PB Conferences: новые правила защиты персональных данных могут быть подготовлены с использованием решений старых правил
В Министерстве по делам цифровых технологий Работа над проектом нового закона о защите персональных данных подходит к концу.
Увидеть больше
ЭТО НЕ КОМПАНИЯ:
РОДО не относится к обозначению юридических лиц. Д-р Maciej Kawecki, директор департамента управления данными в Министерстве цифровых технологий, объясняет, что, согласно Брюсселю, данные физических лиц, занимающихся предпринимательской деятельностью, которые не признаны компаниями в национальном законодательстве, полностью защищены законодательством ЕС. Рис. Марек Вишневский
- На следующей встрече в понедельник, в которой приняли участие около 300 человек, мы ответим на комментарии, поступившие в ходе публичных консультаций. Затем законопроект с учетом мнений других министерств, генерального инспектора, предпринимателей, торгово-промышленных палат, граждан будет передан на дальнейшую законодательную работу. Надеюсь, что через неделю об этом позаботятся комитеты Совета министров, - сказал д-р Мацей Кавецкий, директор департамента управления данными Министерства цифровизации (MC), участники конференции «Эффективное внедрение RODO / GDPR», организованной «Puls Biznesu».
По его мнению, законодатель должен вовремя осуществить закон до 25 мая этого года, когда общее регулирование защиты личных данных (GDPR) должно быть применено во всех странах ЕС. В ближайшее время курорт также будет ссылаться на комментарии, представленные к другому закону - положения, вводящие основной закон, который изменит около 140 актов, адаптируя отраслевые нормативы к новым требованиям. Одно из этих правил вызывает много споров. Возникает вопрос о том, касаются ли введенные реформы предприниматели-предприниматели, имеющие свои имена и фамилии, внесенные в Центральный реестр и информацию об экономической активности (CEIDG). Этот вопрос нужно было уточнить в Брюсселе.
Статья 39b будет удалена
В настоящее время положения о защите персональных данных не применяются к явному содержанию, доступному в CEIDG (например, имя, адрес или NIP), за исключением тех положений, которые надлежащим образом защищают эти данные субъектом, приобретающим или уполномочивающим надзорный орган контролировать их использование. Однако тот факт, что компания обрабатывает такую информацию, лица, осуществляющие отдельные виды деятельности, не должны быть проинформированы. Это вытекает из искусства. 39b Закона о свободе предпринимательской деятельности. Проект поправки, адаптирующий польское законодательство к нормативам ЕС, отменяет это положение, что оправдывается тем фактом, что с началом реформы действующий польский закон о защите данных, на который ссылается эта статья, перестанет применяться. Впрочем, это не суть дела, только RODO.
- Положение гласит, что его положения не применяются к обозначениям юридических лиц и только к тем, которые необходимы для обеспечения того, чтобы предприниматель осуществлял юридические операции. Физические лица, осуществляющие предпринимательскую деятельность, не являются юридическими лицами. Мы попросили ЕК объяснить, как понимать эту концепцию, потому что она не имеет определения ЕС. Если это будет считаться предпринимателем, данные из Национального реестра судов и CEIDG также должны быть обработаны. Принимая точку зрения польского законодательства, компании, включенные в реестр деловой активности, не являются юридическими лицами, - сказал д-р Мацей Кавецкий во время конференции.
Комиссия выполнила это второе толкование. Она заявила, что если в польском правопорядке физические лица, осуществляющие предпринимательскую деятельность, не являются юридическими лицами, а физическими лицами, то есть они не имеют характера компаний, это означает, что они полностью подпадают под действие новых положений о защите персональных данных.
- В противном случае он будет рассматриваться Национальным судебным регистром, в противном случае будет объявлен CEIDG - представитель MC, координирующего национальную реформу защиты персональных данных.
Урожай без регистрации
Однако в обоснование проектов положений, вводящих будущий закон, было указано, что отмененная статья 39b было выгодно для лиц, вступивших в CEIDG, которые обрабатывают личные данные других предпринимателей. Компания, которая создала базу данных своих подрядчиков, внесенных в центральный реестр, например, для выставления счетов, не должна была сообщать этот файл в реестр Генерального инспектора по защите личных данных (GIODO).
После 25 мая требование о представлении отчетов о сборах полностью исчезнет, но возникнут новые обязательства, такие как регистрация действий по обработке данных предпринимателями, что было отмечено участниками конференции Богуславом Пилцем, юрисконсультом, директором инспекционного отдела в офисе GIODO. Однако, прежде всего, она подчеркнула, что в этой реформе важно быть независимым в принятии решений по защите данных и выполнении требований GDPR. Правила не дают намеков. Компании должны будут оценить риск, связанный со сбором и использованием полученной информации.
- Администратор личных данных решает, какие средства, методы и системы, технические, организационные или архитектурные, следует использовать. Они должны быть связаны с бизнесом, - объяснил консультант. Предприниматели обеспокоены тем, что без конкретного юридического руководства регулирующий орган сможет подходить к оценке рисков иначе, чем предприниматель, что является обычным явлением, когда кто-то не знает специфики бизнеса и связанных с ним рисков. По словам Богуславы Пилц, не имеет значения, знает ли инспектор определенный вид деятельности.
- Этот контролируемый субъект должен продемонстрировать, почему он провел оценку риска особым образом, на чем он основывался и какими принципами руководствовался. Регулирующий орган оценит юридический и фактический статус, но он также должен обосновать свою позицию, - подчеркнул представитель GIODO. Богуслава Пилц посоветовала предпринимателям использовать проверенные модели поведения, процедуры и меры предосторожности для подготовки к GDPR. Кроме того, чтобы не выбрасывать документацию (особенно ту, в которой инвентаризировались запасы), и у них было под рукой положение о технических решениях, которые утратят свою силу с началом реформы, - но оно содержит полезные советы. Они не найдут их в новых правилах.
Смотреть видео
Выступление др. Мацей Кавецкий с конференции «Эффективное внедрение RODO / GDPR»:
© ℗
