CO NOWEGO W RODO w 2023 r. ?
Dariusz Kilian2023-02-04T13:55:44+01:00Po wejściu do polskiego porządku prawnego RODO – (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych) w 2019 roku przyjęta została tzw. ustawa sektorowa, która nowelizowała pod katem ochrony danych osobowych (ODO) niemal 200 ustaw. Aktualizacja nadal trwa, dlatego należy śledzić proces legislacyjny. Oto kilka przykładów.
Ustawa o sygnalistach.
W styczniu 2023 r. na stronie Rządowego Centrum Legislacji poinformowano o kolejnej wersji projektu ustawy „o ochronie osób zgłaszających naruszenia prawa” zwanej potocznie ustawą o sygnalistach. Nie wiemy jaki będzie ostateczny kształt ustawy, zakres obowiązywania, katalog czynów etc. Niemniej jednak jedno jest pewne. Podmioty zobowiązane do tworzenia kanałów informacyjnych dla sygnalistów będą musiały spełnić szereg wymogów ochrony tych osób podejmując daleko idące działania dla organizacyjnego i technicznego zabezpieczenia anonimowości sygnalistów. Ustawa określi przynajmniej:
– warunki objęcia ochroną osób zgłaszających lub publicznie ujawniających informacje o naruszeniach prawa;
– środki ochrony osób zgłaszających lub publicznie ujawniających informacje o naruszeniach prawa;
– zasady ustalania wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych;
Każdy administrator, który będzie organizował kanały sygnalizacji będzie musiał korzystać z wiedzy doświadczonego Inspektora Ochrony Danych (IOD) lub specjalisty w tej dziedzinie.
Przy okazji należy zauważyć, że warto pomyśleć o powierzeniu obsługi kanałów zgłoszeń osobom, które mają wiedzę na temat przepisów związanych z sygnalistami, dużą wiedze i doświadczenie w zakresie ochrony danych osobowych oraz doświadczenie w prowadzeniu postępowań wyjaśniających, a nawet pracy operacyjnej (ochrona tożsamości informatorów, świadków itp.).
Kodeks Pracy
Sejm przyjął „Rządowy projekt ustawy o zmianie ustawy – Kodeks pracy oraz niektórych innych ustaw” – druk sejmowy nr 2335. Planuje się, że nowe przepisy wejdą w życie najdalej w kwietniu br. W nowelizacji zmianie i doprecyzowaniu ulegają m.in. kwestie związane z badaniem pracowników przez pracodawców pod kątem trzeźwości oraz używania narkotyków oraz uregulowanie „pracy zdalnej”. Szczególnie „rewolucyjne” będą zmiany w zakresie przetwarzania danych o trzeźwości pracowników. Są to dane szczególne określone w art. 9 RODO wymagają więc szczególnie ostrożnego podejścia i przetwarzania na podstawie prawa ogólnego i wewnętrznych przepisów. Do spełnienia jest wiele wymogów w tym sporządzenie odpowiedniej dokumentacji zgodnej z RODO, wyznaczenie pisemnie upoważnionych osób etc.
Na stronie Urzędu Ochrony Danych Osobowych (UODO) opublikowano „Plan kontroli sektorowych UODO na 2023 rok”. Polski organ nadzorczy w dziedzinie ochrony danych osobowych będzie się koncentrował na:
- Organach przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym – przetwarzanie danych osobowych SIS/VIS,
- Podmiotach przetwarzających dane osobowe przy użyciu aplikacji mobilnych – sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.
- Podmiotach przetwarzających dane osobowe przy użyciu aplikacji internetowych (webowych) – sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.
Niemal każdy administrator czy to państwowy, społeczny czy prywatny – korzysta z aplikacji internetowych np. mediów społecznościowych, skrzynki pocztowej, aplikacji HR, platform szkoleniowych i wielu innych. W praktyce oznacza to, że kontroli może spodziewać się każdy podmiot.
Przeciwdziałanie przemocy w rodzinie.
Również w tej dziedzinie szykują się zmiany. W listopadzie 2022 r. do Sejmu RP wpłynął projekt ustawy „o zmianie ustawy o przeciwdziałaniu przemocy w rodzinie oraz niektórych innych ustaw” – druk sejmowy nr 2799.
O zmianach w zasadniczym zakresie napiszę po wejściu w życie ustawy. W zakresie RODO projekt przewiduje m.in. uzupełnienie katalogu danych do których przetwarzania uprawnieni są członkowie zespołów interdyscyplinarnych oraz grup diagnostyczno-pomocowych o numer ewidencyjny PESEL. PESEL będzie można przetwarzać w stosunku do:
– osób doznających przemocy domowej,
– innych osób wspólnie zamieszkujących z osobą stosującą przemoc domową,
– osób stosujących przemoc domową.
