Przepisy RODO, strategia ochrony danych oraz polityka prywatności to zagadnienia, które dotyczą wielu obszarów legislacyjnych. Ustawodawca stanął przed trudnym zadaniem stworzenia spójnych regulacji, zgodnych z prawem wspólnoty europejskiej. Co zmieniło się w RODO w roku 2019 i jakie zmiany w zakresie ochrony danych osobowych niesie ze sobą rok 2020?
Jeszcze kilka lat temu zasady i regulacje dotyczące ochrony danych osobowych znajdowały się w kręgu zainteresowania wąskiej grupy osób. Wiele instytucji i przedsiębiorstw nie poświęcało tej kwestii wystarczającej uwagi. Wytyczne Rozporządzenia Parlamentu Europejskiego i Rady z 2016 roku oraz służąca ich stosowaniu ustawa o ochronie danych osobowych przyniosły prawdziwą rewolucję w tej materii. Wdrożenie przepisów RODO wymusiło zmiany w wielu przepisach, które stale są dostosowywane do wymogów unijnego rozporządzenia.
Na kanwie przepisów ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania ogólnego rozporządzenia o ochronie danych w 2019 roku zmieniono zapisy prawie 170 polskich aktów prawnych różnych obszarów. Modyfikacji uległy m.in. regulacje z zakresu prawa pracy, prawa bankowego, do wymogów RODO dostosowano również przepisy z działu oświaty, ubezpieczeń, czy telekomunikacji. W prawie wszystkich przypadkach zmiany nastąpiły w trybie natychmiastowym, co wymusiło konieczność szybkiej reakcji przedsiębiorców oraz instytucji przetwarzających dane osobowe.
Adaptacji do RODO uległy np. zapisy kodeksu pracy, w myśl których zredukowano katalog danych, których pracodawca może zażądać od kandydata podczas procesu rekrutacji. Niektóre kategorie danych osób ubiegających się o zatrudnienie oraz pracowników mogą zostać przetwarzane wyłącznie za ich zgodą.
Znowelizowano również przepisy kodeksu postępowania administracyjnego, według których organ przy pierwszej czynności z udziałem strony ma obowiązek poinformowania jej o zakresie, celu i okresie przetwarzania danych, czy prawie do bycia zapomnianym.
Jak wspomniano powyżej rok 2019 przyniósł spektakularne zmiany w przedmiocie ochrony danych osobowych. W roku 2020 nie należy się spodziewać tak szeroko zakrojonych prac legislacyjnych, jednak w tym czasie zmiany w RODO na pewno będą miały miejsce.
Obecnie trwają m.in. prace nad ochroną danych osobowych w łączności elektronicznej, zapisami dotyczącymi krajowych kryteriów certyfikacji i akredytacji oraz działania związane z tworzeniem kodeksów branżowych.
Tzw. ePrivacy ma zagwarantować użytkownikom urządzeń jak telefon, smartfon, czy komputer ochronę przed nadmiernym wkraczaniem w ich prywatność. Celem działań nad regulacjami prawnymi w tym przedmiocie jest zwiększenie poufności informacji, do których mają dostęp osoby zaangażowane w usługi internetowe oraz telekomunikacyjne. Wyższe rygory prywatności mają wpłynąć bezpośrednio na działanie branży internetowej.
Zostanie wprowadzony zakaz wysyłania wiadomości w jakiejkolwiek formie, jeżeli użytkownik nie wyraził na to zgody. Zgodnie z założeniami projektu przepisów wszystkie dane będą traktowane jako poufne, zmianie ulegną również zasady korzystania z plików cookie.
Prace nad Rozporządzeniem w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej trwają już od dłuższego czasu, z uwagi na silną krytykę niektórych środowisk nie udało się jeszcze wypracować odpowiednich przepisów. Przeciwna wprowadzeniu wielu zmian jest branża internetowa, biznesowa, która stoi na stanowisku, że część modyfikacji spowoduje obniżenie poziomu konkurencyjności oraz mniejszy zakres dostępu do usług.
Certyfikaty w RODO mają stanowić potwierdzenie rzetelnego i zgodnego z obowiązującą literą prawa zarządzania danymi osobowymi. Podmiotem odpowiedzialnym za ustalanie kryteriów i nadawanie certyfikatów jest Prezes Urzędu Ochrony Danych Osobowych. Uzyskując certyfikat, administrator danych osobowych wykaże właściwe wywiązywanie się z obowiązku przetwarzania informacji, o których mowa w unijnym rozporządzeniu.
Do chwili obecnej brak jednak nadal listy wymaganych dokumentów, które należałoby przedłożyć. Według informacji zawartej na stronie internetowej Urzędu Ochrony Danych Osobowych trwają prace nad tłumaczeniem na język polski wytycznych Europejskiej Rady Ochrony Danych.
Przepisy RODO stwarzają możliwość tworzenia kodeksów postępowania przez organizacje reprezentujące administratorów lub podmioty przetwarzające dane osobowe. Tzw. kodeksy branżowe mają na celu doprecyzowanie zasad ochrony danych do konkretnej branży. Obecnie trwają prace nad 14 kodeksami postępowania różnych sektorów i można przypuszczać, że w 2020 roku zostaną one zatwierdzone przez Prezesa Urzędu Ochrony Danych Osobowych.
jedna odpowiedź do “RODO 2020 – jakie zmiany w RODO w roku 2020, co już się zmieniło a co nas czeka w RODO?”
To brzmi super: „Zostanie wprowadzony zakaz wysyłania wiadomości w jakiejkolwiek formie, jeżeli użytkownik nie wyraził na to zgody. Zgodnie z założeniami projektu przepisów wszystkie dane będą traktowane jako poufne, zmianie ulegną również zasady korzystania z plików cookie.” Mam nadzieję, że to faktycznie będzie tak działać.