-
12.10.2021Zmiany w przepisach o Ochronie Danych Osobowych w Polsce
4 maja 2019 r. weszło w życie 150 aktów prawnych dotyczących przetwarzania danych osobowych. Tyczą się one sektora publicznego oraz prywatnego. Dla firm najważniejsze są cztery statuty prawne, a dokładnie: Kodeks Pracy, Ustawa o Świadczeniu Usług Drogą Elektroniczną, Prawo Komunikacyjne oraz Ustawa o Ochronie Danych Osobowych.
Ustawa o Świadczeniu Usług Drogą Elektroniczną
Zgoda na e-mail marketing na warunkach określonych w RODO
Zmianie uległy niektóre przepisy ustawy o świadczeniu usług drogą elektroniczną. Zgoda na otrzymywanie wiadomości e-marketingowych będzie musiała spełniać wymogi przepisów o ochronie danych osobowych (RODO). W związku z tym do gromadzenia takich zgód nie będzie można wykorzystywać domyślnie zaznaczonych pól wyboru. Ustawa nadal będzie zawierała szczegółowe zasady przetwarzania danych dotyczących usługobiorcy świadczonego na jego rzecz drogą elektroniczną, które nie są niezbędne do celów świadczenia usługi. Przepisy będą więc w tym zakresie bardziej restrykcyjne niż RODO.
Prawo Telekomunikacyjne
Zgoda na telemarketing na nowych zasadach
Wprowadzone zostały również pewne zmiany w ustawie Prawa telekomunikacyjnego . Zdecydowana większość zmian dotyczy wyłącznie przedsiębiorców telekomunikacyjnych. Nowelizacja wprowadza m.in. wymogi bezpieczeństwa danych osobowych dla tych firm, a także dodatkowe kary, jakie może na nie nałożyć Prezes Urzędu Ochrony Danych Osobowych.
Pozostali przedsiębiorcy muszą jednak uważać na zmienione przepisy dotyczące zgody zbieranej od abonentów lub użytkowników końcowych. Zgodnie ze zmienionymi przepisami, zgoda taka musi spełniać wymogi prawa ochrony danych osobowych. Będzie to miało wpływ m.in. na uzyskiwanie zgody na marketing bezpośredni przez telefon czy na umieszczanie plików cookies. Nie uległ natomiast zmianie artykuł, który przewiduje m.in. możliwość wyrażenia zgody na cookies poprzez ustawienia przeglądarki.
Ustawa o Ochronie Danych Osobowych
Zastępca Inspektora Ochrony Danych i wymóg przekazywania dokumentacji do IOD
W przyjętej w maju 2018 r. ustawie o ochronie danych osobowych pojawiły się pewne uzupełnienia. Administrator danych będzie mógł powołać zastępcę inspektora ochrony danych (IOD) na okresy nieobecności wyznaczonego IOD. Wprowadzenie do przepisów zastępcy Inspektora Ochrony Danych nie jest przewidziane w RODO i rodzi pewne pytania o rozproszenie kontroli nad przetwarzaniem danych osobowych w firmie oraz wątpliwości co do obowiązków zastępcy.
Polski Inspektor uzyska również dodatkowe uprawnienia. W ramach postępowania w sprawie nałożenia kary administracyjnej, IOD będzie mógł żądać od administratora danych wszelkich informacji niezbędnych do ustalenia podstawy naliczenia kary. Zakres wymaganych informacji będzie ustalany przez IOD, który będzie mógł żądać np. danych finansowych przedsiębiorstwa. Za nieprzekazanie danych będą groziły sankcje karne.
Ustawa o zmianie ww. ustaw została ogłoszona w Dzienniku Ustaw z dnia 19 kwietnia bieżącego roku.