Jednak w ocenie Prezesa Urzędu Ochrony Danych Osobowych (UODO), Mirosława Wróblewskiego, nowe rozwiązania wymagają doprecyzowania – szczególnie w zakresie dostępu do danych osobowych oraz zasad działania systemów teleinformatycznych, takich jak Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG) i Punkt Informacji dla Przedsiębiorcy (PIP).

Niejasne zasady dostępu do danych

Prezes UODO nie kwestionuje głównego celu proponowanych zmian, jakim jest poprawa warunków prowadzenia działalności gospodarczej. Podkreśla jednak, że projektowane przepisy wymagają precyzyjnego określenia zasad dostępu do systemu teleinformatycznego i zakresu danych, które mają być w nim udostępniane. Szczególną uwagę zwraca na brak jasnych reguł dotyczących:

  • kto i w jakim trybie będzie miał dostęp do informacji zgromadzonych w PIP,
  • jakie dane będą publikowane i w jaki sposób,
  • jak odbywać się będzie wymiana informacji pomiędzy systemem PIP a Krajową Administracją Skarbową (KAS) w kontekście wykazu podatników VAT.

Zgodnie z rozporządzeniem RODO (art. 5 ust. 1 lit. a i ust. 2), każda operacja przetwarzania danych musi być przejrzysta i rozliczalna. Obecna wersja projektu, zdaniem UODO, nie spełnia tych wymogów – brakuje w niej wskazania ról podmiotów, trybu przekazywania danych (czy odbywać się będzie on na wniosek, czy z urzędu) oraz informacji o podmiotach odpowiedzialnych za publikację danych.

Pytania o model przetwarzania i odpowiedzialność administratorów

Jednym z kluczowych problemów jest brak jednoznacznego określenia, kto będzie pełnił funkcję administratora danych w nowych systemach. Prezes UODO wskazuje, że w projekcie brakuje definicji modelu przetwarzania danych osobowych, który wskazywałby:

  • jaki jest cel przetwarzania,
  • kto podejmuje decyzje o zakresie i sposobie publikacji danych,
  • kto odpowiada za bezpieczeństwo i zgodność działań z przepisami o ochronie danych.

W opinii UODO, bez wyraźnego określenia tych elementów niemożliwe będzie zapewnienie odpowiedniego poziomu ochrony danych osobowych użytkowników CEIDG i PIP.

Ryzyko nieuprawnionego łączenia baz danych

Szczególne zastrzeżenia budzi również kwestia potencjalnego łączenia baz danych, mimo że projektodawca w uzasadnieniu wskazuje na ich rozdzielność. Prezes UODO przypomina, że motyw 31 RODO wyraźnie zakazuje łączenia rejestrów danych w sposób umożliwiający stworzenie „superbazy”, jeśli nie ma ku temu wyraźnych podstaw prawnych i nie przeprowadzono odpowiedniej analizy ryzyka.

Brak jednoznacznych zapisów w projektowanych przepisach rodzi obawę, że dane mogą być przetwarzane w sposób przekraczający pierwotny cel ich zbierania, co zwiększa ryzyko nadużyć i naruszenia prywatności.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

AI i prawo autorskie w firmie. Na co muszą uważać przedsiębiorcy?

Prawo autorskie przez lata kojarzyło się głównie z książkami,...

Większość polskich patentów nie jest komercjalizowana. Tylko co czwarty trafia na rynek

Jakie są losy wynalazków po uzyskaniu ochrony patentowej? Które...

AI w księgowości i podatkach. Błędna odpowiedź może słono kosztować

Już 23% firm w Polsce deklaruje wykorzystanie AI w...

Proces wygrany, reputacja przegrana? Jak przedsiębiorca powinien reagować na krytykę influencera

Spór wokół działalności internetowego twórcy Książulo oraz kolejne publiczne...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce zmian w Policji. Chodzi o odciski palców i profile DNA funkcjonariuszy

Prezes Urzędu Ochrony Danych Osobowych domaga się zmiany przepisów...

Reforma ROP do poprawy. Projekt UC100 może naruszać prawo UE

Projekt ustawy o opakowaniach i odpadach opakowaniowych (UC100) wymaga...

Nowa definicja mobbingu – czy pracodawcy rzeczywiście mają się czego obawiać?

Senat przyjął bez poprawek ustawę zmieniającą przepisy Kodeksu pracy...
Coś dla Ciebie