W kodeksie pracy sprecyzowano zakres danych, które może pobierać pracodawca, w tym okoliczności i warunków wyrażania przez pracownika zgody na przetwarzanie szczególnych kategorii danych osobowych. W kodeksie postępowania administracyjnego wprowadzono m.in. rozwiązania dotyczące wypełniania obowiązków informacyjnych w postępowaniu administracyjnym oraz kwestie związane z ochroną danych osobowych w ramach wglądu do akt sprawy. Nowelizacja reguluje także zasady przetwarzania danych osobowych przez adwokatów, radców prawnych, notariuszy czy doradców podatkowych. W tym zakresie wyrażono wprost zasadę prymatu przepisów ustaw regulujących wykonywanie tych zawodów w zakresie tajemnicy zawodowej nad przepisami RODO. Dla adwokatów i radców prawnych wprowadzono także jasno określone terminy retencji danych.

Istotną rolę odgrywać może także nowelizacja kodeksu karnego. Zgodnie z nowym brzmieniem art. 115 par. 12 tego kodeksu, groźbą bezprawną jest również groźba spowodowania postępowania karnego lub innego postępowania, w którym może zostać nałożona administracyjna kara pieniężna, jak również rozgłoszenia wiadomości uwłaczającej czci zagrożonego lub jego osoby najbliższej; nie stanowi groźby zapowiedź spowodowania postępowania karnego lub innego postępowania, w którym może zostać nałożona administracyjna kara pieniężna, jeżeli ma ona jedynie na celu ochronę prawa naruszonego przestępstwem lub zachowaniem zagrożonym administracyjną karą pieniężną. Rozwiązanie to ma na celu m.in. penalizację zachowań wymuszających podjęcie określonych działań, pod groźbą zawiadomienia o naruszeniu przepisów RODO do organu nadzorczego.

W porównaniu z pierwotnym brzmieniem projektu istotne zmiany dotyczyły prawa bankowego. Zgodnie z postulatami środowiska i Związku Banków Polskich zdecydowano się na otwarcie katalogu danych, które mogą być wykorzystywane przy podejmowaniu zautomatyzowanych decyzji dotyczących oceny zdolności kredytowej oraz oceny ryzyka kredytowego. Ponadto usunięto z projektu prawo do zakwestionowania przez klienta banku takiej zautomatyzowanej decyzji. Prawo to zastąpiono wprowadzeniem ogólnego uprawnienia  wnioskodawcy do uzyskania wyjaśnień dotyczących dokonanej przez bank oceny zdolności kredytowej, w tym najważniejszych czynników mających wpływ na decyzję kredytową. Banki wyraźnie uprawnione także będą do przetwarzania danych osobowych zawartych w wyrokach skazujących. Zmiany dotyczą także ustawy o działalności  ubezpieczeniowej i reasekuracyjnej w zakresie, w jakim reguluje ona kwestie związane z profilowaniem i zautomatyzowanym podejmowaniem decyzji wobec klientów tych podmiotów.

W prawie telekomunikacyjnym wprowadzono zmiany nakładające na dostawców usług telekomunikacyjnych szereg obowiązków, związanych z ochroną danych osobowych ich klientów. Modyfikacje dotyczą także ustawy o statystyce publicznej w zakresie, w jakim reguluje ona przetwarzanie danych osobowych w celach statystycznych oraz ordynacji podatkowej czy ustawy regulującej funkcjonowanie biur informacji gospodarczej. Zmiany te mają na celu ochronę praw osób, których dane są przetwarzane. Nowelizacja dotyczy także przepisów ustaw regulujących wydawanie dowodów osobistych, paszportów oraz ustawy o ewidencji ludności czy ustawy o aktach stanu cywilnego. W ustawie o komornikach sądowych sprecyzowano zasady realizacji obowiązków informacyjnych przez te podmioty.

Zmianom ulegnie także ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych. Najistotniejsza z nich polega na możliwości formalnego powołania i zgłoszenia do organu nadzorczego zastępcy inspektorach ochrony danych w organizacji. Zmiany dotyczą także m.in. przebiegu postępowania dotyczącego nałożenia administracyjnych kar pieniężnych.

ETAP PRAC: Przepisy w większości weszły w życie 4 maja 2019 r.

http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000730

 

adw. dr Jan Prasałek

Legal expert
B2C Credit Management Division

E-mail [email protected]

Poznajmy się

Już ponad 300 firm zaufało naszym kompetencjom!
Napisz do nas: [email protected]
lub zadzwoń na: +48 22 380 33 44