Ochrona danych przed kolejną nowelizacją

opublikowano: 06-11-2018, 22:00

Niewłaściwie stosowany monitoring przemysłowy może wiązać się z zagrożeniami dla prywatności.

Będą kolejne zmiany w przepisach dotyczących ochrony danych osobowych. Jak już pisaliśmy, oprócz ustawy regulującej przede wszystkim zasady działania organu nadzoru i postępowania w sprawach naruszeń tej ochrony (obowiązującej od 25 maja tego roku), w Ministerstwie Cyfryzacji przygotowano również projekt dostosowujący wiele innych aktów prawnych do wymagań unijnego rozporządzeniadotyczącego tych zagadnień. Projekt czeka na przyjęcie przez rząd i skierowanie do Sejmu.

Niejednoznaczne przepisy

Jeśli prace parlamentarne przebiegną szybko, ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania unijnego rozporządzenia (RODO) ma szanse wejść w życie bardzo szybko. Z wyjątkiem części przepisów ma zacząć obowiązywać po 14 dniach od ogłoszenia. Zdaniem Kacpra Rączkowiaka, specjalisty ds. ochrony danych osobowych w Grant Thornton, projektowany akt może rozwiać wątpliwości dotyczące upoważnień do przetwarzaniadanych osobowych, wydawanych przez administratorów określonym osobom, np. pracownikowi przez pracodawcę.

Kłopot sprawia brak jednoznacznych regulacji co do formy takiego dokumentu — a więc czy powinien być sporządzony na piśmie. Ekspert Grant Thornton zauważa też, że w wielu firmach rezygnowano z posługiwania się upoważnieniami, co często argumentowano błędem w tłumaczeniu art. 29 RODO w wersji anglojęzycznej.

O pisemnych upoważnieniach jest mowa w wielu artykułach projektowanego aktu, nowelizujących przepisy z różnych dziedzin. Dotyczy to np. ustawy o Zakładowym Funduszu Świadczeń Socjalnych.Projektodawca zapisał w niej wprost, że dane beneficjentów, takie jak m.in. informacje o stanie zdrowia, mogą być przetwarzane przez pracowników administratora mających pisemne upoważnienia do przetwarzania danych osobowych.

Puls Firmy
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
×
Puls Firmy
autor: Sylwester Sacharczuk
Wysyłany raz w tygodniu
Sylwester Sacharczuk
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

— To tylko jeden z przykładów. Można zatem przypuszczać, że upoważnienia i ewidencje pracowników w formie pisemnej pozostaną w polskich firmach, a jedyna zmiana będzie dotyczyła zakresu upoważnienia, czyli odejścia od odniesienia go do zbioru danych na rzecz określenia kategorii danych i procesu ich przetwarzania — ocenia Kacper Rączkowiak.

Zwraca też uwagę na zmiany związane z informowaniem zainteresowanych o zasadach przetwarzania pozyskiwanych danych osobowych. Pod tym kątem zostanie znowelizowana m.in. ustawa o prawach konsumenta. Ma ona wskazywać wprost, że przedsiębiorca będzie musiał wywieszać treść takich informacji w lokalu (siedzibie) lub udostępniać je na stronie internetowej.

Kontrole już trwają

Ekspert Grant Thornton przestrzega, że krajowe organy nadzorcze państw europejskich już rozpoczynają działania kontrolne. Aktywny jest np. urząd brytyjski. W ostatnich dniach głośno było też o austriackim, który uznał, że przedsiębiorca stosujący monitoring przemysłowy przetwarza dane osobowe na dużą skalę. Kamery obejmowały zasięgiem sporą część ulicy i chodnika. Zgodnie z RODO przetwarzanie na dużą skalę wiąże się ze szczególnym ryzykiem dla osób fizycznych.

— Wielomilionowe kary, którymi straszono przedsiębiorców, wydają się być mało realne, ale obciążenia rzędu równowartości kilkunastu czy kilkudziesięciu tysięcy złotych są w innych krajach europejskich na porządku dziennym i mogą być równie dokuczliwe — podkreśla Kacper Rączkowiak.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane