Kinga Majczak - Górecka

Kinga Majczak-Górecka
Adwokat

Przepisy wprowadzające RODO – jakie zmiany nas czekają?

Dodano: Marzec 6, 2019 Kategoria: Wszystkie wpisy Autor: Kinga Majczak-Górecka

21 lutego 2019 roku Sejm uchwalił ustawę sektorową, która do szeregu aktów prawnych wprowadza przepisy stanowiące wdrożenie RODO. Projektem zajmie się teraz Senat. Nowelizacja dotyczy 168 ustaw obejmujących różne obszary, w tym: sport i turystykę, ochronę zdrowia, środowiska, kulturę i oświatę, bankowość, działalność ubezpieczeniową, ale także takie dziedziny jak prawo karne czy administracyjne.

Działania, których skutkiem jest nowelizacja tak wielu ustaw trwała ponad rok i są związane z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO). Tyle jednak czasu było potrzebne na przeanalizowanie dotychczasowego stanu prawnego i dostosowanie go do przepisów RODO oraz nowej polskiej ustawy o ochronie danych osobowych.

Poniżej przedstawiam niektóre z wprowadzonych zmian, które zostały wypracowane na przestrzeni ostatnich miesięcy.

  • W sektorze szkolnictwa (a konkretnie w prawie oświatowym) mają zostać wprowadzone przepisy, które będą zobowiązywały nauczyciela do przestrzegania zasad poufności w odniesieniu do informacji, jakie uzyskał w związku z pełnioną funkcją lub wykonywaną pracą, obejmujących dane o zdrowiu, potrzebach rozwojowych dziecka, jego potrzebach edukacyjnych, pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych czy światopoglądowych. Zmiany będą także dotyczyć dyrektorów szkół, do obowiązków których będzie należeć wdrażanie środków technicznych i organizacyjnych zapewniających zgodność przetwarzania danych osobowych przez szkołę lub placówkę oświatową z przepisami dotyczącymi ochrony danych osobowych.

 

  • Zmiany zostały wprowadzone także w przepisach związanych z zatrudnieniem pracowników. Na podstawie nowych przepisów pracodawca będzie mógł żądać podania danych osobowych, gdy jest to niezbędne do wykonywania określonego rodzaju pracy lub ich podanie jest wymagane na określonym stanowisku. Natomiast, pracodawca nadal zobowiązany będzie do dokonania oceny danych, pod kątem ich niezbędności do sfinalizowania zatrudnienia. Sporą nowością jest umożliwienie przetwarzania danych osobowych kandydata do pracy lub pracownika wyłącznie na podstawie udzielonej zgody. Zaznaczyć jedynie należy, że dane o podwyższonym stopniu ochrony, czyli dane osobowe szczególnych kategorii będą mogły być przetwarzane tylko w przypadku, gdy zostaną przekazane z inicjatywy kandydata bądź pracownika. W ustawie zaproponowano także wprowadzenie regulacji wyłączającej możliwość monitorowania pomieszczeń zakładowych organizacji związkowych, a także doprecyzowano kwestie monitoringu w pomieszczeniach sanitarnych, na którego instalację niezbędne będzie wyrażenie uprzedniej zgody zakładowej organizacji związkowej lub przedstawicieli pracowników wybranych w trybie przyjętym u danego pracodawcy.

 

  • Poważną zmianą w prawie bankowym jest to, że w sytuacji złożenia wniosku przez konsumenta ubiegającego się o kredyt – bank będzie zobowiązany do wskazania czynników, które miały wpływ na ocenę zdolności kredytowej konsumenta. Banki będą zobowiązane do udzielenia odpowiedzi zarówno w sytuacji, kiedy decyzja kredytowa została podjęta w systemie pełnej automatyzacji, jak i w sytuacji, kiedy przy podejmowaniu decyzji była obecna osoba fizyczna.

 

  • Do ustawy o działalności ubezpieczeniowej i reasekuracyjnej została wprowadzona podstawa przetwarzania danych obejmujących stan zdrowia. W świetle uchwalonych przepisów ubezpieczyciel będzie mógł przetwarzać dane obejmujące stan zdrowia, dane o ubezpieczonych, uprawnionych z umowy ubezpieczenia, oświadczenia składanych przez zawarciem umowy ubezpieczenia odpowiednio w celu: oceny ryzyka lub wykonywania umowy w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia. Katalog do sporządzenia oceny ryzyka ubezpieczeniowego będzie zawierał 20 pozycji (m. in. stan zdrowia, sytuację finansową, charakter wykonywanej pracy, przebieg dotychczasowego ubezpieczenia). Wprowadzona zmiana jest zasadnicza, albowiem spowoduje zwolnienie zakładów ubezpieczeniowych od konieczności odbierania zgód na przetwarzanie danych osobowych dotyczących zdrowia.

 

  • Zmiany w zakresie podstawy przetwarzania danych osobowych dotyczą także ustawy o usługach płatniczych. Ich konsekwencją będzie możliwość przetwarzania przez banki oraz dostawców usług płatniczych danych osobowych, które są niezbędne do zrealizowania świadczonych usług płatniczych – także na innych podstawach, aniżeli tylko na udzielonej zgodzie.

 

  • Rewolucyjna dla pacjentów jest zmiana dotycząca ochrony zdrowia, a w zasadzie udostępniania dokumentacji medycznej, której pierwsza kopia powinna zostać wydana pacjentowi bez uiszczania jakichkolwiek opłat. Wprowadzona zmiana jest o tyle istotna, ponieważ nawet jeśli dokumentacja pacjenta jest obszerna, to i tak placówka medyczna będzie zobligowana wydać ją bezpłatnie.

 

  • Zmiany obejmują także kodeks karny. Zmodyfikowano w nim definicję groźby karalnej. Aktualnie, groźba karą finansową także będzie nosiła znamiona karalnej. Zmiana wynika z tego, że w przepisach RODO są przewidziane obostrzenia wysokimi karami administracyjnymi i zdarzały się już przypadki wysyłania do przedsiębiorców wiadomości z groźbami skierowania sprawy do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli przedsiębiorca nie skorzysta z usługi autora wiadomości.

 

  • Nowelizacja obejmuje również kodeks postępowania administracyjnego. W postępowaniu administracyjnym natomiast zmiany dotyczą realizacji obowiązku informacyjnego. W przypadku otrzymania pisma, jednostki administracyjne będą mogły przekazać wymagane przez RODO informacje w pierwszym piśmie stanowiącym odpowiedź na wniosek. Dodatkowo osoba, która wnosi skargę na działanie organu zobowiązana będzie do wskazania swoich podstawowych danych osobowych, albowiem w przeciwnym razie skarga może nie zostać rozpatrzona przez organ. Skarżący musi bowiem zdawać sobie sprawę z tego, że jego dane są niezbędne do rozpatrzenia skargi i prowadzenia postępowania wyjaśniającego.

 

Post Views: 3 284

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

Kinga Majczak - Górecka

Kinga Majczak-Górecka
Adwokat

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.