Rząd przyjął we wtorek projekt ustawy wdrażającej RODO. To ostatni krok dostosowujący polskie przepisy do unijnych.
Reklama
Choć ustawa o ochronie danych osobowych bezpośrednio wdrażająca RODO obowiązuje od 25 maja 2018 r., to do uregulowania pozostają przepisy szczegółowe dotyczące chociażby bankowości, ubezpieczeń czy służby zdrowia. O konkretnych rozwiązaniach prawnych w tych branżach przesądzi licząca ponad 200 stron ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.
– Jesteśmy jednym z pierwszych krajów, który w takim zakresie wdraża u siebie rozporządzenie. Wprowadzenie tego pakietu dało nam dodatkowo możliwość reakcji na negatywne zjawiska, które już zdiagnozowaliśmy po 25 maja – na przykład jest tu bat na RODO-szantażystów – podkreśla dr Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji.
Chodzi o różnego rodzaju naciągaczy, którzy próbują wymuszać np. kupno wzorów dokumentów czy też audyt, w mniej lub bardziej zawoalowany sposób sugerując, że w przeciwnym razie mogą zgłosić przedsiębiorcę np. do Urzędu Ochrony Danych Osobowych. Ma temu zapobiegać przepis, zgodnie z którym za groźbę bezprawną będzie również uznawana groźba spowodowania postępowania, w którym może zostać nałożona kara administracyjna.
Nowe przepisy uregulują też zasady profilowania klientów przez firmy z sektora bankowego i ubezpieczeniowego przy zawieraniu umów, likwidacji szkód i ocenie zdolności kredytowej. Będzie to dozwolone, ale pod pewnymi warunkami.
– Od samego początku prac nad przepisami towarzyszyło nam założenie, by ułatwiały one przedsiębiorcom i administracji stosowanie RODO, dostosowując je do polskiej przestrzeni prawnej. Pojawiła się chociażby instytucja zastępcy inspektora ochrony danych oraz zwolnienie pacjentów z opłat za dostęp do pierwszej kopii dokumentacji medycznej – zauważa Maciej Kawecki.
Uwaga na oszustów
Urząd Ochrony Danych Osobowych ostrzega przed próbami oszustwa. Przedsiębiorcy dostają wezwania do zapłaty za rzekome nieprawidłowości w stosowaniu RODO. Proponuje się im wpłatę „opłaty fakultatywnej”. Za jej brak ma grozić dodatkowa kara w wysokości do 20 mln euro lub do 4 proc. wartości wolumenu światowego obrotu przedsiębiorstwa. Dr Edyta Bielak-Jomaa, prezes UODO, przestrzega wszystkich, którzy otrzymują takie pisma, by nie dokonywali żadnych przelewów. Powinni jak najszybciej powiadomić organy ścigania.
Etap legislacyjny
Projekt ustawy zostanie skierowany do Sejmu