opinia

Ocena skutków dla ochrony danych w polskim procesie legislacyjnym

Dołączenie oceny skutków dla ochrony danych do oceny skutków regulacji (OSR) przygotowywanej jako część uzasadnienia projektu aktu prawnego na rządowym etapie procesu legislacyjnego nie zwalnia ze stosowania ustępów przepisów RODO.

W możliwym do stworzenia katalogu powszechnie obowiązujących przepisów odnoszących się do działań związanych z prowadzeniem procesu legislacyjnego w Polsce znajdują się: art. 50 ustawy o finansach publicznych (t.j. Dz.U. z 2023 r. poz. 1270 ze zm.) w odniesieniu do wymogu określenia na rządowym etapie prac legislacyjnych wysokości skutków finansowych projektowanych przepisów dla sektora finansów publicznych czy przepisy rozdziału 6 ustawy – Prawo przedsiębiorców (t.j. Dz.U. z 2023 r. poz. 221 ze zm.) w zakresie obowiązku dokonania oceny wpływu projektowanych przepisów na mikroprzedsiębiorców, małych i średnich przedsiębiorców, co dotyczy nie tylko projektów rządowych, lecz także innych, z wyłączeniem wszakże projektów obywatelskich. Do takiego katalogu należy włączyć również art. 35 ust. 10 RODO w odniesieniu do oceny skutków dla ochrony danych, przy czym RODO nie wprowadziło obowiązku dokonania takiej oceny w ramach procesu legislacyjnego, a jedynie wskazało konsekwencje dokonania oceny „związanej z przyjęciem aktu normatywnego” w sferze obowiązków (a zatem również odpowiedzialności) administratorów danych. Przepis art. 35 RODO określa elementy składające się na ocenę „skutków planowanych operacji przetwarzania dla ochrony danych osobowych”.