Nowy pakiet RODO oznacza więcej ułatwień i mniej absurdów
2019-05-06, 18:01
4 maja w życie wszedł pakiet zmian w prawie pracy, bankowym, ubezpieczeniowym, telekomunikacyjnym, oświatowym i administracyjnym. To efekt tzw. ustawy wdrażającej RODO.
Posłuchaj
Dzięki wejściu w życie nowych przepisów klienci banków zyskali prawo żądać uzasadnienia odmowy przydzielenia kredytu, a pacjenci mogą żądać bezpłatnie wydania im pierwszej kopii dokumentacji medycznej.
Pakiet przewiduje także ułatwienia dla mikroprzedsiębiorców w spełnianiu obowiązku informacyjnego. Przedsiębiorcy zyskali również ochronę przed tzw. „oszustwami na RODO”.
Mniej barier dla biznesu
Generalnym celem nowelizacji jest to, aby przepisy nie utrudniały prowadzenia działalności gospodarczej.
– Z jednej strony dostrzegamy, że dane osobowe to jest dobro szczególnie chronione, bo jest to nasza prywatność, ale z drugiej strony dostrzegamy to, że dane osobowe są walutą XXI wieku, są „paliwem”, które napędza gospodarkę. I dlatego te restrykcyjne ramy prawne RODO z perspektywy 12 miesięcy obowiązywania zaktywizowały nas do tego, aby je zliberalizować. A ten pakiet to jest ponad 160 zmodyfikowanych ustaw, setki stron. To jedna z największych ustaw w historii naszej legislacji, która ma ułatwiać prowadzenie biznesu i w mniejszym zakresie ułatwiać także działania podejmowane przez administrację publiczną – podkreślił na antenie radiowej Jedynki Maciej Kawecki z Ministerstwa Cyfryzacji, koordynator krajowej reformy ochrony danych osobowych.
Te zmiany były konieczne, ponieważ cały porządek prawny w danym kraju musi być dostosowany do rozporządzenie o ochronie danych osobowych czyli do RODO.
– Wszystkie unijne przepisy zmuszają nas do tego, aby przyjrzeć się uważniej naszym krajowym regulacjom. Właśnie taka okoliczność ma miejsce w postaci wdrożenia pakietu zmian, które są dostosowaniem do rozporządzenia o ochronie danych osobowych naszego porządku krajowego – dodaje gość PR 24 Monika Krasińska, dyrektor Zespołu ds. Sektora Publicznego w Urzędzie Ochrony Danych Osobowych.
Konsument może więcej wymagać od banku
Ustawa przyniosła też dużo nowych uprawnień dla konsumentów. Jedno z nich jest skierowane do klientów banków i polega na tym, że możemy się dowiedzieć, dlaczego bank nie udzielił nam kredytu.
– To uprawnienie już w pełni obowiązuje i można kierować takie żądania do banków. Jest to prawo skierowania pytania: w oparciu o jakie dane, w oparciu o jakie informacje, w oparciu o jakie czynniki bank dokonał oceny zdolności kredytowej w przypadku danego konsumenta. W przypadku osób fizycznych, które nie prowadzą działalności gospodarczej, to będzie roszczenie nieodpłatne – wyjaśnia Maciej Kawecki.
Bank ma obowiązek niezwłocznie udzielić konsumentowi odpowiedzi na to pytanie i nie może zażądać od tego żadnej opłaty, nawet jeżeli wiąże się to po jego stronie z kosztami.
– Do tej pory nie do końca byliśmy świadomi jakimi przesłankami kierowały się banki przy ocenie naszej zdolności kredytowej. Takie informacje nie były z reguły udzielane. Dzisiaj mamy prawo wiedzieć, w oparciu o jakie dane zostały podjęte właśnie takie decyzje w przypadku gdy zostały podjęte w związku z profilowaniem, czyli poprzez automatyczne przetwarzanie danych osobowych. Musimy także mieć świadomość naszych praw, a tych praw mamy więcej. Mamy prawo domagać się poznania okoliczności, jakie towarzyszyły podjęciu takiej decyzji. Mamy też prawo oczekiwać, że zostanie ona zweryfikowana oraz mamy prawo odwołać się od takiej decyzji. To dużo więcej praw niż było ich przed 4 maja 2019 roku – wylicza z kolei Monika Krasińska.
