Biznes za „jednym okienkiem”, przeciwko nowym obciążeniom i kosztom
2013-12-06
Umożliwienie przedsiębiorcom prowadzącym działalność w więcej niż jednym państwie członkowskim podleganie tylko jednemu organowi nadzorczemu ds. ochrony danych - to dobre rozwiązanie. Niepokoi natomiast zwiększanie obowiązków dokumentacyjnych i informacyjnych, nakładanych na firmy - uważa Konfederacja Lewiatan.
Największa europejska organizacja pracodawców BUSINESSEUROPE, w związku z odbywającym się dzisiaj posiedzeniem Rady ds. Sprawiedliwości i Spraw Wewnętrznych, przekazała do Prezydencji litewskiej list popierający mechanizm one stop shop w wersji zaproponowanej przez Komisję Europejską. Jednocześnie, krytycznie odniosła się do widocznej w sprawozdaniu Parlamentu Europejskiego tendencji do zwiększania obowiązków dokumentacyjnych i informacyjnych, nakładanych na przedsiębiorców.- BUSINESSEUROPE pozytywnie przyjęła przedstawioną w projekcie ze stycznia 2012r. propozycję Komisji Europejskiej, umożliwiającą przedsiębiorcom prowadzącym działalność w więcej niż jednym państwie członkowskim podleganie tylko jednemu organowi nadzorczemu ds. ochrony danych. Postulowane przez niektóre państwa odejście od tej idei podważy jedną z głównych korzyści, jakie w związku z rewizją unijnych przepisów mogliby osiągnąć przedsiębiorcy. Mechanizm One stop shop w wersji Komisji byłby realnym ulepszeniem w stosunku od obecnej sytuacji, w której firmy muszą dostosowywać się do przepisów każdego z państw, w których przetwarzają dane - podkreśla Magdalena Piech, ekspert Konfederacji Lewiatan.
Obecnie przedsiębiorstwa ponoszą znaczne koszty związane z obsługą prawną w kilku państwach i nie mogą ujednolicić wewnętrznych procedur przetwarzania danych. Jest to realny problem, szczególnie dla firm działających w Internecie.
BUSINESSEUROPE wnosi m.in. o:
1) Opracowanie jasnych i adekwatnych kryteriów określenia organu „głównej siedziby" administratora danych.
2) Jasne określenie kompetencji, obowiązków i uprawnień dla właściwego organu nadzorczego
3) Jasny podział ról i relacji pomiędzy kompetentnym organem nadzorczym i innymi organami nadzorczymi. Rozmywanie roli organów właściwych lub angażowanie wielu organów nadzorczych w wydawanie decyzji sprawi, że procedury będą przewlekłe i uciążliwe, ze szkodą dla obywateli i przedsiębiorców.
4) Zagwarantowanie jednolitości decyzji organów nadzorczych w całej UE, w szczególności poprzez zdefiniowanie roli Europejskiej Rady Ochrony Danych i Komisji Europejskiej.
5) Zapewnienie, że reguły one-stop-shop będą odnosić się do wszystkich przedsiębiorstw, które zostaną objęte zakresem rozporządzenia.
Poza poparciem dla idei „jednego okienka" BUSINESSEUROPE wskazało na niektóre kwestie oceniane przez przedsiębiorców krytycznie. Zwróciło uwagę, na fakt, że Parlament Europejski w swoim sprawozdaniu nałożył na przedsiębiorców dodatkowe, w stosunku do wersji Komisji Europejskiej, obciążenia administracyjne. Rolą Rady powinno być zapewnienie większej elastyczności w postanowieniach dotyczących obowiązków informacyjnych i dokumentacji, oceny skutków przetwarzania danych osobowych i zgłoszenia naruszenia ochrony danych. Należy usunąć postanowienia projektu, na mocy których niemal każdy przedsiębiorca musiałby zatrudnić eksperta ds. ochrony danych. Przepisy o ochronie danych muszą przynosić realne korzyści konsumentom i odzwierciedlać różne typy i modele prowadzenia biznesu, bez wprowadzania dodatkowych kosztów i ograniczeń czasowych.
- BUSINESSEUROPE słusznie zwraca uwagę na nadmierne obowiązki, przewidziane w propozycji Parlamentu Europejskiego. Realizacja wszystkich wymogów, jakie na przedsiębiorców chciałby nałożyć Parlament wiązałaby się z ogromnymi kosztami dla wszystkich firm - mówi Magdalena Piech. Co więcej, często nie przynosząc korzyści podmiotom danych, a nawet działając na ich niekorzyść - dodaje.
Najlepszym przykładem takich postanowień jest nieproporcjonalnie szeroki katalog informacji, jakie przed i w trakcie pozyskiwania danych administrator będzie zobowiązany przekazać podmiotowi danych. W dynamicznej praktyce obrotu konsument nie będzie w stanie ich przeczytać, szczególnie biorąc pod uwagę, że informacje o ochronie danych są tylko częścią przekazywanych mu przed zawarciem umowy treści. Co więcej, wiele z informacji- uprzednio podawanych jedynie organom nadzorczym- będzie dla podmiotów danych niezrozumiała. Zniechęci to konsumentów do zapoznania się z przekazywaną informacją i doprowadzi do jeszcze większego automatyzmu wyrażania zgód na przetwarzanie danych osobowych.
BUSINESSEUROPE poddało również w wątpliwość to czy zaproponowany przez Komisję system sankcji administracyjnych jest najlepszym sposobem na zapewnienie skuteczności przepisów. Znane z prawa konkurencji uzależnienie wysokości kar od przychodu nie jest adekwatne dla kar za naruszenie zasad przetwarzania danych. System sankcji w prawie konkurencji bazuje na analizach ekonomicznych i ocenie negatywnego wpływu, jakie bezprawne działania firm miały na rynek właściwy. To uzasadnia uzależnianie kar od przychodu. W przypadku naruszenia ochrony danych nie jest to odpowiednie podejście. Każda nałożona na administratora danych sankcja powinna być proporcjonalna do wpływu, jakie naruszenie miało na podmiot danych i brać pod uwagę wszystkie okoliczności naruszenia.
- Apel BUSINESSEUROPE ma podkreślić, że przyjęte przepisy zdeterminują na wiele lat warunki prowadzenia działalności gospodarczej i związane z tym koszty- wyjaśnia Magdalena Piech. Poza rozstrzygnięciem „politycznych" elementów projektów, takich jak „prawo do bycia zapomnianym" czy definicji zgody na przetwarzanie danych, unijni prawodawcy muszą zapewnić, że przepisy rozporządzenia nie będą generować zbędnych obowiązków dokumentacyjnych i sprawozdawczych oraz związanych z tym kosztów.
Konfederacja Lewiatan
