Grupa Robocza ds. Ochrony Danych Osobowych w Ministerstwie Cyfryzacji przygotowała kolejny poradnik. Dokument został wypracowany przez Zespół ds. FinTech. Eksperci podkreślają, że można w nim znaleźć odpowiedzi na konkretne pytania.
Ministerstwo Cyfryzacji opublikowało właśnie poradnik dla przedsiębiorców z branży fintech odnośnie stosowania przepisów ogólnego rozporządzenia o ochronie danych (RODO/GDPR). Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w MC wyjaśnia, że poradnik zawiera opis kilku podstawowych problemów i uzasadnienie do przyjętego stanowiska. I dodaje, że dotychczas ministerstwo skupiało się na kwestiach ogólnych, teraz wchodzi już w szczegóły i stara się wyjaśniać konkretne problemy, na które trafiają instytucje.
- Po wstępnej analizie należy jasno podkreślić, że to bardzo ważny poradnik, który faktycznie ma szansę rozwiać wiele wątpliwości – uważa Krzysztof Szura, radca prawny w kancelarii NGL Legal. Równie pozytywnie o poradniku wypowiada się dr Dominika Dörre-Kolasa, radca prawny, partner w kancelarii Raczkowski Paruch. Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w MC wyjaśnia, że można w nim znaleźć odpowiedzi na konkretne pytania, m.in. czy możliwe jest warstwowe realizowanie obowiązku , czy obowiązki informacyjne o których mowa w RODO zrealizowane przez 25 maja br. będą ważne też po 25 maja.
Pierwsze pytanie, na które odpowiada poradnik dotyczy przesyłanie informacji handlowych na podstawie ustawy o świadczeniu usług drogą elektroniczną (uśude). RODO przewiduje, że administrator może przetwarzać bez zgody osoby, której dane dotyczą – na podstawie przesłanki tzw. uzasadnionych interesów – dane osobowe celem wysyłania drogą elektroniczną informacji handlowych. Z kolei uśude wymaga zgody na przesyłanie informacji handlowych drogą elektroniczną. Czy w związku z tym, z punktu widzenia RODO marketing w takich przypadkach odbywa się na podstawie uzasadnionych interesów i nie wymaga zgody, ale konieczne jest odebranie zgody wynikającej z uśude? Według resortu przesyłanie informacji handlowych jest dopuszczalne w oparciu o zgodę odebraną na podstawie uśude. Przetwarzanie danych osobowych w tym celu będzie miało za podstawę uzasadniony interes administratora I dodaje, że projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 zakłada zmianę UŚUDE w ten sposób, że przesądzi o stosowaniu RODO do oceny skuteczności zgody. O porblemie pisaliśmy w Prawo.pl, gdy swoją interpretację w tej sprawie wydał brytyjski odpowiednik Urzędu Ochrony Danych Osobowych.
Kolejne pytania dotyczą m.in. warstwowego realizowanie obowiązku informacyjnego, a także tego, czy obowiązki informacyjne zrealizowane przed 25 maja br. będą ważne po tej dacie. Poradnik, a w nim więcej pytań i odpowiedzi można pobrać tutaj.
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów LEX jest zależny od posiadanych licencji.
