RODO zostało stworzone na lata i w założeniu nie ma się zmieniać. Czy zatem w ochronie danych osobowych nie doświadczamy zmian? Nic bardziej mylnego.
Proces dostosowywania krajowego prawa do RODO, to mniejsze lub większe zmiany w wielu ustawach. Niestety ustawodawca nie zdążył z nimi na czas. Sprawę dopięto z niemal rocznym opóźnieniem, a ostatnim etapem tego procesu jest uchwalenie Ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Prezydent Andrzej Duda podpisał ją 3 kwietnia 2019 roku.
Po co zmieniać ustawy pod RODO?
Naszą bohaterkę potocznie zwie się „Ustawą dostosowującą”. Teoretycznie jej założeniem ma być dostosowanie polskiego prawa do „współdziałania” z RODO.
Chodzi o to, aby zapisy polskich ustaw nie stały w sprzeczności z RODO. Aby ujednolicić sposób stosowania RODO w różnych obszarach. Czy to się uda(ło)? Czas pokaże.
Co zmienia „Ustawa dostosowująca”?
Łatwiej byłoby odpowiedzieć sobie na pytanie „ile zmienia?”. A zmienia 162 ustawy. Nie oznacza to oczywiście, że każdy IOD ma teraz do przeanalizowania na nowo stertę ustaw.
Musisz wiedzieć, że większość zmienianych przepisów, to ustawy sektorowe. Dotyczące konkretnych branż, sektorów gospodarki, czy instytucji.
Natomiast wśród zmienionych ustaw są takie , które dotyczą (niemal) każdego administratora i IODa. Będą to np.:
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych. Tak, tak – najwyższy czas, by w niej coś zmienić :);
- Ustawa z dnia 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych;
- Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy.
Jakie będą kolejne zmiany pod RODO?
Osobiście liczę, że tak długi czas oczekiwania sprawi, że ustawa dostosowująca, jest dopracowana i unikniemy kolejnych zmian najbliższym czasie. Nie ukrywam jednak, że już pojawiają się wątpliwości i kontrowersje związane ze zmienionymi przepisami. Pozostaje mieć nadzieję, że praktyka tych kontrowersji nie potwierdzi i obszar ochrony danych osobowych pozostanie na dłuższy czas stabilny.
Ekspert ochrony danych osobowych z 10 letnim doświadczeniem. Realizował projekty związane z ochroną danych osobowych dla takich marek jak eObuwie.pl, Shoper, KKS Lech Poznań, Carry, Akademickie Inkubatory Przedsiębiorczości. Członek Stowarzyszenia Inspektorów Ochrony Danych (SABI) i Stowarzyszenia Praktyków Ochrony Danych (SPOD). Absolwent Politechniki Poznańskiej. Informatyk, inżynier systemów zarządzania. Absolwent studiów podyplomowych z zakresu systemów zarządzania opartych o normy ISO (Politechnika Poznańska) oraz bezpieczeństwa danych w systemach komputerowych (Collegium DaVinci). Współtwórca autorskiej metody wdrażania RODO.