Ikonka home dla okruszków Aktualności
photo
08.04.2024

W projekcie ustawy o kryptoaktywach trzeba doprecyzować zasady ochrony danych osobowych [AKTUAL.]

Ustawa o kryptoaktywach zadziała lepiej, jeśli będą do niej wpisane zasady przetwarzania danych osobowych uczestników tego rynku. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zgłosił uwagi do projektu, nad którym pracuje rząd.

Projektowana ustawa ma wdrażać postanowienia rozporządzenia 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów, wprowadzać przepisy dotyczące ochrony klientów i inwestorów oraz integralności rynku kryptoaktywów oraz zapewnić stosowanie rozporządzenia 2023/1113 Dzięki tym przepisom nadzór nad rynkiem kryptoaktywów ma być bardziej skuteczny, a ochrona klientów i inwestorów – lepsza. Urząd Ochrony Danych Oosobowych przeanalizował wersję projektu ustawy o kryptowalutach z 22 lutego br. i wskazał na kwestie wymagające doprecyzowania w zakresie ochrony danych osobowych uczestników tego rynku.

Co prawda rozporządzenie unijne o kryptoaktywach odwołuje się wprost do postanowień RODO (rozporządzenia 2016/679). Prezes UODO wskazuje jednak, że warto byłoby rozważyć wprowadzenie w przepisach krajowych wymogów kształtujących choćby kierunkowy mechanizm zarządzania ochroną danych osobowych. Pozwoliłoby to na uniknięcie wątpliwości interpretacyjnych w ocenie ról i obowiązków w zakresie przetwarzania danych osobowych poszczególnych podmiotów. Chodzi np. o obowiązek przeprowadzenia oceny skutków dla ochrony danych zgodnie z art. 35 RODO lub wdrożenia odpowiednich środków technicznych i organizacyjnych na podstawie art. 25 RODO, w szczególności biorąc pod uwagę dużą skalę przetwarzanych danych z użyciem nowych technologii takich jak technologia rozproszonego rejestru.

PUODO wskazuje też na konieczność doprecyzowania:

  • art. 3 projektu, gdzie ustawodawca dopuszcza możliwość sporządzania dokumentów dotyczących obrotu kryptoaktywami w postaci elektronicznej i stwierdza, że szczegóły zostaną określone rozporządzeniu. Te przepisy wykonawcze powinny uwzględniać także ochronę danych osobowych – zauważa PUODO.
  • art. 9 projektu, gdzie mowa o zakresie informacji stanowiących tajemnicę zawodową. Powinna się tam znaleźć osobna kategoria „dane osobowe”. Takie zredagowanie przepisu zapewniłoby poufność szerszemu zakresowi danych przetwarzanych przez podmioty zobowiązane do zachowania tajemnicy.
  • art. 23 projektu, gdzie mowa o zasadach współpracy i wymiany informacji z organami nadzoru nad rynkiem kryproaktywów z państw innych niż państwa członkowskie Unii Europejskiej”. Tu PUODO zwraca uwagę na niejednoznaczność celu, jaki chciał osiągnąć projektodawca i proponuje rozważenie przepisów rozdziału V RODO.

Wszystkie uwagi Prezesa UODO do projektu nowelizacji ustawy o kryptoaktywach dostępne są w załączonym poniżej pliku.

AKTUALIZACJA

Prezes UODO, Mirosław Wróblewski przedstawił Ministerstwu Finansów uwagi do kolejnej  wersji projektu ustawy o rynku kryptoaktywów (projekt z 9 sierpnia br.).

Prezes UODO ponownie podkreślił znaczenie przyjęcia w projektowanej ustawie mechanizmu zarządzania ochroną danych osobowych i ukształtowania relacji między uczestnikami obrotu kryptoaktywów, którzy są zaangażowani w procesy przetwarzania danych osobowych.

Zdaniem Prezesa UODO wszelkie dane osobowe powinny stanowić jedną z kategorii informacji objętych tajemnicą zawodową, do której zachowania – mocą przepisów projektowanej ustawy - zobowiązane mają być poszczególne podmioty.

W swoich uwagach Prezes UODO zwrócił też uwagę, że warunkom określonym w RODO powinno odpowiadać przekazywanie danych osobowych polegające na wymianie informacji z właściwymi organami nadzoru nad rynkiem kryproaktywów z państw innych niż państwa członkowskie Unii Europejskiej. Organ nadzorczy wskazał przy tym na wytyczne EROD dotyczące przekazywania danych osobowych między organami i podmiotami publicznymi z EOG i spoza EOG, które należy wziąć pod uwagę przy zawieraniu porozumień kształtujących warunki takiej wymiany.

Ponadto, przepisy dotyczące delegacji do wydania aktów wykonawczych do projektowanej ustawy wymagają uzupełnienia w aspekcie tworzenia i zabezpieczania dokumentów elektronicznych związanych z dokonywaniem czynności dotyczących usług w zakresie kryptoaktywów.

Pełna treść uwag Prezesa UODO do projektu ustawy o rynku kryptoaktywów załączona jest poniżej.

Podmiot udostępniający: Departament Komunikacji Społecznej
Wytworzył informację:
user Adam Sanocki
date 2024-04-08
Wprowadził informację:
user Edyta Madziar
date 2024-04-05 13:04:06
Ostatnio modyfikował:
user Łukasz Kuligowski
date 2024-09-16 13:29:09

Materiały do pobrania

Pobierz plik Uwagi do projektu ustaw o rynku kryptoaktywów - do projektu z 9 sierpnia 2024 r. [PDF, 199 kB]
Podmiot udostępniający: Departament Orzecznictwa i Legislacji
Wytworzył informację:
user Monika Krasińska
date 2024-09-16 13:38:05
Wprowadził informację:
user Łukasz Kuligowski
date 2024-09-16 13:38:05
Pobierz plik Opinia o kryptoaktywach (PDF, 4.73 MB)
Podmiot udostępniający: Departament Komunikacji Społecznej
Wytworzył informację:
user Adam Sanocki
date 2024-04-08 12:11:58
Wprowadził informację:
user Edyta Madziar
date 2024-04-08 12:11:58