Ochrona danych pracowników. Zmiany 2019
INFORLEX Administracja
RODO Jak przygotować się do kontroliJeszcze więcej zgód – zmiany w ustawie o świadczeniu usług drogą elektroniczną i Prawie telekomunikacyjnym
Prośby o kolejne zgody na przetwarzanie danych osobowych i zmiany w procedurach wewnętrznych podmiotów świadczących usługi on-line to wynik nowelizacji ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego. Wiele firm będzie musiało ponownie przeprowadzić analizę zgodności swoich działań z obowiązującym prawem oraz zmienić zasady przyjęte przy wdrażaniu RODO. Krajowe wymagania okazały się, wbrew oczekiwaniom, bardziej rygorystyczne niż unijne rozporządzenie. Na które nowe przepisy warto zwrócić szczególną uwagę? Wskazuje dr hab. Bogdan Fischer, Partner, Radca Prawny w Kancelarii Prawnej Chałas i Wspólnicy.
Od kilku dni obowiązuje ustawa wdrażająca RODO, tj. ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO. Ze względu na niewielką ilość przepisów przejściowych, większość zasad ma zastosowanie od 4 maja br., również te odnoszące się do usług on-line.
reklama
reklama
Polecamy: Kodeks pracy 2019 - komentarz
Zmiany w uśude a zasada minimalizacji
Podczas prac projektowych nad nowym kształtem ustawy o świadczeniu usług drogą elektroniczną (uśude) zakładano usunięcie szeregu dotychczasowych przepisów, w tym art. 18 ust. 1-4. Ostatecznie tego nie uczyniono i artykuł 18 ust. 1-2 zawiera katalog danych niezbędnych do realizacji usługi. W rzeczywistości przetwarzanie niektórych z nich, takich jak np. numer PESEL, może naruszać zasadę minimalizacji, czyli przetwarzania przez administratora tylko adekwatnego, ograniczonego katalogu danych.
Traktowanie przepisu uśude jako zwalniającego z konieczności dokonywania odpowiedniej oceny w przypadku kontroli może być ryzykowne i należy być w tym przypadku ostrożnym. Dla przetwarzania innych danych dotyczących usługobiorcy, a które nie są niezbędne do świadczenia usług drogą elektroniczną wymagana jest zgoda. Według artykułu 18 ust. 4 stanowi ona podstawę przetwarzania danych dla celów reklamy, badania rynku oraz zachowań i preferencji użytkowników z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości świadczonych usług. Dlatego nie może być bez niej mowy np. o profilowaniu dla przyznania rabatu, czy oferowania zgodnej z preferencjami reklamy w oparciu o inne wcześniej dopuszczone przez RODO podstawy profilowania, np. uzasadniony interes administratora – mówi dr hab. Bogdan Fischer, Partner, Radca Prawny w Kancelarii Prawnej Chałas i Wspólnicy. Zgoda będzie konieczna wbrew brzmieniu art. 22 RODO nawet wówczas, gdy kategoryzowanie nie prowadzi do automatycznego podjęcia decyzji – dodaje.
