Jeśli ktoś myślał, że co miało zmienić RODO, to już dawno zmieniło, to jest w dużym błędzie. 4 maja wchodzi w życie pakiet zmian legislacyjnych, które w pełni przystosowują polskie prawo do unijnego rozporządzenia o ochronie danych (RODO, ang. GDPR).
Pakiet zmian legislacyjnych
21 lutego został uchwalony pakiet zmian legislacyjnych, który wprowadzał zmiany aż w 162 aktach prawnych. Jego wejście w życie oznacza dla Polski koniec zastanawiania się, czy już wszystko na pewno jest zgodne z RODO. Pakiet zmian legislacyjnych ma w jeszcze większym stopniu wzmocnić ochronę prywatności. Co ważne, wprowadzane zmiany są zdecydowanie na korzyść obywateli. Część instytucji i podmiotów będzie musiało po prostu wziąć na siebie większą odpowiedzialność w zakresie gromadzenia i przetwarzania danych. Na przykład od 4 maja obywatel będzie mieć prawo do informacji, kto jest administratorem jego danych. Takiej wiadomości będą musiały mu udzielić wszystkie instytucje i podmioty, które takimi danymi dysponują. Często bowiem okazuje się, że obywatel nie zdaje sobie sprawy z tego, że przekazuje dane jednemu podmiotowi, ale ich faktycznym administratorem jest ktoś inny.
Jeśli chodzi o najważniejsze zmiany, to obywatel zyska np. prawo do uzyskania informacji, dlaczego bank nie przyznał mu kredytu. W przypadku instytucji finansowych będzie mógł zresztą uzyskać szczegółowe informacje o celach przetwarzania jego danych.
Zmiany obejmą też pacjentów – od 4 maja zyskają dostęp do dokumentacji medycznej. Co ciekawe, pacjent, który zgłosi się do placówki w celu uzyskania takiej dokumentacji, za pełne ksero dokumentacji nic nie zapłaci. To dobra informacja, zwłaszcza, że kopiowanie dokumentów w przychodniach nie należy do najtańszych, a sama dokumentacja bywa dość obszerna.
Zmiany w Kodeksie pracy
Przystosowanie polskiego prawa do unijnego rozporządzenia obejmuje również zmiany w Kodeksie pracy. Najważniejsza zmiana dotyczy monitoringu w pracy. Jeśli będzie on zbędny z punktu widzenia wykonywanych przez pracownika obowiązków, to pracodawca nie będzie mógł z niego korzystać. Pracownik nie będzie musiał również podawać pracodawcy informacji, które nie są niezbędne z punktu widzenia obowiązków, jakie do niego należą. Przykładowo kandydat na rozmowie o pracę nie będzie musiał np. mówić, jakiego jest stanu cywilnego. Jest to bowiem informacje, która ma się nijak do potencjalnych obowiązków służbowych.
Zmieniony przepis zresztą jasno wskazuje, jakie wiadomości są „niezbędne” i jakich pracodawca może żądać np. od kandydata:
Art. 22(1). § 1. Pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących:
1) imię (imiona) i nazwisko;
2) datę urodzenia;
3) dane kontaktowe wskazane przez taką osobę;
4) wykształcenie;
5) kwalifikacje zawodowe;
6) przebieg dotychczasowego zatrudnienia
W przypadku pracowników pracodawca może zażądać też dodatkowo adresu zamieszkania, numeru PESEL, numeru rachunku płatniczego czy innych danych osobowych, jeśli jest to konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy.
Zmiany dla przedsiębiorców
Pakiet zmian legislacyjnych będzie również dotyczyć przedsiębiorców. Zmiana ma zwiększyć ich bezpieczeństwo, jeśli chodzi o tzw. „oszustwa na RODO”. To oznacza, że jeśli ktoś będzie próbować wyłudzić lub wymusić zamówienie zbędnej usługi związanej z rozporządzeniem, będzie ukarany, a sam czyn zostanie potraktowany jako bezprawna groźba.