Prawie wszyscy posłowie, przy jednym tylko głosie wstrzymującym się, już w drugim czytaniu przegłosowali ustawę wdrażającą RODO.
Chodzi o nowelizację niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Dostosowuje ona do RODO aż 167 różnych ustaw. Po intensywnej pracy w podkomisji i w połączonych komisji sejmowych: Administracji i Spraw Wewnętrznych oraz Sprawiedliwości i Praw Człowieka, nie wniesiono już żadnych poprawek. Dlatego też Sejm mógł w nocy z czwartku na piątek uchwalić ustawę. Za głosowało 420 parlamentarzystów.
– Przyjęta przez Sejm ustawa to pakiet legislacyjny wdrażający RODO, ale też ułatwiający jego racjonalne stosowanie. W takim kierunku podążają chociażby zmiany kodeksu postępowania administracyjnego przesądzające możliwość realizacji obowiązku informacyjnego w pierwszym piśmie kierowanym do strony postępowania, czy zmiany kodeksu pracy uprawniające pracodawców do pobierania zgód pracowników na przetwarzanie ich danych osobowych i wprowadzania biometrycznych kontroli dostępu do zakładu pracy – mówi dr Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji, który pracował nad projektem nowych regulacji.
– Przepisy tworzone były przez lata, konsekwentnie w oparciu o dwa założenia: znalezienie złotego środka pomiędzy interesami przedsiębiorców a interesami obywateli oraz ułatwienie stosowania RODO poprzez skorzystanie z wszystkich możliwości przyznanych w tym zakresie prawem unijnym – dodaje.
Największą dyskusję podczas prac w Sejmie wzbudziła tematyka profilowania klientów przez banki. Taka automatyczna ocena zdolności kredytowej jest obecnie standardem, problem w tym, że ludzie nie wiedzą, dlaczego zostali tak, a nie inaczej ocenieni. Początkowo projekt zakładał, że poznają te informacje, ale tylko wówczas, gdy decyzja byłaby podejmowana w pełni automatycznie. Jeśli zaś w jakikolwiek sposób brałby w niej udział człowiek, to klient nie dowiedziałby się już niczego.
Podczas prac sejmowych Fundacja Panoptykon zaproponowała zmianę tego przepisu i danie konsumentom prawa do informacji o powodach takiej, a nie innej decyzji kredytowej w każdej sytuacji. Mimo początkowego sprzeciwu, strona rządowa ostatecznie przychyliła się do tego rozwiązania i podczas posiedzenia połączonych komisji sejmowych: Administracji i Spraw Wewnętrznych oraz Sprawiedliwości i Praw Człowieka, zgłosiła odpowiednią autopoprawkę.
– Bank będzie zobowiązany przedstawić klientowi wyjaśnienie, które dane osobowe miały wpływ na ocenę jego zdolności kredytowej. Co więcej, nie będzie mógł pobierać opłat za udzielenie tych informacji – wyjaśnił sens poprawki Karol Okoński, sekretarz stanu w Ministerstwie Cyfryzacji.
Poprawka ta została przyjęta. Jednocześnie otworzyła ona katalog danych osobowych, które będą mogły brać pod uwagę banki przy ocenie zdolności kredytowej. Wyliczono w nim, jakie konkretnie informacje można uwzględnić (np. sytuację finansową, w tym dochody i wydatki, zawód, wykształcenie, miejsce pracy). Początkowo banki miały się ograniczać wyłącznie do tych danych. Zgodnie z poprawką, będą jednak mogły sięgać także do innych, jeśli będzie to konieczne do oceny zdolności kredytowej.
Inna poprawka dotyczy sektora ubezpieczeniowego. Wprowadzono nią ustawową możliwość przetwarzania danych dotyczących zdrowia przed zawarciem umowy ubezpieczenia. Oznacza to tyle, że towarzystwo nie będzie musiało prosić o wyrażenie zgody na to osoby chcącej wykupić polisę. Zgoda ta wynikać bowiem będzie wprost z ustawy.
Etap legislacyjny
Ustawa przekazana do Senatu