Na drugim biegunie ochrony danych osobowych jest ustawa (weszła już w życie) z dnia 1 grudnia 2022 r. o zaniechaniu ścigania za niektóre czyny związane z organizacją wyborów Prezydenta Rzeczypospolitej Polskiej, zarządzonych na dzień 10 maja 2020 r.
W tym miejscu chciałem napisać, że część samorządowców nielegalnie – niezgodnie z przepisami prawa – naruszając je w wielu miejscach – udostępniło podmiotowi nieupoważnionemu szerokie dane obywateli zawarte w państwowej bazie danych PESEL. Obecnie po wejściu w życie ustawy obawiam się, że za takie słowa oraz występowanie w obronie obywateli, których dobra zostały naruszone – mógłbym stać się obiektem zainteresowania organów ścigania. Dlatego przedstawię fakty pozostawiając czytelnikowi ocenę.
W omawianym jednostronicowym akcie prawnym ustawodawca pokusił się o zamieszczenie preambuły, Cytuję:
„Uznając, że podstawowym obowiązkiem organów władzy publicznej w państwie demokratycznym jest zachowanie ciągłości działalności państwa, mając na względzie, że Konstytucja Rzeczypospolitej Polskiej zobowiązuje organy władzy publicznej do przeprowadzenia wyborów w konstytucyjnie zakreślonym terminie, a organy władzy ustawodawczej, wykonawczej oraz organy jednostek samorządu terytorialnego znalazły się w 2020 r. w nieznanej wcześniej sytuacji zagrożenia życia i zdrowia obywateli Rzeczypospolitej Polskiej, przy czym ich konstytucyjnym obowiązkiem jest troska o życie i zdrowie obywateli, uchwala się niniejszą ustawę”.
Szkoda, że nie odniesiono się w preambule do zapisów Konstytucji RP zawartych w artykułach: 2, 7, 8, 42, 51, 77, 83, 91 i innych. Należy też wspomnieć o hierarchii prawa w Polsce, gdzie ratyfikowane umowy międzynarodowe w tym także rozporządzenia, dyrektywy i decyzje Unii Europejskiej mają pierwszeństwo przed ustawą.
Trudno logicznie poskładać wszystkie działania zwłaszcza w kontekście projektu ustawy „o zmianie niektórych ustaw w związku z zapobieganiem kradzieży tożsamości” – numer projektu: UD 472. Uzasadnienie dla ustawy:
„Projektowana regulacja ma na celu wzmożenie ochrony przed nadużyciami wynikającymi z kradzieży danych jednoznacznie identyfikujących osobę fizyczną. W szczególności dotyczy to ograniczenia skali zjawiska zaciągania na skradzione dane określonego rodzaju zobowiązań finansowych i majątkowych. W sytuacji nieuprawnionego wejścia w posiadanie numeru PESEL osoby (np. fizycznej kradzieży dokumentów, wycieku danych w serwisach internetowych), może być on wykorzystywany w połączeniu z imieniem i nazwiskiem (ewentualnie danymi dotyczącymi wydanego dokumentu tożsamości) do zawierania na jej szkodę m.in. umów kredytów i pożyczek, otwierania rachunków rozliczeniowych, sprzedaży nieruchomości bez zgody właściciela, zakładania na dane fikcyjnej działalności gospodarczej”.
To oczywiście nie wszystkie zmiany w prawie. Powyższe, to zaledwie sygnalizacja zmian w prawie ochrony danych jakie mają miejsce w Polsce i zwrócenie uwagi Administratorów Danych na konieczność aktualizacji wiedzy i dokumentacji.
Instytut Bezpieczeństwa i Rozwoju Międzynarodowego poprzez swoich ekspertów oraz w zgodzie ze Statutem śledzi zmiany w prawie i stara się na nie reagować. Na naszej stronie dostępne są karty produktów m.in. w zakresie RODO. Nasi eksperci będący praktykami wykonującymi funkcje Inspektorów Ochrony Danych są gotowi do przedstawienia oferty dostosowanej do specyfiki klienta w zakresie:
– specjalistycznego szkolenia dla kierownictwa i pracowników w zakresie: ochrony danych osobowych, bezpieczeństwa informatycznego w związku z ROD itp.,
– wydania certyfikatów udziału w szkoleniach,
– audytów całościowych i obszarów problemowych dotyczących zgodności z przepisami o ochronie danych osobowych,
– sporządzenia niezbędnej dokumentacji RODO,
– pełnienia funkcji Inspektora Ochrony Danych Osobowych.
Zachęcamy do korzystania z naszej oferty – jeśli czegoś nie ma na naszej stronie – po konsultacji przygotujemy.
Dodaj komentarz