Blog

Nowe inicjatywy biznesowe a ochrona danych osobowych po 25 maja 2018 r.

30 lipca 2018
Marzena Hełmecka
Blog, Ochrona danych osobowych

Nowe inicjatywy biznesowe a ochrona danych osobowych po 25 maja 2018 r.

Od dwóch miesięcy zastosowanie mają przepisy Rozporządzenia 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO). Większość przedsiębiorców przeprowadziła specjalne audyty i dostosowała przetwarzanie danych osobowych do nowych regulacji. Czy to oznacza, że posługując się przygotowaną wcześniej dokumentacją i procedurami można już zapomnieć o RODO? Zdecydowanie nie.

  1. Poszerzenie działalności gospodarczej

Prędzej czy później będziemy myśleć o poszerzeniu gamy świadczonych usług albo o wprowadzeniu nowych procedur mających na celu podniesienie jakości produktu. Działania te coraz częściej mają wpływ na sferę ochrony danych osobowych, np. wprowadzenie zasady traceability, czyli oznaczania produktów w taki sposób, aby rozpoznać, który z pracowników zajmował się danym etapem łańcucha produkcyjnego. M. in. w takich sytuacjach zgodnie z art. 25 RODO, administrator danych osobowych – a więc prawie każdy przedsiębiorca – powinien wdrażać takie środki techniczne czy organizacyjne, które są zaprojektowane pod kątem skutecznej realizacji zasad ochrony danych oraz w celu zapewnienia niezbędnych zabezpieczeń.

  1. Zmiany w przepisach sektorowych

Wraz z uchwaleniem nowej ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. zostały zmienione też inne akty prawne ze względu na RODO, m.in. Kodeks pracy, Prawo energetyczne, Prawo bankowe, Ustawa o zawodzie psychologa i samorządzie zawodowym psychologów, Ustawa o zawodach pielęgniarki i położnej, Ustawa o usługach płatniczych, Ustawa o zawodzie fizjoterapeuty czy Prawo oświatowe. Ponadto Ministerstwo Cyfryzacji pracuje nad kolejnym pakietem zmian w ustawach sektorowych. Zmiany w wymienionych ustawach będą uszczegóławiały lub ograniczały obowiązki wynikające z RODO, wpływając na zasady prowadzenia działalności gospodarczej w poszczególnych branżach. Należy więc regularnie monitorować zmiany w przepisach mających zastosowanie do danego rodzaju działalności gospodarczej.

  1. Uruchomienie monitoringu

W nowelizacji Kodeksu pracy szczegółowo uregulowano problematykę monitoringu wizyjnego w miejscach pracy oraz monitoringu poczty e-mail. Ponadto Prezes Urzędu Ochrony Danych Osobowych przeprowadził konsultacje społeczne dotyczące zasad stosowania monitoringu w miejscu pracy. Bazując na licznych doświadczeniach we wdrażaniu przepisów RODO u Mandantów, Kancelaria wzięła w nich udział, wskazując na największe trudności jakie sprawiają przedsiębiorcom nowe przepisy w kontekście monitoringu oraz proponując rozwiązania, mające sprzyjać zarówno przedsiębiorcom jak i zapewnić odpowiedni poziom ochrony osobom, których dane są przetwarzane. Konsultacje te mają się zakończyć wydaniem oficjalnego dokumentu ze wskazówkami. Podobne konsultacje trwają w związku z przetwarzaniem danych osobowych pracowników. Dokumenty te mają rozwiać wątpliwości wynikające z przepisów i również je należy mieć na uwadze dokonując przeglądu procedur w przedsiębiorstwie.  

  1. Założenie strony internetowej i uruchomienie newslettera

Nowo uruchomiona strona internetowa najprawdopodobniej będzie wykorzystywała pliki cookies, instalując je na urządzeniu użytkownika, w związku z czym dojdzie do przetwarzania danych osobowych. Z tego względu należy przedstawić takiemu użytkownikowi informację zgodną z RODO a także pobrać zgodę w myśl przepisów Prawa telekomunikacyjnego. Podobnie jeśli na naszej stronie internetowej będziemy chcieli uruchomić newsletter – pobrany adres e-mail czy inne informacje mogą stanowić dane osobowe, więc i w tym wypadku należy użytkownikowi zapisującemu się do newsletter’a przedstawić informacje o przetwarzaniu, umożliwić wypisanie się z niego oraz rozważyć, czy została wyrażona zgoda na przesyłanie informacji handlowych w myśl ustawy o świadczeniu usług drogą elektroniczną.

Szymon Goździk
Prawnik