Sprawozdawczość w zakresie produktów, opakowań oraz gospodarki odpadami za 2019 r. po raz pierwszy jest realizowana elektronicznie. Tymczasem użytkownicy nadal zgłaszają swoje uwagi do funkcjonowania systemu BDO, dostrzegając też jego mankamenty. Na ile ich obawy są uzasadnione? I czy BDO rzeczywiście działa jako narzędzie walki z szarą strefą?

Każda cyfryzacja danych wiąże się z zagrożeniem niekontrolowanego ujawnienia, wycieku czy kradzieży danych osobowych i handlowych firm. W BDO taka możliwość również istnieje. Między innymi dlatego, że przedsiębiorcy chcący sporządzić roczne sprawozdanie o produktach, opakowaniach i o gospodarowaniu odpadami z nich powstającymi za pośrednictwem organizacji odzysku sprzętu elektrycznego i elektronicznego, organizacji samorządu gospodarczego oraz podmiotów pośredniczących w zakresie wprowadzania na rynek krajowy baterii i akumulatorów – muszą nadać im uprawnienia użytkownika głównego lub użytkownika podrzędnego.

Nie zawsze bezpieczne dane

Na łamach „Pulsu Biznesu” Andrzej Grzymała, wiceprezes CCR Relectra Organizacji Sprzętu Elektrycznego i Elektronicznego, mówił, że posiadając taki dostęp, organizacja odzysku otrzymuje wgląd do danych o przedsiębiorcy, w tym informacji o rodzaju i ilości wytwarzanych odpadów oraz sposobach ich zagospodarowania. – Mają one coraz większą wartość gospodarczą i są ważne z punktu widzenia konkurencyjności przedsiębiorstw — szczególnie tych, które zamierzają wprowadzać działania w ramach gospodarki o obiegu zamkniętym. Kiedy zwracaliśmy na to uwagę, usłyszeliśmy, że możemy tam nie zaglądać. Nie o to chodzi. System nie powinien dawać takich możliwości – twierdził. Tomasz Kaczmarek, zastępca kierownika działu logistyki i ochrony środowiska Zakładu Unieszkodliwiania Odpadów Komunalnych „Orli Staw” w Cekowie k. Kalisza, uważa, że nie jest to tak jednoznaczne, ale pewne zagrożenie istnieje. Dane dotyczące ilości odpadów wytworzonych przez daną firmę są dostępne na stronach BIP każdego urzędu marszałkowskiego w ramach wojewódzkich systemów odpadowych. – Wystarczy pobrać raport z systemu odpadowego za poprzednie lata. Natomiast w opisanej sytuacji dostęp do tych danych jest znacząco ułatwiony, no i są to dane najświeższe, a nie historyczne, co rzeczywiście z punktu widzenia biznesowego może być niebezpieczne – podkreśla. Po publikacji „Pulsu Biznesu” Instytut Ochrony Środowiska – Państwowy Instytut Badawczy (IOŚ-PIB) na swojej stronie zamieścił komunikat, w którym czytamy m.in., że „zarządzanie bezpieczeństwem informacji przetwarzanych w systemie BDO zostało zapewnione na najwyższym poziomie, zgodnie z obowiązującymi regulacjami prawnymi oraz najlepszymi dostępnymi rozwiązaniami technicznymi”. W komunikacie Instytut dodaje, że zarówno w IOŚ-PIB, jak i w Ministerstwie Klimatu obowiązuje System Zarządzania Bezpieczeństwem Informacji i spełnione są wymagania Polityki Bezpieczeństwa Krajowego Węzła Identyfikacji Elektronicznej. Są to zabezpieczenia zarówno techniczne systemu, jak i organizacyjne, w tym w zakresie klasyfikacji informacji (m.in. dane osobowe, tajemnica przedsiębiorstwa), kontroli dostępu do tej informacji oraz zgłaszania incydentów bezpieczeństwa informacji. Do informacji przetwarzanych w BDO mają więc dostęp wyłącznie podmioty i użytkownicy uprawnieni zgodnie z przepisami Ustawy z 14 grudnia 2012 r. o odpadach i w zakresie uregulowanym przepisami wykonawczymi do tej ustawy. Dla wzmocnienia ochrony danych w ustawach szczególnych (np. w Ustawie z 11 września 2015 r. o zużytym sprzęcie elektrycznym i elektronicznym czy Ustawie z 13 czerwca 2013 r. o gospodarce opakowaniami i odpadami opakowaniowymi) zawarto ustawowy obowiązek zachowania danych w tajemnicy przez organizacje odzysku. Udostępniając lub wykorzystując dane swoich klientów we własnej działalności gospodarczej lub ujawniając te informacje (stanowiące tajemnicę przedsiębiorstwa), użytkownicy – w tym organizacje odzysku – popełniają tzw. czyn nieuczciwej konkurencji, który podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do dwóch lat. Do tej pory do IOŚ-PIB nie wpłynęły żadne sygnały o nieuczciwym przeka-zywaniu takich danych. – Wyznaczenie przez podmiot użytkownika konta podmiotu w systemie BDO musi być przemyślane i świadome. Oznacza to, że podmiot, który nadał użytkownikowi upoważnienie do dostępu do danych podmiotu, gromadzonych i przetwarzanych w BDO, robi to w pełni świadomie i bierze pełną odpowiedzialność za postępowanie użytkownika w systemie BDO. IOŚ-PIB nie odpowiada za to, w jaki sposób postępują użytkownicy systemu BDO – precyzuje zapisy komunikatu Krystian Szczepański, dyrektor IOŚ-PIB. – Mając świadomość zaistniałej sytuacji, przedsiębiorcy powinni jeszcze staranniej dobierać swoich parterów biznesowych, realizujących w ich imieniu obowiązki prawne w zakresie rozszerzonej odpowiedzialności producenta, analizując nie tylko aspekt finansowy współpracy, ale również dbałość o zabezpieczenie danych osobowych i ogólną renomę na rynku – uzupełnia Krzysztof Hornicki, wiceprezes firmy Interseroh, która dla swoich klientów prowadzi m.in. obowiązki ewidencji i sprawozdawczości w BDO. Uważa on, że niezbędne jest wprowadzenie odpowiednich zapisów prawnych do zawieranych umów o współpracy. Dzięki temu ewentualne konsekwencje związane z wyciekiem danych mogłyby zostać zminimalizowane. W międzyczasie pojawiło się także rozwiązanie pośrednie (zastosowały je niektóre organizacje odzysku sprzętu elektrycznego i elektronicznego). Polega ono na sporządzaniu rocznego sprawozdania o produktach, opakowaniach i o gosp...