Rozporządzenie Ministra Administracji i Cyfryzacji w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania ustawy o ochronie danych osobowych osłabia jej deregulacyjny charakter. Nowe obowiązki dokumentacyjne i nadmierny formalizm są sprzeczne z intencjami ustawodawcy – uważa Konfederacja Lewiatan.
W przypadku ustawy o ochronie danych osobowych głównym ułatwieniem, wprowadzonym ustawą deregulacyjną z myślą o przedsiębiorcach było zwolnienie z obowiązku rejestracji niektórych zbiorów danych osobowych dla Administratorów Danych Osobowych, którzy powołają i zgłoszą do Generalnego Inspektora Ochrony Danych Osobowych Administratora Bezpieczeństwa Informacji (ABI). Jednocześnie, rola i obowiązki ABI zostały doprecyzowane, a jego rola wzmocniona. Projekt rozporządzenia miał, zgodnie z delegacją ustawową (art. 36a ust.. 9), dookreślić tryb i sposób realizacji zadań przez ABI.
– Efekt finalny projektowanego rozporządzenia nie spełnia zamiaru, z jakim dokonano deregulacyjnych zmian przepisów dotyczących ochrony danych osobowych – wyjaśnia Magdalena Piech, ekspert Konfederacji Lewiatan. Rozszerzenie zakresu podmiotowego rozporządzenia oraz zbyt szczegółowa regulacja trybu zapewniania przestrzegania przepisów o ochronie danych osobowych mogę spowodować, że projekt rozporządzenia nie tylko nie przyczyni się do zmniejszenia obciążeń administracyjnych, ale także nałoży na przedsiębiorców dodatkowe obowiązki, podważając wysiłek zmian deregulacyjnych- dodaje.
Zgłaszane przez przedsiębiorców uwagi będą przedmiotem prac podczas zapowiedzianej na przyszły tydzień konferencji uzgodnieniowej. Mamy nadzieję, że pozwolą one przywrócić rozporządzeniu jego deregulacyjny charakter.
Konfederacja Lewiatan
