Aktualny

Ochrona danych osobowych uczestników rynku kryptoaktywów wymaga doprecyzowania

Dodano: 9 kwietnia 2024
Ochrona danych osobowych uczestników rynku kryptoaktywów wymaga doprecyzowania

Opublikowano projekt ustawy o kryptoaktywach. Zastrzeżenia do tego projektu zgłasza Prezes Urzędu Ochrony Danych Osobowych, który zaleca wprowadzenie regulacji dotyczących ochrony danych osobowych rynku kryptoaktywów.

UODO: brakuje krajowych przepisów o ochronie danych osobowych uczestników rynku kryptoaktywów

Zastrzeżenia Prezesa UODO dotyczą braku precyzyjnych regulacji prawnych dotyczących przetwarzania danych osobowych uczestników rynku kryptoaktywów.

Uwaga

Mianem kryptoaktywów w przepisach unijnych określa się cyfrowe odzwierciedlenie wartości lub prawa, które da się przenosić i przechowywać w formie elektronicznej z wykorzystaniem technologii rozproszonego rejestru lub podobnej technologii np. kryptowaluty.

Regulacje takie powinny znaleźć się w projekcie ustawy o kryptoaktywach, która ma wdrażać rozporządzenie 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów. O ile bowiem unijne rozporządzenie odnosi się do RODO, o tyle brak jest takich regulacji na poziomie krajowym.

Kto powinien wykonywać obowiązki z RODO na rynku kryptoaktywów

Zdaniem organu nadzorczego ustawa o kryptoaktywach powinna zawierać co najmniej kierunkowy mechanizm zarządzania ochroną danych osobowych. Chodzi tu o rozwiązania, które pozwoliłyby na określenie ról i obowiązków w zakresie przetwarzania danych osobowych poszczególnych podmiotów na rynku kryptoaktywów. Dotyczy to w szczególności obowiązku przeprowadzenia oceny skutków dla ochrony danych (DPIA) lub wdrożenia środków bezpieczeństwa danych osobowych.

Uwaga

Dane uczestników rynku kryptoaktywów są przetwarzane na dużą skalę z użyciem nowych technologii np. rozproszonego rejestru. Stąd m.in. konieczność przeprowadzenia DPIA.

Co powinno znaleźć się w ustawie o kryptoaktywach

Prezes UODO zwrócił tez uwagę na konieczność doprecyzowania niektórych rozwiązań w projekcie. Chodzi tu m.in. o ustawowe upoważnienie do określenia w rozporządzeniu możliwości sporządzania dokumentów dotyczących obrotu kryptoaktywami w postaci elektronicznej . Zdaniem organu nadzorczego takie upoważnienie powinno obejmować także zasady ochrony danych osobowych. Ponadto Prezes UODO zwraca uwagę na konieczność objęcia tajemnicą zawodową także kategorii danych osobowych. Organ nadzorczy sugeruje też doprecyzowanie art. 23 projektu, w którym uregulowano zasady współpracy i wymiany informacji z organami nadzoru nad rynkiem kryptoaktywów spoza UE. W ocenie Prezesa UODO regulacje te należałoby odnieść do przepisów RODO dotyczących transferu danych osobowych do państw trzecich.

Źródło:
  • Uodo.gov.pl

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x