Stanowisko do rozporządzenia 2016/679

2018-06-06

W związku z prowadzonymi przez Ministerstwo Cyfryzacji pracami nad projektem ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (wersja z dnia 8 maja 2018 r.) (dalej: "projekt ustawy") (wcześniejszy projekt ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych), Konfederacja Lewiatan pragnie zasygnalizować raz jeszcze problem dotyczący dostosowania ustawy z dnia 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych (Dz. U. z 2018 r., poz. 470 t.j. dalej: "UIG") do wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).

Biura Informacji Gospodarczej (dalej: "BIG") zrzeszone w naszej organizacji, od początku prac nad wdrożeniem RODO, prowadzonych przez Ministerstwo Cyfryzacji wraz z Ministerstwem Przedsiębiorczości i Technologii, sygnalizowały potrzebę zmian UIG, w celu zapewnienia prawidłowego funkcjonowania systemu wymiany informacji gospodarczych za pośrednictwem BIG.

Zwracamy się zatem raz jeszcze do Państwa z prośbą o przyjęcie propozycji następujących zmian w UIG:

Art. 3 ust. 1 i 2:

1. Biura, wierzyciele oraz osoby trzecie przetwarzają dane osobowe, gdy jest to niezbędne w celu realizacji ich uprawnień lub obowiązków związanych z udostępnianiem informacji gospodarczych lub innych danych określonych w ustawie - w zakresie i na zasadach określonych w ustawie.

2. W sprawach nieuregulowanych w ustawie w zakresie przetwarzania danych osobowych zastosowanie ma Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.U.UE.L.2016.119.1 z dnia 2016.05.04., z wyłączeniem: art. 12-21.

Omawiana zmiana ma na celu doprecyzowanie uprawnienia do przetwarzania danych osobowych w zakresie korzystania z biur informacji gospodarczej oraz wyłączenie zastosowania niektórych przepisów RODO w zakresie uregulowanym w UIG, co jest uzasadnione specyfiką działalności oraz szczególnymi celami realizowanymi przez BIG w zakresie m.in. zapobiegania przestępczości, ochrony praw wierzycieli i osób trzecich, egzekucji roszczeń, a także realizacji ważnych interesów gospodarczych Polski i UE poprzez zwiększanie bezpieczeństwa obrotu gospodarczego (art. 23 ust. 1 lit. d, e, i, j RODO). Należy ponadto zwrócić uwagę, że istniejące regulacje UIG zapewniają odpowiedni poziom ochrony praw i interesów osób, których dotyczą informacje gospodarcze oraz inne dane określone w ustawie, w szczególności w zakresie informacji udzielanych osobie, której dotyczą dane (art. 14 ust. 1 pkt 3, art. 15 ust. 1 pkt 3, art. 16 ust. 1 pkt 3), zgody na udostępnianie danych (art. 18 ust. 1, art. 24 ust. 1), prawa dostępu do danych (art. 23 ust. 1, art. 27 ust. 1), prawa do żądania sprostowania danych (art. 21a, art. 30 ust. 1), jak również obowiązku informowania
o sprostowaniu danych (art. 30 ust. 2). Powyższe regulacje stanowią w istocie odpowiednik obowiązków
i uprawnień wynikających z przepisów o ochronie danych osobowych, których zastosowanie było dotychczas wyłączone w zakresie uregulowanym w UIG na mocy art. 3 tej ustawy. Kumulatywne stosowanie obu regulacji (RODO i UIG) w ww. zakresie, poza ogromnymi problemami w praktyce funkcjonowania BIG oraz wierzycieli, prowadziłoby również - poprzez z jednej strony uprzywilejowanie dłużników w stosunku do innych podmiotów danych, z drugiej strony zaś istotnie większe obciążenie BIG i wierzycieli obowiązkami w porównaniu do innych administratorów - do naruszenia zasady równości wobec prawa i równego traktowania (art. 32 Konstytucji RP).

Pobierz stanowisko >>>