W nocy z czwartku na piątek Sejm uchwalił ustawę w związku z zapewnieniem stosowania rozporządzenia 2016/679, czyli RODO. W takcie prac legislacyjnych wprowadzono kilka istotnych poprawek.
Bankowcy z nowym obowiązkiem
Przede wszystkim na wniosek ubiegającego się o kredyt konsumenta bank przedstawi mu czynniki, w tym dane osobowe, które miały wpływ na ocenę zdolności kredytowej. Obowiązek ten będzie dotyczył zarówno sytuacji, gdy decyzja została podjęta w pełni zautomatyzowanym procesie, na podstawie tzw. algorytmów, jak i wówczas, gdy w jej podejmowaniu brał udział także człowiek. Z drugiej strony bankowcom i firmom pożyczkowym udało się przekonać rząd i posłów do poprawki, która otwiera katalog danych używanych do automatycznego badania zdolności kredytowej.
Cena promocyjna: 95.19 zł
|Cena regularna: 119 zł
|Najniższa cena w ostatnich 30 dniach: zł
Ubezpieczyciele nie muszą zbierać zgód
Z kolei do ustawy o działalności ubezpieczeniowej i reasekuracyjnej posłowie wprowadzili podstawę do przetwarzania danych o stanie zdrowia. Zgodnie z poprawką zakład ubezpieczeń przetwarza dane dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenie odpowiednio w celu oceny ryzyka lub wykonywania umowy w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia. Zakłady ubezpieczeń, w przeciwieństwie do banków, pozostawiono zamknięty katalog danych do profilowania w celu oceny ryzyka ubezpieczeniowego. Składa się on z 20 pozycji, w tym stanu zdrowia, miejsca zamieszkania, charakteru wykonywanej pracy, przebiegu ubezpieczenia, sytuacji finansowej.
Istotna zmiana została też wprowadzona do ustawy o usługach płatniczych. Dzięki niej nie będzie budzić żadnych wątpliwości, że banki i inni dostawcy usług płatniczych mają prawo, a czasem wręcz obowiązek, przetwarzać dane osobowe użytkowników niezbędne do świadczenia usług płatniczych nie tylko na podstawie ich zgody, ale również na innych podstawach.
Teraz ustawa trafi do Sejmu. Większość jej przepisów ma zacząć obowiązywać po 14 dniach od ogłoszenia.
Sprawdź w LEX SIP jak wygląda kontrola UODO:
- Czynności kontrolne wykonywane przez kontrolujących z Urzędu Ochrony Danych Osobowych >>
- Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych >>
- Ustalenie wyników w protokole kontroli przez kontrolujących z Urzędu Ochrony Danych Osobowych >>
- Działania pokontrolne podejmowane przez Prezesa Urzędu Ochrony Danych Osobowych >>
Nie masz dostępu do tych materiałów? Sprawdź, jak go uzyskać >>
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.