Nowelizacja dotyczy zmian mających zapewnić stosowanie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/4,6/WE (ogólne rozporządzenie o ochronie danych), a także polskiej ustawy z 10 maja 2018 roku o ochronie danych osobowych.
Obie te regulacje obowiązują od 25 maja ubiegłego roku, a uchwalenie ustawy wprowadzającej było konieczne, by dostosować do nich przepisy w innych ustawach.
Ustawa, która teraz trafi do Senatu, a potem jeszcze wymagać będzie podpisu prezydenta, ma szansę wejść w życie po około roku obowiązywania RODO i związanej z tą unijną regulacją polskiej ustawy. Jest to przedmiotem krytyki ze strony zobowiązanych do stosowania tego prawa, chociaż Ministerstwo Cyfryzacji, które koordynowało prace na projektem twierdzi, że i tak Polska jest jednym z państw UE, które kończy kompleksowe regulowanie tej problematyki.
- Tam, gdzie wprowadzenie zmian było absolutnie niezbędne dla zapewnienia ciągłości działania i funkcjonowania ochrony danych osobowych, ustawa z 10 maja, która weszła razem z RODO 25 maja 2018 r. przewidywała zmiany w przepisach sektorowych. Dotyczyły one na przykład monitoringu wizyjnego, ustawy o zarządzaniu mieniem publicznym, a także - kodeksu pracy i ustawy o samorządzie gminnym, powiatowym, wojewódzkim - mówi dr Marcin Kawecki z Ministerstwa Cyfryzacji.
Więcej: Dr Kawecki: Ustawa wprowadzająca porządkuje niejasności wokół RODO>>
Bankowcy i ubezpieczyciele z nowymi obowiązkami
Przede wszystkim na wniosek ubiegającego się o kredyt konsumenta bank przedstawi mu czynniki, w tym dane osobowe, które miały wpływ na ocenę zdolności kredytowej.
Z kolei do ustawy o działalności ubezpieczeniowej i reasekuracyjnej posłowie wprowadzili podstawę do przetwarzania danych o stanie zdrowia. Zgodnie z poprawką zakład ubezpieczeń przetwarza dane dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenie odpowiednio w celu oceny ryzyka lub wykonywania umowy w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
Więcej>>
Nowe obowiązki nauczyciela i dyrektora szkoły
Ustawa Prawo Oświatowe ma zostać uzupełnione m.in. o przepis zobowiązujący nauczycieli do: "zachowania w poufności informacji uzyskanych w związku z pełnioną funkcją lub wykonywaną pracą, dotyczących zdrowia, potrzeb rozwojowych i edukacyjnych, możliwości psychofizycznych, seksualności, orientacji seksualnej, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych uczniów".
Zmieni się również art. 68 ustawy Prawo oświatowe - do obowiązków dyrektora należeć będzie również: wdrażanie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność przetwarzania danych osobowych przez szkołę lub placówkę z przepisami o ochronie danych osobowych.
Więcej>>
Dane pracownika tylko w sytuacji, kiedy jest to niezbędne
Ustawa przewiduje, że pracodawca może żądać podania danych osobowych, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. - Jednocześnie norma prawna nie zwalnia pracodawców od konieczności oceny, czy wszystkie z gromadzonych danych konieczne są do celu, jakim jest zatrudnienie określonej osoby - napisano w uzasadnieniu.
Ustawa przesądza także, że do przetwarzania danych osobowych, o których mowa w RODO, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie (nadane przez pracodawcę). Dopuszczeni pracownicy do ich przetwarzania są obowiązane do zachowania tajemnicy.
Pierwsza dokumentacja medyczna za darmo
Zasadnicza zmiana dotycząca ochrony zdrowia, którą wnosi ten projekt, dotyczy zasad udostępniania dokumentacji medycznej. Interpretacja przepisów RODO w tej kwestii nie była jasna. Zabiegał o to Rzecznik Praw Pacjenta, który uważał, że - zgodnie z RODO - pacjenci mają prawo do otrzymania pierwszej kopii dokumentacji medycznej za darmo. Innego zdania był Urząd Ochrony Danych Osobowych.
Ustawa także rozszerza kompetencje Rzecznika Praw Pacjenta. Zgodnie z nowymi przepisami Rzecznik może przetwarzać „wszelkie informacje, w tym dane osobowe niezbędne do realizacji swoich ustawowych zadań”.
Zmiany także w administracji
Jedna z najważniejszych zmian wprowadzonych ustawą wdrażającą RODO dotyczy Kodeksu postępowania administracyjnego.Podziel się artykułem:. Chodzi o obowiązek informacyjny, który przy pismach przychodzących administracja publiczna będzie mogła realizować w pierwszym piśmie stanowiącym odpowiedź na wniosek.
Według nowych przepisów osoba, która wnosi skargę do organu na działanie organu musi mieć świadomość, iż jej dane osobowe będą przetwarzane przez ten organ w celu rozpatrzenia skargi i prowadzenia w tym zakresie postępowania wyjaśniającego. Z tego też względu ustawodawca w przepisach wskazał, iż brak podstawowych danych osobowych osoby wnoszącej skargę stanowi podstawę do jej nierozpatrywania.