Na początku maja bieżącego roku weszła w życie ustawa zmieniająca niemal 170 ustaw krajowych w związku z RODO. Jest to efekt prac dostosowujących polskie przepisy do Unijnego Rozporządzenia. Jakie zmiany wprowadziły nowe przepisy?
Pacjent otrzyma darmowy dostęp do dokumentacji medycznej.
Ustawodawca nadał nowe brzmienie art. 28 ust. 2a UPP z uwagi na wątpliwości dotyczące wykładni przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 – znanym jako RODO, w zakresie dostępu do dokumentacji medycznej. Obecne brzmienie projektowanego przepisu stanowi więc, że nie pobiera się opłat w przypadku udostępnienia dokumentacji medycznej pacjentowi albo jego przedstawicielowi ustawowemu po raz pierwszy.
Obowiązek informacyjny w administracji
Kluczowa zmiana, wprowadzona ustawą dostosowującą dotyczy Kodeksu postępowania administracyjnego. Ustawodawca wskazuje sposób realizacji obowiązku informacyjnego – organy administracji publicznej powinny realizować go przy pierwszym piśmie stanowiącym odpowiedź na wniosek.
Dane dzieci pod szczególną ochroną
Ustawa dostosowująca polskie przepisy do RODO wprowadziła zmiany także w Prawie oświatowym. Dane uczniów dotyczące zdrowia, potrzeb rozwojowych i edukacyjnych, możliwości psychofizycznych, seksualności, orientacji seksualnej, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych znalazły się pod szczególną ochroną, a nauczyciele obowiązani są do zachowania tych informacji w poufności.
Klient banku pozna przyczyny odmowy swojej decyzji kredytowej
W prawie bankowym pojawia się przepis nakazujący bankom przekazanie kredytobiorcy wyjaśnień dotyczących oceny zdolności finansowej. Dotychczasowo prawo takie przysługiwało jedynie przedsiębiorcom. Omawiane zmiany są dobrym kierunkiem dającym klientom coraz większą gwarancję ochrony przed błędami, które często wynikały z dyskryminujących szacunków.
Minimalizacja danych kandydatów do pracy
Szczególną uwagę przyciągają zmiany Kodeksu Pracy. Zredukowano kategorię danych osobowych zbieranych podczas procesu rekrutacji. Do niezbędnych danych ustawodawca nie zalicza już nr PESEL czy imion rodziców, co wymusza na pracodawcy zmiany kwestionariuszy osobowych. Ponadto kandydat sam wskaże, w jaki sposób chce się kontaktować - telefonicznie czy poprzez adres mailowy. Przepisy regulują wprost, że pracodawca może przetwarzać dodatkowo inne niż wskazane w art. 22KP dane osoby ubiegającej się o zatrudnienie lub pracownika także na podstawie zgody takiej osoby, a nie tylko, gdy wynika to z innych przepisów prawa.
Konieczność wyrażenia zgody na oferty marketingowe
Przepisy dostosowujące RODO objęły również branżę telemarketingową. Zmianie uległa ustawa o świadczeniu usług drogą elektroniczną oraz ustawa Prawo telekomunikacyjne. Od teraz do uzyskania zgody abonenta lub użytkownika końcowego zastosowanie będą miały przepisy o ochronie danych osobowych. Kwestia przesyłania informacji handlowych, czyli tzw. marketingu bezpośredniego nazwano popularnie regulacjami antyspamowym.
Kogo dotyczy nowa regulacja? Zakres stosowania przepisów obejmuje w szczególności osoby fizyczne, których dane przetwarzane są na podstawie znowelizowanych ustaw, ale także administratorów danych osobowych, na których nakłada ona nowe obowiązki.
Aleksandra Poździk
Kancelaria Wyrzykowscy sp. z o.o.