statystyki

Od kogo certyfikat dla administracji – od UODO czy od akredytowanej firmy

autor: Jakub Styczyński09.05.2018, 09:20; Aktualizacja: 09.05.2018, 09:24
RODO

Uzyskane certyfikaty bezpieczeństwa trzeba będzie co trzy lata odnowić. Z tym może być problemźródło: ShutterStock

Resort cyfryzacji, zachęcając ją, by występowała o znak jakości, rekomenduje prezesa UODO. Ale obecny GIODO jest co do tego sceptyczny. Uważa, że takie rozwiązanie może być dyskryminujące. A inni dodają, że jest na to niegotowy.

Do kogo administracja powinna się zwrócić o certyfikację RODO: do państwowego urzędu czy komercyjnych firm? Zdaniem GIODO obie wskazane przez procedowaną w Sejmie ustawę o ochronie danych osobowych możliwości – czyli certyfikat od UODO i od podmiotów prywatnych z akredytacją Polskiego Centrum Akredytacji – są równie wartościowe. Ale dr Maciej Kawecki, dyrektor departamentu zarządzania danymi oraz koordynator reformy ochrony danych osobowych w Ministerstwie Cyfryzacji (MC), rekomenduje uzyskanie takiego certyfikatu od prezesa Urzędu Ochrony Danych Osobowych (UODO).

Rekomendacja czy dyskryminacja

– Jednostki samorządu terytorialnego, czy nawet szerzej, administracja publiczna, na pewno rozważyć powinny skorzystanie z mechanizmu certyfikacji podejmowanej przez prezesa Urzędu Ochrony Danych Osobowych – mówi dr Maciej Kawecki. – Zarówno konstytucja, jak i kodeks postępowania administracyjnego stanowią, że organy administracji publicznej działają co do zasady i domyślnie zgodnie z prawem, tym samym czynności sprawdzające podejmowane wobec nich przez prezesa urzędu wydają się czymś naturalniejszym – tłumaczy. Zaznacza jednak, że nie oznacza to absolutnie, że skorzystanie z usług prywatnych podmiotów certyfikujących nie będzie możliwe. Projekt ustawy tego bowiem nie zakazuje.

Rekomendacja koordynatora nie przekonuje jednak Agnieszki Świątek-Druś, rzecznika prasowego generalnego inspektora ochrony danych osobowych (GIODO po 25 maja ma się przekształcić w UODO). Jej zdaniem przy obecnych propozycjach regulacji nie ma podstaw do tego, aby sądzić, iż certyfikaty zgodności z RODO mogą być dla administracji mniej wartościowe tylko ze względu na to, że wydał je podmiot prywatny. A stanowisko Ministerstwa Cyfryzacji może wręcz dyskryminować podmioty akredytowane. – Jeżeli resort uważa, że certyfikacja dokonywana przez prywatne firmy może być dla administracji publicznej np. niebezpieczna bądź powodować konflikt interesów, to może należy to zagrożenie ująć w przepisach, np. wyłączając możliwość certyfikacji administracji przez podmioty inne niż UODO – zauważa przedstawicielka GIODO. Dodaje, że jeżeli regulacje dopuszczają możliwość certyfikowania przez podmioty prywatne, to należy zakładać, że po przejściu odpowiedniej selekcji będą one działać rzetelnie. Można sobie przecież wyobrazić, że na nasz rynek wejdą podmioty zagraniczne, które będą chciały świadczyć usługę certyfikacji. Stanowisko resortu może podkopać zaufanie do takich firm, wskazując, że korzystanie z ich oferty grozi np. wyciekiem danych osobowych – wyjaśnia Agnieszka Świątek-Druś.


Pozostało jeszcze 76% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane