Zmiany w ponad 160 ustawach m.in. prawie bankowym, kodeksie pracy, prawach konsumenta, kodeksie karnym i prawach pacjenta wprowadza nowa regulacja dostosowująca polskie przepisy do RODO. Czas zapoznać się z najważniejszymi zmianami.

 

Ważny gest w stronę mikroprzedsiębiorców

Znaczne udogodnienie dotyczące spełnienia obowiązku informacyjnego z pewnością czeka mikroprzedsiębiorców. Nowelizując ustawę o prawach konsumenta, polski ustawodawca zwolnił mikroprzedsiębiorców z obowiązku bezpośredniego informowania każdego o przetwarzaniu jego danych osobowych. Od 4 maja br. administrator będący mikroprzedsiębiorcą będzie mógł spełnić obowiązki informacyjne z art. 13 RODO (a więc m.in. przekazać informacje jakie dane przetwarzają, na jakiej podstawie, jakie prawa ma osoba, której dane są przetwarzane itd.) wywieszając te informacje w widocznym miejscu w lokalu przedsiębiorstwa lub udostępniając na swojej stronie internetowej. Niestety, ustawodawca wprowadził również niejasny ust. 2 w komentowanym przepisie przewidujący brak możliwości skorzystania z ww. udogodnienia w sytuacji, gdy konsument nie może zapoznać się z tymi informacjami (z art. 13 RODO). Nikt nie wie, co należy rozumieć przez zapis „nie może zapoznać się z informacjami” – czy ustawodawca miał na myśli brak dostępu do Internetu? Czy może słaby wzrok czytającego? Na jednoznaczną interpretację pozostaje nam czekać aż do wydania oficjalnego stanowiska przez UODO. Tymczasem pozostaje zdrowy rozsądek i czerpanie z doświadczeń przy stosowaniu dotychczasowych przepisów RODO.

Pomijając powyższą „wpadkę”, zmianę należy ocenić pozytywnie. Przepis da wielu firmom możliwość wyboru w jaki sposób chcą spełniać obowiązek informacyjny z RODO. Poza tym, ułatwi konstruowanie procedur wewnętrznych i znacznie odchudzi firmową biurokrację.

Kowalski dowie się dlaczego nie dostał kredytu

Istotną zmianę przewiduje nowelizacja prawa bankowego. Od 4 maja br. banki będą miały obowiązek przekazania osobie ubiegającej się o kredyt pisemne wyjaśnienie dotyczące dokonanej oceny zdolności kredytowej. Co istotne, dla osób niebędących przedsiębiorcami, wyjaśnienie to musi zostać przekazane bezpłatnie. Wyjaśnienie ma obejmować informacje na temat czynników, które miały wpływ na dokonaną ocenę zdolności kredytowej. Dowiemy się zatem w końcu, co stało za przyczyną odmowy otrzymania kredytu.

Praktyczne zmiany w kodeksie pracy

Ważna informacja dla pracodawców – od 4 maja br. uległ zmianie katalog informacji, jakie pracodawcy mogą zbierać podczas rekrutacji. Wyliczenie danych, które można pozyskiwać zawiera zmieniony art. 221 § 1 kodeksu pracy. Ustawodawca tym samym rozróżnił, które dane można zbierać od kandydatów do pracy, a które już od pracowników. Co ciekawe, pracodawca nie może już żądać podania przez kandydata miejsca jego zamieszkania – może jedynie otrzymać tzw. dane kontaktowe przy czym rodzaj tych danych, a więc to czy kandydat poda swój numer telefonu, czy e-mail zależy od samego kandydata. Podania miejsca zamieszkania można żądać dopiero od osoby, która stała się już pracownikiem.

Ustawodawca rozstrzygnął również wątpliwość co do przetwarzania danych biometrycznych pracowników (np. odcisk palca). Od teraz mogą być one przetwarzane pod warunkiem, że podanie takich danych jest niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę lub dostępu do pomieszczeń wymagających szczególnej ochrony. Koniec więc z biometryczną kontrolą dostępu do „zwykłych” pomieszczeń firmowych.

Dokumentacja medyczna – pierwsza kopia za darmo

Za spory ukłon w stronę przeciętnego Kowalskiego należy uznać rozstrzygnięcie, że w każdym przypadku kopia dokumentacji medycznej powinna być wydana pacjentowi za darmo. Co jednak istotne – dotyczy to tylko dokumentacji udostępnionej po raz pierwszy, a więc przy następnym żądaniu udostępnienia tej samej dokumentacji, dana placówka medyczna będzie mogła pobrać stosowną opłatę.

Koniec z tzw. „oszustwami na RODO”

Ustawa nowelizuje istniejącą w kodeksie karnym definicję groźby bezprawnej. Co to oznacza dla zwykłego Kowalskiego? Od 4 maja karane będzie grożenie spowodowania postępowania, w którym może zostać nałożona administracyjna kara pieniężna, a więc m.in. słynna kara z RODO. Od ponad roku do przedsiębiorców w całym kraju napływały listy z wezwaniami do zapłaty czy wnioskami o zapłatę kary wysyłane z tajemniczego „Instytutu Ochrony Danych Osobowych”. Pisma nierzadko opiewały na znaczne kwoty, niestety równie nierzadko kwoty te były przez nieświadomych przedsiębiorców płacone. Do tej pory polski kodeks karny nie przewidywał, że takie działanie stanowi przestępstwo. Od 4 maja może natomiast skutkować pozbawieniem wolności nawet do lat 3. W związku ze zmianą, oszustwo może bowiem stanowić przestępstwo z at. 191 § 1 kodeksu karnego tj. stosowanie groźby w celu zmuszenia innej osoby do określonego działania, zaniechania lub znoszenia.

To tylko część z najważniejszych zmian wprowadzonych ustawą dostosowującą polskie przepisy do RODO. Więcej informacji i pojawiające się praktyczne aspekty stosowania omówionych zmian będą pojawiać się na bieżąco w kolejnych wpisach.