Unijne rozporządzenie 2016/679 o ochronie danych osobowych jest stosowane od 25 maja 2018 r. Teraz, prawie rok później, zaczną obowiązywać przepisy dostosowujące poszczególne ustawy branżowe. Spora część z nich sprowadza się do prawidłowych odesłań lub ma charakter czyszczący. Są jednak i takie, które wprowadzają istotne zmiany.
Nowe regulacje będą ważne choćby dla klientów banków, którzy wreszcie będą mogli poznać konkretne przyczyny odmowy udzielenia im kredytu. Z jednej strony prawo bankowe (t.j. Dz.U. z 2018 r. poz. 2187 ze zm.) da bankom ustawową podstawę do profilowania klientów bez pytania ich o zgodę (wystarczy złożenie przez nich wniosku kredytowego). Z drugiej strony instytucja udzielająca kredytu będzie musiała na żądanie przedstawić pisemne wyjaśnienia, dlaczego tak, a nie inaczej oceniła zdolność kredytową wnioskodawcy. Dotychczas uprawnienie takie przysługiwało jedynie przedsiębiorcom. Teraz także konsumentom.
Z kolei pacjenci będą mogli żądać wydania dokumentacji medycznej. Pierwsze takie żądanie placówka medyczna będzie musiała spełnić bezpłatnie. Gdy będzie przekazywać te dokumenty po raz kolejny, wolno jej będzie zażądać opłaty związanej z ich przygotowaniem.
Nowe przepisy doprecyzowują też zasady postępowania z danymi przez adwokatów i radców prawnych. Potwierdzają prymat tajemnicy zawodowej. Nawet Urząd Ochrony Danych Osobowych nie może żądać ujawnienia tych informacji. Kancelarie zostały też zwolnione z wielu obowiązków związanych z przetwarzaniem danych. I wreszcie będą wiedzieć, jak długo mają je przechowywać. Zgodnie z nowelizacją będzie to 10 lat od końca roku, w którym zakończyły postępowanie prowadzone w imieniu klienta.