Dokumentacja medyczna bez kosztów
Nieodpłatnie też możemy od 4 maja dostać naszą dokumentację medyczną.
– To kolejne uprawnienie, wynikające ze zmiany ustawy o Rzeczniku praw pacjenta. Każdemu pacjentowi przysługuje prawo do nieodpłatnego dostępu do pierwszej kopii dokumentacji medycznej. Pierwszej, bo trzeba pamiętać, że jeżeli kopia nawet niewiele się zmodyfikuje w określonym czasie, to za drugą będziemy musieli zapłacić. Jeżeli np. ktoś występuje o pierwszą kopię dzisiaj, a o kolejną kopię za trzy lata, to wtedy będzie to już nowa dokumentacja medyczna i znów będzie przysługiwało nam prawo do nieodpłatnego dostępu. Jeszcze parę dni temu, kiedy obowiązywały wcześniejsze przepisy, to koszt kopii dokumentacji wynosił ok. 1 zł za 1 stronę – tłumaczy gość radiowej Jedynki.
Dokumentacja jest często bardzo rozległa, czyli były to wysokie koszty po stronie pacjentów.
Ograniczony monitoring pracowników
Dzięki nowelizacji przepisów o ochronie danych osobowych także pracownicy zyskali nowe uprawnienia. Zmienione zostały niektóre przepisy Kodeksu pracy, dzięki czemu m.in. pracodawca nie ma prawa do umieszczania monitoringu wszędzie tam, gdzie chciałby.
– Został wyodrębniony m.in. tzw. obszar związków zawodowych jako ten, który nie może być monitorowany. Jeżeli jeszcze dzisiaj w jakimś zakładzie pracy jest kamera, która monitoruje, nagrywa choćby tylko wejście do siedziby związków zawodowych, to powinna być zdjęta. Jest to wynik rozmów prowadzonych na forum Rady Dialogu Społecznego, a także wielkiej liczby petycji kierowanych przez związki zawodowe w Polsce – przypomina Maciej Kawecki.
Dodaje, że w Kodeksie pracy jest jeszcze jedna bardzo ważna zmiana związana z danymi biometrycznymi.
– Otóż Kodeks pracy po raz pierwszy w historii naszej legislacji uregulował zasady gromadzenia danych biometrycznych przez pracodawców, takich jak np. odcisk palca. Będzie to możliwe bez konieczności odebrania zgody pracownika, jeżeli jest to konieczne dla weryfikacji tożsamości przed wejściem do pomieszczeń, gdzie są chronione np. ważne dokumenty – zwraca uwagę gość radiowej Jedynki.
Mniej obowiązków dla przedsiębiorców
Pakiet nowelizacji wprowadzających ogólne rozporządzenie o ochronie danych osobowych do polskich przepisów, to głównie ułatwienia dla konsumentów. Natomiast z drugiej strony są to obowiązki dla pracodawców czy dla przedsiębiorców, ale nie tylko i nie zawsze.
– Tak jest na pewno w przypadku pakietu prawa bankowego. Jest to obowiązek po stronie banku. Przeszkolenia osób, które obsługują klientów, stworzenia procedury rozpatrywania tego rodzaju wniosków, to bez wątpienia obowiązek. Natomiast pakiet zawiera również bardzo dużo ułatwień dla przedsiębiorców. Zmieniamy m.in. ustawę o prawach konsumenta, która zwalnia wszystkich przedsiębiorców w Polsce, którzy zatrudniają do 10 pracowników, czyli filar polskiej gospodarki, z konieczności realizacji tzw. obowiązków informacyjnych – ocenia Maciej Kawecki.
To są te klauzule, które widzimy np. na stronach internetowych, gdzie jest napisane „Administratorem moich danych osobowych jest …”.
– Z kolei w przypadku umów zawieranych zarówno w lokalu przedsiębiorstwa, jak i poza lokalem przedsiębiorstwa, np. drogą internetową, będą one mogły być realizowane na stronie internetowej. Nie będzie konieczności ich drukowania, tworzenia sterty makulatury. Bardzo często firmy były zarzucane tymi obowiązkami. Dzisiaj już niemal każdy z nas potrafi korzystać z Internetu. Dlatego uznaliśmy, że jest to rozwiązanie dużo łatwiejsze i dużo tańsza dla przedsiębiorców forma realizacji tego obowiązku – tłumaczy gość radiowej Jedynki.
