6 maja 2019
RODO towarzyszy nam już prawie rok. Obecność obostrzeń w zakresie bezpieczeństwa danych osobowych możemy dostrzec niemal codziennie. To jednak nie koniec. Już w maju, w życie wejdzie nowelizacja w zakresie ochrony danych osobowych, któraobejmie ponad kilkadziesiąt ustaw. Na HaloPrawo.pl prezentujemy przykłady nadchodzących zmian.
Na samym początku warto podkreślić, że zmieniają się zapisy dotyczące obowiązku podawania przez organy pewnych informacji w przypadku zbierania danych od osoby, której dane dotyczą.
Dla pracodawców
Istotne zmiany dotyczą przedsiębiorców w zakresie możliwości żądania przez pracodawcę danych osobowych.
Pracodawcy będą musieli wiedzieć, że przetwarzanie danych biometrycznych pracownika jest dopuszczalne także wtedy, gdy podanie takich danych jest niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę lub dostępu do pomieszczeń wymagających szczególnej ochrony.
Ustawodawca nakazuje posiadanie upoważnienia nadanego przez pracodawcę dla osoby przetwarzającej dane, które nakłada również obowiązek do zachowania ich w tajemnicy.
Doprecyzowano kwestię monitoringu w szatniach, stołówkach czy palarni, wskazując, że co do zasady nie może on obejmować tych pomieszczeń. Jednak trzeba tu zaznaczyć, że jeśli stosowanie monitoringu w tych pomieszczeniach jest niezbędne do realizacji celu polegającego na bezpieczeństwu i nie naruszy to godności oraz innych dóbr osobistych pracownika, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób, wówczas monitoring może zostać zainstalowany.
Niezbędne będzie również uzyskanie zgody organizacji związkowej, w przypadku potrzeby zainstalowania monitoringu pomieszczeń sanitarnych. W przypadku, gdy u pracodawcy nie działa zakładowa organizacja związkowa – potrzebna będzie zgoda przedstawicieli pracowników wybranych w trybie przyjętym u danego pracodawcy.
Dla prawników z tytułem zawodowym
Nowelizacja dotyczy też ustawy Prawo o adwokaturze. Obowiązek zachowania tajemnicy, danych nie ustaje w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych przez adwokata w związku z udzielaniem pomocy prawnej występuje Prezes Urzędu Ochrony Danych Osobowych.
Okres przechowywania danych osobowych wynosi: 5 lat od końca roku, w którym zakończyło się postępowanie, w którym dane osobowe zostały zgromadzone – w przypadku danych osobowych przetwarzanych przez organy adwokatury oraz organy izb adwokackich w zakresie niezbędnym do prawidłowej realizacji zadań publicznych określonych w ustawie oraz danych osobowych przetwarzanych w ramach nadzoru nad adwokaturą.
10 lat od końca roku, w którym zakończyło się postępowanie, w którym dane osobowe zostały zgromadzone – w przypadku danych osobowych przetwarzanych:
a) w toku prowadzonych przez organy adwokatury oraz organy izb adwokackich postępowań:
w zakresie skarg i wniosków,
b) w ramach nadzoru nad postępowaniami (o których mowa w lit. a)
c) przez adwokatów w ramach wykonywania zawodu;
15 lat od końca roku, w którym zakończyło się postępowanie, w którym dane osobowe zostały zgromadzone – w przypadku danych osobowych przetwarzanych w toku prowadzonych przez organy adwokatury oraz organy izb adwokackich postępowań dyscyplinarnych wobec adwokatów i aplikantów adwokackich oraz podczas wykonywania kompetencji nadzorczych nad postępowaniami dyscyplinarnymi w sprawach adwokatów i aplikantów adwokackich.
Po tych datach dane podlegają usunięciu. Podobna nowelizacja dotyczy ustawy o radcach prawnych i o notariacie.
Hipoteka i księgi wieczyste
W ustawie o księgach wieczystych i hipotece (z dnia 6 lipca 1982 r.) wprowadzono zmiany, które obejmują zakres przetwarzanych danych. Zgodnie z nowelizacją wpis dotyczący osoby fizycznej uprawnionej według treści prawa lub roszczenia lub osoby fizycznej, której roszczenie zostało zabezpieczone przez wpis ostrzeżenia, obejmuje jej imię (imiona) i nazwisko (nazwiska), numer PESEL, chyba że odrębne przepisy nie przewidują nadawania tego numeru oraz imię ojca i imię matki.
Dla kredytobiorców
Istotna zmiana dotyczy kredytobiorców, którzy podają swoje dane do oceny zdolności kredytowej przez banki. Od teraz decyzje w sprawie zdolności kredytowej mogą być podejmowane wyłącznie w oparciu o dane niezbędne z uwagi na cel i rodzaj kredytu, w szczególności w oparciu o enumeratywnie wymienione w ustawie dane.
Usługi detektywistyczne
W przypadku usług detektywistycznych wprowadzone zostaną nowe obowiązki, między innymi w zakresie danych osobowych zebranych w toku wykonywania czynności detektywistycznych – co istotne bez zgody osób, których dane dotyczą uzyskanych w zakresie realizacji usługi detektywistycznej.
Teraz – po zrealizowaniu usługi detektywistycznej detektyw lub zatrudniający go przedsiębiorca obowiązany jest przekazać zleceniodawcy dane osobowe zebrane podczas wykonywania czynności. W przypadku rezygnacji zleceniodawcy z odbioru danych osobowych zebranych podczas wykonywania czynności albo nieodebrania ich w ustalonym terminie dane te podlegają zniszczeniu po upływie 5 lat od dnia zakończenia realizacji usługi detektywistycznej, nie później niż bezpośrednio po wykreśleniu przedsiębiorcy z rejestru.
Dla pacjenta i podmiotów leczniczych
Warto również zwrócić uwagę, na nowelizację ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Jeżeli podmiot leczniczy zawiera umowę o powierzeniu przetwarzania danych osobowych to jej realizacja nie może powodować zakłóceń udzielania świadczeń zdrowotnych.
Podmiot taki jest obowiązany do zachowania w tajemnicy informacji związanych z pacjentem uzyskanych w związku z realizacją tej umowy. Podmiot ten jest związany tajemnicą także po śmierci pacjenta. Ustawodawca również wprowadza zmiany dotyczące opłat przy żądaniu przez pacjenta udostępnienia dokumentacji medycznej a także z żądaniem dokumentacji w związku z postępowaniem przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych.
Masz pytanie do adwokata, radcy prawnego lub doradcy podatkowego – skorzystaj ze zdalnych usług prawnych HaloPrawo.pl – już od 50 PLN. Sprawdź: 22 45 00 000.