close
Share with your friends
kłódka na klawiaturze laptopa

Ustawa wdrażająca RODO uchwalona przez Sejm

Ustawa wdrażająca RODO uchwalona przez Sejm

Uchwalone zmiany dotyczą 168 ustaw, w tym m.in. kodeksu pracy, prawa karnego, prawa bankowego i ubezpieczeniowego, prawa oświatowego, medycznego i wiele innych. Ustawa zostanie teraz skierowana na posiedzenie Senatu.

W zakresie prawa pracy przewidziano następujące rozwiązania:

a.  pracodawca może żądać podania danych osobowych, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. Jednocześnie norma prawna nie zwalnia pracodawców od konieczności oceny, czy wszystkie z gromadzonych danych konieczne są do celu, jakim jest zatrudnienie określonej osoby.

b.  Pracodawca może przetwarzać dane osobowe osoby ubiegającej się o zatrudnienie lub pracownika, na podstawie ich zgody, z wyłączeniem informacji dotyczących wyroków skazujących i naruszeń prawa. Tego rodzaju dane osobowe będą mogły być przetwarzane wyłącznie w przypadku, kiedy przepis prawa będzie przewidywać obowiązek ich żądania przez pracodawcę lub obowiązek ich udostępnienia przez osobę ubiegającą się o zatrudnienie lub pracownika.

c.  Dodatkowo przetwarzanie danych szczególnych kategorii na podstawie zgody będzie możliwe wyłącznie, gdy ich przekazanie następuje z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika. Do przetwarzania takich szczególnych danych osobowych, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie nadane przez pracodawcę oraz zobowiązane są do zachowania tajemnicy.

W ramach zakładowego funduszu świadczeń socjalnych udostępnienie pracodawcy danych osobowych osób uprawnionych do korzystania z funduszu, w celu przyznania ulgowej usługi i świadczenia oraz dopłaty i ustalenia ich wysokości, następuje w formie oświadczenia. Pracodawca może żądać jednak udokumentowania danych osobowych w zakresie niezbędnym do ich potwierdzenia. Potwierdzenie może odbywać się w szczególności na podstawie oświadczeń i zaświadczeń o sytuacji życiowej (w tym zdrowotnej), rodzinnej i materialnej osoby uprawnionej do korzystania z funduszu. Do przetwarzania danych szczególnych kategorii (tak jak w przypadku rekrutacji) mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych wydane przez pracodawcę. Ustawa nakłada na pracodawcę obowiązek okresowego przeglądu zbieranych danych osobowych, nie rzadziej niż raz w roku kalendarzowym w celu ustalenia niezbędności ich dalszego przechowywania.

W zakresie prawa bankowego i ubezpieczeniowego przewidziano dodatkowe uprawnienia dla konsumentów. Na wniosek konsumenta ubiegającego się o kredyt bank przedstawi mu czynniki, w tym dane osobowe, które miały wpływ na ocenę zdolności kredytowej.
Ustawa sektorowa w ramach nowelizacji ustawy o ochronie danych osobowych przewidziała także możliwość wyznaczenia zastępcy inspektora ochrony danych osobowych i obowiązek zawiadomienia o jego wyznaczeniu Prezesa UODO.

Z kolei do ustawy o działalności ubezpieczeniowej i reasekuracyjnej wprowadzono podstawę do przetwarzania danych o stanie zdrowia. Zgodnie z poprawką zakład ubezpieczeń przetwarza dane dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenie odpowiednio w celu oceny ryzyka lub wykonywania umowy w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.

Magdalena Wikarjak, aplikantka radcowska