RODO: najważniejsze zmiany dla konsumentów
Jedną z najistotniejszych zmian jest uregulowanie zasad dotyczących profilowania. W celu dokonania oceny wiarygodności płatniczej użytkownika końcowego, dostawca usług będzie mógł przetwarzać dane osobowe w sposób zautomatyzowany. Uchylone natomiast zostają przepisy art. 174a – 174d. Zaproponowana przez ustawodawcę zmiana zdaje się być całkowicie logiczna w tym zakresie, gdyż samo RODO nakłada już obowiązek poinformowania organu nadzorczego o własnych naruszeniach – wskazuje Adam Lipiński z ODO 24.
Prawo autorskie i prawa konkretne
W ustawie o prawie autorskim i prawach pokrewnych całkowicie zmieniony zostanie art. 352 ust. 1. Zmiany dotyczyć mają pisemnego oświadczenia o woli otrzymywania wynagrodzenia za użyczanie. Dodatkowo ma zostać dodany całkowicie nowy rozdział 13(1) zatytułowany „Ochrona danych osobowych”. Ma on wskazywać dokładny katalog danych jakie w ustawowo wskazanych zadaniach będzie mógł przetwarzać Minister ds. kultury i ochrony dziedzictwa narodowego – mówi Adam Lipiński.
Prawo energetyczne
W ustawie z dnia 10 kwietnia 1997 r. – Prawo energetyczne zakłada, że dane na licznikach zainstalowanych u odbiorców końcowych powinny być chronione na zasadach ogólnych, co za tym idzie informacje na tych urządzeniach będą musiały być odpowiednio zabezpieczone, co będzie się wiązało z dodatkowymi wydatkami dla przedsiębiorców z danej branży.
Prawo o ruchu drogowym
Prawodawca proponuję zmiany dotyczące katalogu danych, jakie mają być przetwarzane w centralnej ewidencji pojazdów oraz centralnej ewidencji kierowców. Ponadto administrator danych i informacji zgromadzonych w tych ewidencjach jest zwolniony z obowiązku informacyjnego wynikającego z przepisów RODO – dodaje ekspert.
Prawo o bibliotekach
Ustawodawca zaproponował jakie dane osobowe należy przetwarzać w zakresie odwoływania i powoływania Rady do Spraw Narodowego Zasobu Bibliotecznego. Enumeratywnie zostały też wymienione informacje przetwarzane przez Dyrektora Biblioteki Narodowej oraz biblioteki.
Prawo bankowe
W przypadku pracowników mających dostęp do danych dotyczących banku lub klientów i osób ubiegających się o zatrudnienie, bank może wymagać przedłożenia informacji dotyczących karalności. Dodatkowo może żądać od pracowników informacji biometrycznych takich jak odciski palców, próbki głosu obraz rogówki i sieci żył palców, jeśli potrzebne jest to do kontroli dostępu.
Ustawa o spółdzielniach mieszkaniowych, Ustawa o własności lokali
Dodano zapis regulujący kto ma zostać administratorem informacji w zakresie danych osobowych członków spółdzielni oraz osób niebędących członkami spółdzielni, którym przysługuje tytuł prawny do lokalu znajdującego się w zasobach spółdzielni mieszkaniowej, ma nim zostać spółdzielnia mieszkaniowa.
Ustawa o świadczeniach rodzinnych
W art. 23 ust. 9 otrzymuje brzmienie: „Informacje, o których mowa w ust. 8, mogą być przetwarzane przez ministra właściwego do spraw rodziny w celu umożliwienia organom właściwym i marszałkom województw weryfikacji prawa do świadczeń rodzinnych oraz przez podmioty wymienione w ust. 10 w celu, w którym informacje te zostały im udostępnione na zasadach określonych w przepisach o ochronie danych osobowych. Organy właściwe i marszałkowie województw przekazują dane do rejestru centralnego, wykorzystując oprogramowanie, o którym mowa w ust. 7”.
Ustawa oprawach pacjenta i rzeczniku praw pacjenta
Poza zamianami oczywistymi, jak np. powołanie się na przepisy RODO a nie na ustawy o ochronie danych osobowych w przypadku powierzenia danych podmiotowi przetwarzającemu przez podmiot udzielający świadczeń zdrowotnych. Dodano zapis umożliwiający Rzecznikowi Praw Pacjentów na przetwarzanie informacji, w tym tzw. „danych wrażliwych” do realizacji swoich ustawowych zadań.