Nowe przepisy o danych osobowych mogą utrudnić e-handel

Unia Europejska ochrona konsumentów online

Dane osobowe są wartością, zarówno w sensie ekonomicznym, jak i społecznym, a co za tym idzie wymagają należytej ochrony. Takie stanowisko zostało przyjęte przez parlamentarzystów europejskich przyjmujących sprawozdanie do projektu rozporządzenia o ochronie danych osobowych. Konfederacja Lewiatan oraz Izba Gospodarki Elektronicznej podjęły próbę sprawdzenia działania zaproponowanych przepisów w praktyce. Rezultaty okazały się niepokojące.

Podstawowym założeniem była ocena wpływu przepisów na funkcjonowanie przedsiębiorcy, który przetwarza dane w niewielkim wymiarze, z tytułu prowadzenia swojej działalności oraz czy ograniczenia w przetwarzaniu danych nie będą utrudniać mu prowadzenia biznesu.

Konfederacja Lewiatan oraz e-Izba poddały analizie sprawozdanie biorąc pod uwagę obowiązki jakie musiałby spełnić przedsiębiorca . Dla uzyskania kompletnego obrazu wybrane zostały różne profile działalności: księgarnia internetowa (jako przedstawiciel przedsiębiorców prowadzących sprzedaż przez internet), gabinet kosmetyczny (jako przedstawiciel przedsiębiorców działających poza środowiskiem cyfrowym) oraz poseł (jako przedstawiciel administracji prowadzącej działalność niekomercyjną).

Wnioski wskazują na wadliwe założenia w zaproponowanych przepisach. Nakładane obowiązki, w zależności od charakteru i skali przetwarzania danych oraz związanych z tym potencjalnych zagrożeń są niewystarczająco zróżnicowane. Zgodnie z zapisami w sprawozdaniu nawet administrator, który przetwarza dane w minimalnym zakresie będzie musiał stosować się do rozbudowanej listy obowiązków, które projektowane były z myślą o najbardziej zaawansowanych i ryzykownych procesach przetwarzania.

„Według naszej analizy, łączne koszty realizacji obowiązków dokumentacyjnych wynikających z rozporządzenia, w okresie pierwszych dwóch lat prowadzenia działalności przez każdego z analizowanych przedsiębiorców należy szacować na kwotę bliską 70.000 złotych netto. A w tej kwocie nie uwzględnione zostały koszty działań niezbędnych do faktycznego zabezpieczenia danych osobowych przed ich utratą czy zniszczeniem” – wyjaśnia Magdalena Piech, ekspert Departamentu Prawnego Konfederacji Lewiatan

Szokujący jest fakt, że koszt wdrożenia nowych przepisów, będzie dziewięciokrotnie wyższy niż dotychczas – dla wszystkich – bez względu na to jakie operacje i w jakim wymiarze są prowadzone na danych osobowych.

„Po wnikliwej analizie, wspólnie z Konfederacją Lewiatan doszliśmy do wniosku, że rozporządzenie w obecnej, nierzeczywistej formie nie powinno zostać przyjęte. Szanujemy fakt, że potrzebna jest większa ochrona danych osobowych, jednak nie może się ona wiązać z nieuzasadnionymi kosztami wynikającymi z nieprecyzyjnych przepisów. Rozporządzenie wymaga dalszych konsultacji, w przeciwnym razie szansa na wykorzystanie potencjału gospodarki internetowej dla powstawania i rozwoju innowacyjnych i konkurencyjnych przedsiębiorstw w Polsce i Unii Europejskiej zostanie utracona” – wskazuje Grzegorz Wójcik, członek zarządu Izby Gospodarki Elektronicznej.

Sprawozdanie do projektu rozporządzenia zostało już przyjęte przez Parlament Europejski. Sam projekt rozporządzenia trafi pod obrady Parlamentu w najbliższych tygodniach.

Reklama

SCF 2017 Spring