W projekcie ustawy o kryptoaktywach trzeba doprecyzować zasady ochrony danych osobowych [AKTUAL.]
Ustawa o kryptoaktywach zadziała lepiej, jeśli będą do niej wpisane zasady przetwarzania danych osobowych uczestników tego rynku. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zgłosił uwagi do projektu, nad którym pracuje rząd.
Projektowana ustawa ma wdrażać postanowienia rozporządzenia 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów, wprowadzać przepisy dotyczące ochrony klientów i inwestorów oraz integralności rynku kryptoaktywów oraz zapewnić stosowanie rozporządzenia 2023/1113. Dzięki tym przepisom nadzór nad rynkiem kryptoaktywów ma być bardziej skuteczny, a ochrona klientów i inwestorów – lepsza. Urząd Ochrony Danych Oosobowych przeanalizował wersję projektu ustawy o kryptowalutach z 22 lutego br. i wskazał na kwestie wymagające doprecyzowania w zakresie ochrony danych osobowych uczestników tego rynku.
Co prawda rozporządzenie unijne o kryptoaktywach odwołuje się wprost do postanowień RODO (rozporządzenia 2016/679). Prezes UODO wskazuje jednak, że warto byłoby rozważyć wprowadzenie w przepisach krajowych wymogów kształtujących choćby kierunkowy mechanizm zarządzania ochroną danych osobowych. Pozwoliłoby to na uniknięcie wątpliwości interpretacyjnych w ocenie ról i obowiązków w zakresie przetwarzania danych osobowych poszczególnych podmiotów. Chodzi np. o obowiązek przeprowadzenia oceny skutków dla ochrony danych zgodnie z art. 35 RODO lub wdrożenia odpowiednich środków technicznych i organizacyjnych na podstawie art. 25 RODO, w szczególności biorąc pod uwagę dużą skalę przetwarzanych danych z użyciem nowych technologii takich jak technologia rozproszonego rejestru.
PUODO wskazuje też na konieczność doprecyzowania:
- art. 3 projektu, gdzie ustawodawca dopuszcza możliwość sporządzania dokumentów dotyczących obrotu kryptoaktywami w postaci elektronicznej i stwierdza, że szczegóły zostaną określone rozporządzeniu. Te przepisy wykonawcze powinny uwzględniać także ochronę danych osobowych – zauważa PUODO.
- art. 9 projektu, gdzie mowa o zakresie informacji stanowiących tajemnicę zawodową. Powinna się tam znaleźć osobna kategoria „dane osobowe”. Takie zredagowanie przepisu zapewniłoby poufność szerszemu zakresowi danych przetwarzanych przez podmioty zobowiązane do zachowania tajemnicy.
- art. 23 projektu, gdzie mowa o zasadach współpracy i wymiany informacji z organami nadzoru nad rynkiem kryproaktywów z państw innych niż państwa członkowskie Unii Europejskiej”. Tu PUODO zwraca uwagę na niejednoznaczność celu, jaki chciał osiągnąć projektodawca i proponuje rozważenie przepisów rozdziału V RODO.
Wszystkie uwagi Prezesa UODO do projektu nowelizacji ustawy o kryptoaktywach dostępne są w załączonym poniżej pliku.
AKTUALIZACJA
Prezes UODO, Mirosław Wróblewski przedstawił Ministerstwu Finansów uwagi do kolejnej wersji projektu ustawy o rynku kryptoaktywów (projekt z 9 sierpnia br.).
Prezes UODO ponownie podkreślił znaczenie przyjęcia w projektowanej ustawie mechanizmu zarządzania ochroną danych osobowych i ukształtowania relacji między uczestnikami obrotu kryptoaktywów, którzy są zaangażowani w procesy przetwarzania danych osobowych.
Zdaniem Prezesa UODO wszelkie dane osobowe powinny stanowić jedną z kategorii informacji objętych tajemnicą zawodową, do której zachowania – mocą przepisów projektowanej ustawy - zobowiązane mają być poszczególne podmioty.
W swoich uwagach Prezes UODO zwrócił też uwagę, że warunkom określonym w RODO powinno odpowiadać przekazywanie danych osobowych polegające na wymianie informacji z właściwymi organami nadzoru nad rynkiem kryproaktywów z państw innych niż państwa członkowskie Unii Europejskiej. Organ nadzorczy wskazał przy tym na wytyczne EROD dotyczące przekazywania danych osobowych między organami i podmiotami publicznymi z EOG i spoza EOG, które należy wziąć pod uwagę przy zawieraniu porozumień kształtujących warunki takiej wymiany.
Ponadto, przepisy dotyczące delegacji do wydania aktów wykonawczych do projektowanej ustawy wymagają uzupełnienia w aspekcie tworzenia i zabezpieczania dokumentów elektronicznych związanych z dokonywaniem czynności dotyczących usług w zakresie kryptoaktywów.
Pełna treść uwag Prezesa UODO do projektu ustawy o rynku kryptoaktywów załączona jest poniżej.