Nowelizacja dotyczy zmian mających zapewnić stosowanie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/4,6/WE (ogólne rozporządzenie o ochronie danych), a także polskiej ustawy z 10 maja 2018 roku o ochronie danych osobowych
Obie te regulacje obowiązują od 25 maja ubiegłego roku, a uchwalenie ustawy wprowadzającej było konieczne, by dostosować do nich przepisy w innych ustawach. 

Ustawa, która teraz trafi do Senatu, a potem jeszcze wymagać będzie podpisu prezydenta, ma szansę wejść w życie po około roku obowiązywania RODO i związanej z tą unijną regulacją polskiej ustawy. Jest to przedmiotem krytyki ze strony zobowiązanych do stosowania tego prawa, chociaż Ministerstwo Cyfryzacji, które koordynowało prace na projektem twierdzi, że i tak Polska jest jednym z państw UE, które kończy kompleksowe regulowanie tej problematyki. 
- Tam, gdzie wprowadzenie zmian było absolutnie niezbędne dla zapewnienia ciągłości działania i funkcjonowania ochrony danych osobowych, ustawa z 10 maja, która weszła razem z RODO 25 maja 2018 r. przewidywała zmiany w przepisach sektorowych. Dotyczyły one na przykład monitoringu wizyjnego, ustawy o zarządzaniu mieniem publicznym, a także - kodeksu pracy i ustawy o samorządzie gminnym, powiatowym, wojewódzkim - mówi dr Marcin Kawecki z Ministerstwa Cyfryzacji.

Więcej: Dr Kawecki: Ustawa wprowadzająca porządkuje niejasności wokół RODO>>


Bankowcy i ubezpieczyciele z nowymi obowiązkami

Przede wszystkim na wniosek ubiegającego się o kredyt konsumenta bank przedstawi mu czynniki, w tym dane osobowe, które miały wpływ na ocenę zdolności kredytowej. 
Z kolei do ustawy o działalności ubezpieczeniowej i reasekuracyjnej posłowie wprowadzili podstawę do przetwarzania danych o stanie zdrowia. Zgodnie z poprawką zakład ubezpieczeń przetwarza dane dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenie odpowiednio w celu oceny ryzyka lub wykonywania umowy w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
Więcej>>

Nowe obowiązki nauczyciela i dyrektora szkoły

Ustawa Prawo Oświatowe ma zostać uzupełnione m.in. o przepis zobowiązujący nauczycieli do: "zachowania w poufności informacji uzyskanych w związku z pełnioną funkcją lub wykonywaną pracą, dotyczących zdrowia, potrzeb rozwojowych i edukacyjnych, możliwości psychofizycznych, seksualności, orientacji seksualnej, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych uczniów".

Zmieni się również art. 68 ustawy Prawo oświatowe - do obowiązków dyrektora należeć będzie również: wdrażanie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność przetwarzania danych osobowych przez szkołę lub placówkę z przepisami o ochronie danych osobowych.
Więcej>>

 


Dane pracownika tylko w sytuacji, kiedy jest to niezbędne

Ustawa przewiduje, że pracodawca może żądać podania danych osobowych, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. - Jednocześnie norma prawna nie zwalnia pracodawców od konieczności oceny, czy wszystkie z gromadzonych danych konieczne są do celu, jakim jest zatrudnienie określonej osoby - napisano w uzasadnieniu.

Ustawa przesądza także, że do przetwarzania danych osobowych, o których mowa w RODO, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie (nadane przez pracodawcę). Dopuszczeni pracownicy do ich przetwarzania są obowiązane do zachowania tajemnicy.

Więcej>>

Pierwsza dokumentacja medyczna za darmo

Zasadnicza zmiana dotycząca ochrony zdrowia, którą wnosi ten projekt, dotyczy zasad udostępniania dokumentacji medycznej. Interpretacja przepisów RODO w tej kwestii nie była jasna. Zabiegał o to Rzecznik Praw Pacjenta, który uważał, że - zgodnie z RODO - pacjenci mają prawo do otrzymania pierwszej kopii dokumentacji medycznej za darmo. Innego zdania był Urząd Ochrony Danych Osobowych. 
Ustawa także rozszerza kompetencje Rzecznika Praw Pacjenta. Zgodnie z nowymi przepisami Rzecznik może przetwarzać „wszelkie informacje, w tym dane osobowe niezbędne do realizacji swoich ustawowych zadań”.

Więcej>> 

Zmiany także w administracji

Jedna z najważniejszych zmian wprowadzonych ustawą wdrażającą RODO dotyczy Kodeksu postępowania administracyjnego.Podziel się artykułem:. Chodzi o obowiązek informacyjny, który przy pismach przychodzących administracja publiczna będzie mogła realizować w pierwszym piśmie stanowiącym odpowiedź na wniosek.
Według nowych przepisów osoba, która wnosi skargę do organu na działanie organu musi mieć świadomość, iż jej dane osobowe będą przetwarzane przez ten organ w celu rozpatrzenia skargi i prowadzenia w tym zakresie postępowania wyjaśniającego. Z tego też względu ustawodawca w przepisach wskazał, iż brak podstawowych danych osobowych osoby wnoszącej skargę stanowi podstawę do jej nierozpatrywania.

Więcej>>