RODO

Przepisy wprowadzające RODO – jakie zmiany nas czekają?

Dodano: Marzec 6, 2019 Kategoria: Wszystkie wpisy Autor: Kinga Majczak-Górecka

21 lutego 2019 roku Sejm uchwalił ustawę sektorową, która do szeregu aktów prawnych wprowadza przepisy stanowiące wdrożenie RODO. Projektem zajmie się teraz Senat. Nowelizacja dotyczy 168 ustaw obejmujących różne obszary, w tym: sport i turystykę, ochronę zdrowia, środowiska, kulturę i oświatę, bankowość, działalność ubezpieczeniową, ale także takie dziedziny jak prawo karne czy administracyjne.

Działania, których skutkiem jest nowelizacja tak wielu ustaw trwała ponad rok i są związane z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO). Tyle jednak czasu było potrzebne na przeanalizowanie dotychczasowego stanu prawnego i dostosowanie go do przepisów RODO oraz nowej polskiej ustawy o ochronie danych osobowych.

Poniżej przedstawiam niektóre z wprowadzonych zmian, które zostały wypracowane na przestrzeni ostatnich miesięcy.

  • W sektorze szkolnictwa (a konkretnie w prawie oświatowym) mają zostać wprowadzone przepisy, które będą zobowiązywały nauczyciela do przestrzegania zasad poufności w odniesieniu do informacji, jakie uzyskał w związku z pełnioną funkcją lub wykonywaną pracą, obejmujących dane o zdrowiu, potrzebach rozwojowych dziecka, jego potrzebach edukacyjnych, pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych czy światopoglądowych. Zmiany będą także dotyczyć dyrektorów szkół, do obowiązków których będzie należeć wdrażanie środków technicznych i organizacyjnych zapewniających zgodność przetwarzania danych osobowych przez szkołę lub placówkę oświatową z przepisami dotyczącymi ochrony danych osobowych.

 

  • Zmiany zostały wprowadzone także w przepisach związanych z zatrudnieniem pracowników. Na podstawie nowych przepisów pracodawca będzie mógł żądać podania danych osobowych, gdy jest to niezbędne do wykonywania określonego rodzaju pracy lub ich podanie jest wymagane na określonym stanowisku. Natomiast, pracodawca nadal zobowiązany będzie do dokonania oceny danych, pod kątem ich niezbędności do sfinalizowania zatrudnienia. Sporą nowością jest umożliwienie przetwarzania danych osobowych kandydata do pracy lub pracownika wyłącznie na podstawie udzielonej zgody. Zaznaczyć jedynie należy, że dane o podwyższonym stopniu ochrony, czyli dane osobowe szczególnych kategorii będą mogły być przetwarzane tylko w przypadku, gdy zostaną przekazane z inicjatywy kandydata bądź pracownika. W ustawie zaproponowano także wprowadzenie regulacji wyłączającej możliwość monitorowania pomieszczeń zakładowych organizacji związkowych, a także doprecyzowano kwestie monitoringu w pomieszczeniach sanitarnych, na którego instalację niezbędne będzie wyrażenie uprzedniej zgody zakładowej organizacji związkowej lub przedstawicieli pracowników wybranych w trybie przyjętym u danego pracodawcy.

 

  • Poważną zmianą w prawie bankowym jest to, że w sytuacji złożenia wniosku przez konsumenta ubiegającego się o kredyt – bank będzie zobowiązany do wskazania czynników, które miały wpływ na ocenę zdolności kredytowej konsumenta. Banki będą zobowiązane do udzielenia odpowiedzi zarówno w sytuacji, kiedy decyzja kredytowa została podjęta w systemie pełnej automatyzacji, jak i w sytuacji, kiedy przy podejmowaniu decyzji była obecna osoba fizyczna.

 

  • Do ustawy o działalności ubezpieczeniowej i reasekuracyjnej została wprowadzona podstawa przetwarzania danych obejmujących stan zdrowia. W świetle uchwalonych przepisów ubezpieczyciel będzie mógł przetwarzać dane obejmujące stan zdrowia, dane o ubezpieczonych, uprawnionych z umowy ubezpieczenia, oświadczenia składanych przez zawarciem umowy ubezpieczenia odpowiednio w celu: oceny ryzyka lub wykonywania umowy w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia. Katalog do sporządzenia oceny ryzyka ubezpieczeniowego będzie zawierał 20 pozycji (m. in. stan zdrowia, sytuację finansową, charakter wykonywanej pracy, przebieg dotychczasowego ubezpieczenia). Wprowadzona zmiana jest zasadnicza, albowiem spowoduje zwolnienie zakładów ubezpieczeniowych od konieczności odbierania zgód na przetwarzanie danych osobowych dotyczących zdrowia.

 

  • Zmiany w zakresie podstawy przetwarzania danych osobowych dotyczą także ustawy o usługach płatniczych. Ich konsekwencją będzie możliwość przetwarzania przez banki oraz dostawców usług płatniczych danych osobowych, które są niezbędne do zrealizowania świadczonych usług płatniczych – także na innych podstawach, aniżeli tylko na udzielonej zgodzie.

 

  • Rewolucyjna dla pacjentów jest zmiana dotycząca ochrony zdrowia, a w zasadzie udostępniania dokumentacji medycznej, której pierwsza kopia powinna zostać wydana pacjentowi bez uiszczania jakichkolwiek opłat. Wprowadzona zmiana jest o tyle istotna, ponieważ nawet jeśli dokumentacja pacjenta jest obszerna, to i tak placówka medyczna będzie zobligowana wydać ją bezpłatnie.

 

  • Zmiany obejmują także kodeks karny. Zmodyfikowano w nim definicję groźby karalnej. Aktualnie, groźba karą finansową także będzie nosiła znamiona karalnej. Zmiana wynika z tego, że w przepisach RODO są przewidziane obostrzenia wysokimi karami administracyjnymi i zdarzały się już przypadki wysyłania do przedsiębiorców wiadomości z groźbami skierowania sprawy do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli przedsiębiorca nie skorzysta z usługi autora wiadomości.

 

  • Nowelizacja obejmuje również kodeks postępowania administracyjnego. W postępowaniu administracyjnym natomiast zmiany dotyczą realizacji obowiązku informacyjnego. W przypadku otrzymania pisma, jednostki administracyjne będą mogły przekazać wymagane przez RODO informacje w pierwszym piśmie stanowiącym odpowiedź na wniosek. Dodatkowo osoba, która wnosi skargę na działanie organu zobowiązana będzie do wskazania swoich podstawowych danych osobowych, albowiem w przeciwnym razie skarga może nie zostać rozpatrzona przez organ. Skarżący musi bowiem zdawać sobie sprawę z tego, że jego dane są niezbędne do rozpatrzenia skargi i prowadzenia postępowania wyjaśniającego.

 

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

Kinga Majczak - Górecka

Kinga Majczak-Górecka
Adwokat
kinga.majczak@lubasziwspolnicy.pl

Wykonanie Agencja Interaktywna Czarny Kod www.czarnykod.pl

Copyright by Lubasz i Wspólnicy

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej