RODO - w wielu branżach specjalne obowiązki

Jendnak dla części branż, jak energetyka, telekomunikacja czy banki, dodatkowe obowiązki wprowadzi ustawa „Przepisy wprowadzające ustawę o ochronie danych osobowych”.

Prawo telekomunikacyjne
Jedną z najistotniejszych zmian jest uregulowanie zasad dotyczących profilowania. W celu dokonania oceny wiarygodności płatniczej użytkownika końcowego, dostawca usług będzie mógł przetwarzać dane osobowe w sposób zautomatyzowany. Uchylone natomiast zostają  przepisy  art. 174a - 174d. Zaproponowana przez ustawodawcę zmiana zdaje się być całkowicie logiczna w tym zakresie, gdyż samo RODO nakłada już obowiązek poinformowania organu nadzorczego o własnych naruszeniach – wskazuje Adam Lipiński, ekspert z firmy ODO 24.

Prawo autorskie i prawa konkretne
W ustawie o prawie autorskim i prawach pokrewnych całkowicie zmieniony zostanie art. 352 ust. 1. Zmiany dotyczyć mają pisemnego oświadczenia o woli otrzymywania wynagrodzenia za użyczanie. Dodatkowo ma zostać dodany całkowicie nowy rozdział 13(1) zatytułowany „Ochrona danych osobowych”. Ma on wskazywać dokładny katalog danych jakie w ustawowo wskazanych zadaniach będzie mógł przetwarzać Minister ds. kultury i ochrony dziedzictwa narodowego- mówi Adam Lipiński.

Prawo energetyczne
W ustawie z dnia 10 kwietnia 1997 r. – Prawo energetyczne zakłada, że dane na licznikach zainstalowanych u odbiorców końcowych powinny być chronione na zasadach ogólnych,  co za tym idzie informacje na tych urządzeniach będą musiały być odpowiednio zabezpieczone, co będzie się wiązało z dodatkowymi wydatkami dla przedsiębiorców z danej branży.
 
Prawo o ruchu drogowym
Prawodawca proponuję zmiany dotyczące katalogu danych jakie maja być przetwarzane w centralnej ewidencji pojazdów oraz centralnej ewidencji kierowców. Ponadto administrator danych i informacji zgromadzonych w tych ewidencjach jest zwolniony z obowiązku informacyjnego wynikającego z przepisów RODO – dodaje ekspert ODO 24.

Prawo o bibliotekach
Ustawodawca zaproponował jakie dane osobowe należy przetwarzać w zakresie odwoływania i powoływania Rady do Spraw Narodowego Zasobu Bibliotecznego. Enumeratywnie zostały też wymienione informacje przetwarzane przez Dyrektora Biblioteki Narodowej oraz biblioteki.
 
Prawo bankowe
W przypadku pracowników mających dostęp do danych dotyczących banku lub klientów i osób ubiegających się o zatrudnienie, bank może wymagać przedłożenia informacji dotyczących karalności. Dodatkowo może żądać od pracowników informacji biometrycznych takich jak odciski palców, próbki głosu obraz rogówki i sieci żył palców jeśli potrzebne jest to do kontroli dostępu.

Ustawa o spółdzielniach mieszkaniowych, Ustawa o własności lokali
Dodano zapis regulujący kto ma zostać administratorem informacji w zakresie danych osobowych członków spółdzielni oraz osób niebędących członkami spółdzielni, którym przysługuje tytuł prawny do lokalu znajdującego się w zasobach spółdzielni mieszkaniowej, ma nim zostać spółdzielnia mieszkaniowa.

Ustawa o świadczeniach rodzinnych
W art. 23 ust. 9 otrzymuje brzmienie: „Informacje, o których mowa w ust. 8, mogą być przetwarzane przez ministra właściwego do spraw rodziny w celu umożliwienia organom właściwym i marszałkom województw weryfikacji prawa do świadczeń rodzinnych oraz przez podmioty wymienione w ust. 10 w celu, w którym informacje te zostały im udostępnione na zasadach określonych w przepisach o ochronie danych osobowych. Organy właściwe i marszałkowie województw przekazują dane do rejestru centralnego, wykorzystując oprogramowanie, o którym mowa w ust. 7”.

Ustawa oprawach pacjenta i rzeczniku praw pacjenta
Poza zamianami oczywistymi, jak np. powołanie się na przepisy RODO a nie na ustawy o ochronie danych osobowych w przypadku powierzenia danych podmiotowi przetwarzającemu przez podmiot udzielający świadczeń zdrowotnych. Dodano zapis umożliwiający Rzecznikowi Praw Pacjentów na przetwarzanie informacji, w tym tzw. „danych wrażliwych” do realizacji swoich ustawowych zadań.