Rozporządzenie jest stosowane od 25 maja 2018 r. Każde z państw członkowskich było zobowiązane do zapewnienia jego skutecznego wprowadzenia do swojego porządku prawnego poprzez przyjęcie właściwych przepisów wewnętrznych. W Polsce wraz z wejściem w życie RODO zaczęła obowiązywać nowa wersja ustawy o ochronie danych osobowych, a ustawa wprowadzająca zmiany w wielu innych aktach prawnych miała być przygotowana z pewnym opóźnieniem. Ministerstwo Cyfryzacji mówiło wtedy o 2-3 miesiącach, ale projekt tej regulacji pojawił się dopiero teraz.

Podczas prac nad nową ustawą o ochronie danych osobowych mówiono o konieczności zmian także w ponad 200 innych aktach prawnych tej rangi, ale teraz ta liczba została zredukowana do ok. 170. We wtorek ma nimi zająć się Rada Ministrów, ale zmian proponowanych w projekcie jest tak wiele i są tak złożone, że raczej mało prawdopodobne jest, by rząd zaakceptował je za pierwszym razem.

Dokumentacja medyczna raz za darmo

W odniesieniu do dokumentacji medycznej zmiana dotyczyć ma ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. A konkretnie zapisu o tym, że opłat nie pobiera się w przypadku udostępnienia dokumentacji medycznej pacjentowi albo jego przedstawicielowi ustawowemu wydając dokumentację po raz pierwszy. - To bardzo ważna zmiana, która oznacza, że jeśli dokumentacja medyczna związana z historią leczenia pacjenta ma nawet kilkadziesiąt lub kilkaset stron, to szpital na wniosek pacjenta musi ją wydać w całości za darmo. To duże udogodnienie dla pacjentów, którzy nie będą musieli się powoływać na odpowiednie przepisy RODO, których nie każdy pacjent musi być przecież świadomy, by móc otrzymać za darmo pierwszą kopię dokumentacji - mówi  Paweł Kaźmierczyk z Kancelarii Domański Zakrzewski Palinka.
Więcej>>

 


Monitoring w pracy ograniczony

Inna wrażliwa kwestia z tej dziedziny to przepisy dotyczące monitoringu, które zostały wprowadzone do Kodeksu pracy w maju br. w związku z wejściem w życie RODO. Po kilku miesiącach obowiązywania zostaną nieco poprawione, a jedna ze zmian ma dotyczyć monitoringu wizyjnego w miejscach pracy. Przede wszystkim wprowadzony ma być kategoryczny zakaz monitorowania pomieszczeń udostępnianych zakładowej organizacji związkowej.
Projekt zakłada także, że monitoring pomieszczeń sanitarnych będzie wymagał uzyskania uprzedniej zgody zakładowej organizacji związkowej, a jeżeli u pracodawcy nie działa zakładowa organizacja związkowa – uprzedniej zgody przedstawicieli pracowników wybranych w trybie przyjętym u danego pracodawcy.
Zmieni się również katalog danych, których pracodawca może żądać od kandydata i pracownika. Nowelizacja Kodeksu pracy będzie więc wymagać przygotowania nowych kwestionariuszy osobowych.
Więcej>>

Automatyczne profilowanie bez zgody

Projektowane są także zmiany w prawie bankowym i ubezpieczeniowym. Wprowadzony ma być np. przepis, na podstawie którego zakłady ubezpieczeń będą mogły podejmować decyzje, która opierać się będą wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, dotyczącym procesów oceny ryzyka przy zawieraniu umowy ubezpieczenia oraz likwidacji szkód. Oznacza to, że decyzja, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, będzie mogła zostać podjęta bez zgody osoby, której dane dotyczą.
Więcej>>

 


Administracja wypełni obowiązek informacyjny

Jedna z najważniejszych zmian wprowadzonych ustawą wdrażającą RODO dotyczyć ma Kodeksu postępowania administracyjnego. Chodzi o obowiązek informacyjny, który przy pismach przychodzących administracja publiczna będzie mogła realizować w pierwszym piśmie stanowiącym odpowiedź na wniosek. Projekt przewiduje, że urząd po otrzymaniu pisma i przygotowaniu odpowiedzi powinien wysłać ją razem z pismem informującym o przetwarzaniu i ochronie danych osobowych wraz z terminami i innymi ważnymi informacjami, na wzór np. pouczenia sądowego o przysługujących terminach składania odwołań.
Więcej>>

Jedną z ważnych zmian w ustawie o ochronie danych osobowych będzie dodanie instytucji zastępcy Inspektora Ochrony Danych. Art. 11 a projektu przewiduje, że podmiot, który wyznaczył Inspektora Ochrony Danych może wprowadzić osobę zastępującą go w trakcie nieobecności IOD.