Telekomy pełne wątpliwości
Przedsiębiorcy musieli się przygotować na te zmiany, a liczba aktów prawnych jest ogromna.
– Na pewno widać dużo wyzwań, jeśli chodzi o sektor bankowy, czy też telekomunikacyjny. Bo te zmiany są obszerne, a czasu na ich wdrożenie nie było dużo – ocenia Piotr Liwszic, specjalista do spraw ochrony danych w firmie ODO 24.
Jest wiele wyzwań i wiele wątpliwości, Np. telekomy nie wiedzą dokładnie, jakie dane są objęte tajemnicą telekomunikacyjną i na jakiej podstawie mogą przetwarzać te dane.
– Rzeczywiście sektor telekomunikacyjny kieruje najwięcej pytań w związku z tymi zmianami, dopatrując się w tych regulacjach modyfikacji obowiązujących dzisiaj zasad. Już jednak wielokrotnie to podkreślaliśmy, że również wobec operatorów telekomunikacyjnych nie zmieniają się dotychczasowe zasady związane z gromadzeniem danych użytkowników końcowych. Tam, gdzie wcześniej podstawą była zgoda, tam również dzisiaj użytkownik musi udzielić takiej zgody: dobrowolnej i niewymuszonej – tłumaczy Maciej Kawecki.
RODO-absurdy
Gdy wchodziła w życie zasadnicza część unijnego rozporządzenia o ochronie danych osobowych pojawiła się dosyć duża liczba tzw. RODO-absurdów.
– Po tej nowelizacji mam nadzieję, że nie pojawią się nowe absurdy. Zwłaszcza, że np. jedna z bardzo ważnych zmian, zmiana Kodeksu karnego ma na celu wyeliminowanie takich RODO-absurdów. Jest to zmiana definicji groźby karalnej. W odpowiedzi na to, z jak rzeczywiście dużą liczba wyłudzeń „na RODO” mieliśmy do czynienia, dokonaliśmy zmiany definicji groźby. Przestępstwem będzie nie tylko powiedzenie „Jeżeli nie skorzystasz z moich usług, to pójdziesz do więzienia”, ale również „Jeżeli nie skorzystasz z moich usług, to złożę skargę do UODO i zapłacisz karę finansową”. Czyli odpowiedzialność finansowa została wpisana w definicję groźby karalnej. Oczywiście, dzięki temu będzie miała dużo szersze zastosowanie. Normę trzeba tak tworzyć, aby miała charakter generalny. Czyli będzie to dotyczyło nie tylko naruszeń w sektorze ochrony danych osobowych, ale również w każdym innym. To jest właśnie odpowiedź na te RODO-absurdy – podkreśla gość radiowej Jedynki Maciej Kawecki z Ministerstwa Cyfryzacji, koordynator krajowej reformy ochrony danych osobowych.
Dane osobowe na wagę złota
RODO działa już ponad rok, a Urząd Ochrony Danych Osobowych monitoruje ten proces.
– Dane osobowe z każdym rokiem stają się coraz bardziej cennym towarem. Mają coraz większą wartość i komercyjną i niekomercyjną. Stają się także pewnym zasobem o znaczeniu strategicznym dla wielu firm. Administratorzy uświadamiają sobie to. Zarówno z sektora publicznego, jak i prywatnego. Dokonywane przez nas czynności i analizy pokazują, że ta świadomość rośnie, chociaż skarg przybywa. Nie wszyscy bowiem zgadzają się z dotychczasowymi praktykami i dzięki nam mogą zweryfikować te rozwiązania i podnieść poziom ochrony swoich danych osobowych – wyjaśnia gość PR 24 Monika Krasińska, dyrektor Zespołu ds. Sektora Publicznego w Urzędzie Ochrony Danych Osobowych.
Małgorzata Byrska, Justyna Golonko, Błażej Prośniewski, Dariusz Kwiatkowski, ak, NRG
