Chodzi o przygotowaną przez resort cyfryzacji rządową ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679, czyli przepisy wdrażające RODO (przepisy o ochronie danych osobowych) do poszczególnych ustaw. Ustawa ta stanowi ostatni element procesu legislacyjnego związanego z wdrożeniem RODO do polskiego porządku prawnego. Na całość regulacji w zakresie ochrony danych osobowych składa się RODO (rozporządzenie Parlamentu i Rady UE), ustawa z 10 maja 2018 r. o ochronie danych osobowych i "Przepisy wprowadzające" zmieniające regulacje sektorowe.

Reklama

Ustawa wprowadza także m.in. przepis nakazujący bankom przedstawienie klientowi wyjaśnienia dotyczącego tego, które dane osobowe miały wpływ na ostatecznie dokonaną ocenę zdolności kredytowej. Obowiązek ten będzie dotyczył zarówno sytuacji, w której decyzja ta została podjęta w pełni zautomatyzowanym procesie, na podstawie tzw. algorytmów, jak i sytuacji, w której w podejmowaniu decyzji brał udział także człowiek. Dotychczas takie prawo przysługiwało przedsiębiorcom.

Ustawa zawiera m.in. zmianę zapewniającą pacjentom bezpłatny dostęp do pierwszej kopii dokumentacji medycznej.

Wprowadza także zmianę do Kodeksu karnego, służącą penalizacji usiłowania wyłudzeń pod pretekstem ochrony danych osobowych. Jak podkreślił resort cyfryzacji, jest to odpowiedź na rosnącą liczbę zgłoszeń przypadków otrzymania przez administratorów wiadomości, które sugerują konieczność podjęcia działań związanych z RODO, gdy w danym przypadku są one zbędne, czyli tzw. szantaż "na RODO". Wiadomości te zawierają zwykle linki do stron internetowych lub załączone dokumenty, mające pomóc w zapewnieniu pełnej zgodności z RODO, a w rzeczywistości mogące skutkować zainstalowaniem złośliwego oprogramowania. Według MC, coraz liczniejsze są także przypadki działań noszących znamiona wymuszenia. To zupełnie nowy typ przestępstwa, polegający na przesłaniu oferty usług doradczych w zakresie ochrony danych osobowych z informacją, że odmowa skorzystania z niej będzie skutkować dotkliwą karą finansową. Dzięki zmianom takie działania będą traktowane jak przestępstwo.

Oprócz tego ustawa zmienia m.in. przepisy regulujące sektor usług finansowych oraz działania w obszarach: sportu i turystyki, kultury i dziedzictwa narodowego, ochrony zdrowia (w tym dostępu do dokumentacji medycznej), rodziny, pracy i polityki społecznej, spraw wewnętrznych i administracji, ochrony środowiska, edukacji narodowej, inwestycji i rozwoju, nauki i szkolnictwa wyższego, przedsiębiorczości i technologii oraz statystyki publicznej.

Reguluje też w nowelizowanych ustawach m.in. warunki przetwarzania danych osobowych pracowników przez pracodawców, rodzaj danych podlegających przetwarzaniu, osób których to dotyczy, podmioty, którym można ujawnić dane osobowe, czy w których można je ujawnić.

Reklama