Związek Banków Polskich jako pierwszy przygotował projekt kodeksu postępowania dotyczącego ochrony danych osobowych. Tego rodzaju kodeksy mają być uzupełnieniem nowych unijnych przepisów.
Unijne rozporządzenie o ochronie danych osobowych 2016/679 (RODO) w znacznej mierze opiera się na założeniu, że administratorzy sami powinni identyfikować możliwe zagrożenia i dostosowywać do nich adekwatne środki.
Ochrona danych osobowych z nieco większą niezależnością
Ochrona danych osobowych z nieco większą niezależnością

Zobacz również
– Rozporządzenie nie precyzuje, jakie to mają być środki. Jednym z mechanizmów, które mogą pomóc poszczególnym branżom w ich wyborze, są kodeksy postępowania. Ich opracowanie pomoże w zidentyfikowaniu problemów charakterystycznych dla danej branży – mówi dr Edyta Bielak-Jomaa, generalny inspektor ochrony danych osobowych.
Biuro GIODO przeprowadziło specjalne warsztaty dla przedsiębiorców zainteresowanych tworzeniem kodeksów. Choć w założeniu są one podobne do kodeksów dobrych praktyk, to mają jednak koregulacyjny charakter. Co oznacza, że będzie je musiał jeszcze zaakceptować GIODO.
Okazuje się, że projekt pierwszego kodeksu jest już gotowy. Przygotował go Związek Banków Polskich. – Dwie trzecie z 52 stron dotyczą praw osób, których dane są przetwarzane. Stosowanie jego zasad będzie obligatoryjne dla członków ZBP. Dopuszczamy jednak możliwość przystępowania do niego również innych firm, np. wchodzących w skład grup kapitałowych naszych członków – wyjaśniła dr Tadeusz Białek, dyrektor zespołu prawno-legislacyjnego ZBP.
Kodeks ma mieć wymiar praktyczny. Dlatego wszędzie, gdzie to możliwe, odwołuje się do konkretnych sytuacji. Przykładowo doprecyzowuje, że zgoda klienta na przetwarzanie danych nie zostanie uznana za wyrażoną świadomie, jeśli od jej udzielenia uzależnione jest wykonanie umowy, klient nie może udzielić osobnej zgody na różne cele przetwarzania czy zapytanie o zgodę nie zostało wyraźnie wyróżnione od innych kwestii (np. jeśli stanowi jedną z klauzul umowy).
Klienci nie muszą godzić się na marketing. GIODO zajmie się sprawą listów wysyłanych przez Tauron
Klienci nie muszą godzić się na marketing. GIODO zajmie się sprawą listów wysyłanych przez Tauron

Zobacz również
Kodeks ZBP całkowicie pomija kwestie związane z udzielaniem zgody na przetwarzanie danych dzieci. Powód jest prosty – nie są one klientami banków. Są za to częstymi użytkownikami serwisów internetowych, dlatego kwestie związane z uzyskiwaniem zgód od ich rodziców zostaną ujęte w kodeksie branży internetowej. Prace nad nim prowadzi Związek Pracodawców Branży Internetowej – IAB Polska.
– Specyfika tej branży jest taka, że oprócz wielkich międzynarodowych korporacji tworzą ją również mikroprzedsiębiorcy, którzy na co dzień nie korzystają z porad prawników. Dlatego też nasz kodeks ma zawierać gotowe rozwiązania, które będą mogli zaimplementować w prosty sposób – zauważyła Michał Bienias, radca prawny z kancelarii Traple Konarski Podrecki i Wspólnicy, który uczestniczy w pisaniu dokumentu.