Rozmowa z dr Maciejem Kaweckim, dyrektorem Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji.
Katarzyna Żaczkiewicz-Zborska: Czy uchwalenie przepisów wprowadzających po roku obowiązywania RODO i ustawy o ochronie danych osobowych nie jest spóźnione? Czy przez rok nie doszło do kolizji z np. przepisami kodeksowymi?
Maciej Kawecki: Tam, gdzie wprowadzenie zmian było absolutnie niezbędne dla zapewnienia ciągłości działania i funkcjonowania ochrony danych osobowych, ustawa z 10 maja, która weszła razem z RODO 25 maja 2018 r. przewidywała zmiany w przepisach sektorowych. Dotyczyły one na przykład monitoringu wizyjnego, ustawy o zarządzaniu mieniem publicznym, a także - kodeksu pracy i ustawy o samorządzie gminnym, powiatowym, wojewódzkim.
Teraz uchwalone zmiany w 168 ustawach ułatwiają, czyli są rozwiązaniami liberalizującymi lub które są reakcją na absurdy, związane z wejściem w życie RODO po 25 maja 2018 r. Wcześniej nie mogliśmy na nie zareagować, bo nie wiedzieliśmy, że wystąpią. Z resztą nikt nie wiedział, że wystąpią.
Czytaj: Ustawa wprowadzająca RODO wreszcie uchwalona>>
W jakim zakresie wystąpienie absurdów wpłynęło na zmiany kodeksu karnego?
W kodeksie karnym zmieniła się definicja groźby karalnej. Groźbą taką będzie również grożenie kara finansową. Np. grożenie, że jeśli czegoś nie zrobimy, to zapłacimy karę finansową. A to ze względu na to, że w RODO są przewidziane kary. Tą zmianą kodeksu karnego chcieliśmy zapobiec nad-interpretacji samego rozporządzenia unijnego.
A w postępowaniu administracyjnym, jakie były nadinterpretacje RODO?
Przyzwyczailiśmy się, że kupując towary lub usługi w internecie zderzamy się z ogromną ilością klauzul. I takie same obowiązki musi mieć administracja publiczna. Ten obowiązek informacyjny będzie można zrealizować w pierwszym piśmie skierowanym do strony. Jeśli zatem administracja będzie reagowała na pismo, to informacje o klauzulach od razu w nim musi umieścić.
Ważne zmiany dotyczą też prawa pracy i prawa bankowego. Czy regulacje dotyczące wykorzystywania danych biometrycznych nie zostały uszczuplone w relacji do pierwotnego projektu?
Dzisiaj przepis ogranicza uprawnienia do przetwarzania danych biometrycznych na potrzeby ewidencji czasu pracy i tajemnic prawnie chronionych. Pracodawca więc będzie uprawniony do przetwarzania danych biometrycznych, ze względu na dostęp pracownika do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę.
Czytaj: RODO: Sejm za zmianami w kodeksie pracy>>
Uznaliśmy, że w pozostałych przypadkach przetwarzanie danych biometrycznych nie jest aż tak ważne, by pracodawca mógł je uzyskiwać, bez zgody pracownika. Będzie możliwe wprowadzenie biometrii w innych przypadkach, w zakładach pracy, ale wymagana jest zgoda pracownika.
Czyli legislator ochronił interes pracownika?
Jesteśmy nastawieni i pro-biznesowo i pro-obywatelsko.
A jak chroniony jest klient banku w tej ustawie?
Posłowie uchwalili, że katalog danych, na etapie oceny zdolności kredytowej klienta - nie będzie zamknięty. Z drugiej strony - przyznane jest każdemu konsumentowi uprawnienie do zadania bankowi pytania (i bank ma obowiązek na nie odpowiedzieć) jakie informacje brane były pod uwagę przy takiej ocenie. To jest bardzo ważna zmiana.
A co z prawami pacjenta?
Pacjent uzyskał prawo bezpłatnego dostępu, w tym do pierwszej kopii dokumentacji medycznej pobieranej z lecznicy lub szpitala. Dzisiaj takie kopiowanie akt jest odpłatne.
Czytaj: Pierwsza kopia dokumentacji medycznej będzie darmowa>>
Jak inne państwa uporały się z przepisami wprowadzającymi RODO? Jesteśmy spóźnieni czy w środku stawki Unijnej?
Na pewno jesteśmy w czołówce, a to wynika, że rozpoczęliśmy prace nad ustawą w 2016 r., a w 2017 r. został udostępniony projekt.