Tak resort klimatu odpowiada na wątpliwości DGP w sprawie sposobu logowania do BDO. Główne problemy z prywatnością użytkowników pozostają, niestety, nierozwiązane.
W dodatku FiP 145 („Baza danych o odpadach jak wywiadownia”) opisywaliśmy problemy z systemem logowania do BDO. Jeden z nich dotyczy kontrowersji związanych z wprowadzeniem danych do bazy. Otóż, aby organizacja odzysku mogła złożyć za przedsiębiorcę sprawozdanie o wprowadzonym sprzęcie elektrycznym i elektronicznym, musi dostać dostęp do jego konta w BDO jako użytkownik główny. Tymczasem w ten sposób zyskuje podgląd innych wrażliwych informacji o działalności firmy wprowadzonych do tej bazy i w praktyce może działać jak wywiadownia gospodarcza – co powoduje, że przedsiębiorcy nie chcą udzielać zgody na dostęp do bazy przedstawicielom organizacji. O tę i o kilka innych kwestii zapytaliśmy resort klimatu. Do dnia publikacji tekstu nie uzyskaliśmy odpowiedzi. Z przesłanego tuż po jego ukazaniem się wyjaśnienia wynika, że zabezpieczeniem jest ustawowy obowiązek zachowania tajemnicy w zakresie wszelkich danych przekazanych przez wprowadzającego.
Niestety, na część pytań odpowiedzi nie udało się nam uzyskać, chodzi m.in. o kwestię: co zrobić, jeśli pracownicy nie chcą logować się na swój prywatny profil zaufany. Bez odpowiedzi pozostało też pytanie, dlaczego danych z bazy nie można pozyskać w innym formacie niż PDF?
Odpowiedzi Ministerstwa Klimatu z 28 lipca 2020 r. na pytania DGP
PYTANIE DGP: Organizacje odzysku (sprzętu elektrycznego i elektronicznego) muszą się logować przy sprawozdaniach ze strony firmy, którą obsługują. I same zwracają uwagę, że widzą za dużo – mogą działać jak wywiadownia gospodarcza. Co można z tym zrobić?
MK: Organizację odzysku obowiązuje zachowanie tajemnicy w zakresie wszelkich danych przekazanych przez wprowadzającego, co reguluje art. 65 ustawy z 11 września 2015 r. o zużytym sprzęcie elektrycznym i elektronicznym. Ustawowa zasada zachowania tajemnicy obowiązuje również w przypadku pozostałych rodzajów organizacji odzysku, działających na podstawie tzw. ustaw produktowych.
PYTANIE DGP: Czy dobrze się stało, że użytkownicy główni logują się do BDO z prywatnego profilu zaufanego? Czy upoważnienie do sprawozdawczości może być na firmę, czy na konkretną osobę?
MK: Z względu na odpowiedzialność związaną ww. czynnościami konieczne było wdrożenie wiarygodnej metody logowania i potwierdzania tożsamości w bazie (tj. za pomocą KWIE), która jednocześnie nie obciąża podmiotów koniecznością dodatkowego zakupu urządzeń służących podpisowi elektronicznemu, z drugiej strony personalizuje odpowiedzialność za wykonywane ustawowe obowiązki. Dlatego użytkownicy główni logują się zawsze poprzez Login.gov.pl z wykorzystaniem Krajowego Węzła Identyfikacji Elektronicznej (KWIE), który pośredniczy w uwierzytelnianiu usług online za pomocą środków identyfikacji elektronicznej (profil zaufany) wydanych przez różne podmioty w ramach systemów identyfikacji elektronicznej, w tym również tych świadczonych przez podmioty prywatne (np. banki). Dzięki takiemu sposobowi logowania użytkownik potwierdza swoją tożsamość i jako użytkownik główny może korzystać ze wszystkich modułów i funkcjonalności dostępnych w ramach posiadanego konta w BDO. Może zatem składać wnioski rejestrowe, aktualizacyjne i o wykreślenie z rejestru, a także przekazywać sprawozdania roczne do właściwych organów, jak również prowadzić ewidencję odpadów.
PYTANIE DGP: Co należy zrobić, gdy użytkownika głównego nie ma w firmie, a sytuacja jest awaryjna?
MK: W celu zapewnienia płynności działania firmy i stałego dostępu do wszystkich danych gromadzonych na koncie BDO powinno być wyznaczonych kilku użytkowników głównych, którzy mogliby zastępować się w przypadku nieobecności jednego z nich. Należy dodatkowo zauważyć, że zastosowanie modelu webowego bazy pozwala zalogować się do BDO jego użytkownikom na dowolnym komputerze z dostępem do internetu, czyli niekoniecznie z komputera w firmie.
PYTANIE DGP: Do ub.r. w urzędach marszałkowskich były dostępne kalkulatory albo specjalne formularze, które ułatwiały wyliczenie opłaty produktowej. W module sprawozdawczym nie ma takiej możliwości; to utrudnia działanie i zwiększa możliwość pomyłek. Czy to się zmieni?
MK: Baza w swoim zakresie posiada moduł integracyjny API BDO, który umożliwia integrację oprogramowania zewnętrznego z systemem BDO. Oznacza to, że dotychczas wykorzystywane oprogramowania komercyjne służące np. prowadzeniu ewidencji lub sprawozdawczości, w miarę możliwości i modyfikacji dokonanych przez firmy dostarczające takie programy, mogą być stosowane dalej z wykorzystaniem dotychczasowych ich funkcjonalności. Wykonawca BDO – Instytut Ochrony Środowiska – Państwowy Instytut Badawczy, na bieżąco analizuje zgłaszane uwagi dotyczące działania poszczególnych elementów tej bazy, jak również systematycznie wdraża kolejne funkcjonalności.
PYTANIE DGP: Kto odpowiada za niezłożenie sprawozdania: organizacje odzysku elektroniki czy wprowadzający sprzęt?
MK: Ustawa o z 14 grudnia 2014 r. o odpadach w art. 180 wskazuje, że kto, wbrew obowiązkowi w zakresie składania sprawozdania m.in. w zakresie sprzętu elektrycznego i elektronicznego nie składa tego sprawozdania, to podlega karze grzywny. Z kolei w art. 74 ust. 1 pkt 2 ustawy wskazano, że w sytuacji, gdy obowiązki wprowadzającego sprzęt określone w ustawie z 11 września 2015 r. o zużytym sprzęcie elektrycznym i elektronicznym realizuje organizacja odzysku elektrycznego i elektronicznego, sprawozdanie w tym zakresie składa ta organizacja. Zatem kara za niezłożenie sprawozdania obciąża w takim przypadku organizację odzysku, a nie wprowadzającego sprzęt.
Aleksander Brzózka, rzecznik prasowy Ministerstwa Klimatu