Rzeczywistość po RODO – na tym zmiany się nie kończą

Już od kilku miesięcy żyjemy w rzeczywistości po RODO.

Publikacja: 05.10.2018 05:00

Małgorzata Kurowska, Kancelaria Maruta Wachta

Małgorzata Kurowska, Kancelaria Maruta Wachta

Foto: materiały prasowe

Pomimo doniesień o absurdach tłumaczonych tą regulacją – od czysto surrealistycznych, jak zamykanie cmentarzy, po autentycznie niebezpieczne, jak odmowa udzielania informacji o stanie zdrowia dziecka zaniepokojonym rodzicom – wydaje się, że raz jeszcze udało nam się uniknąć zapowiadanego armagedonu. Niestety, sama zgodność z obecnymi przepisami RODO nie wystarczy. W najbliższym czasie musimy bowiem przygotować się na kolejne zmiany. Jakie?

1. Po pierwsze przepisy sektorowe

Wciąż w kontekście RODO, w najbliższych tygodniach, kiedy posłowie na dobre wrócą z wakacji parlamentarnych, należy się spodziewać intensywnych prac nad przepisami sektorowymi, tzn. ustawą dostosowującą polski porządek prawny do RODO w poszczególnych branżach. Poza specyficznymi zmianami np. w obszarach ubezpieczeń, bankowości czy telekomunikacji ważna będzie również kontynuacja zmian w Kodeksie pracy. Majowa nowelizacja, po raz pierwszy regulująca instytucję monitoringu pracowniczego, to dopiero początek zmian dla pracodawców. Nowe przepisy będą odnosić się do takich kwestii, jak możliwość uzyskiwania zgody pracownika na przetwarzanie jego danych osobowych czy warunki dopuszczalności przetwarzania przez pracodawcę danych wrażliwych. Jako że równolegle stowarzyszenia branżowe intensywnie pracują nad kodeksem ochrony danych w rekrutacji, należy spodziewać się, że dla osób zajmujących się szeroko rozumianym HR jesień będzie niezwykle interesująca.

2. Nowe e-Privacy

Kolejnym tematem, o którym z pewnością nieraz usłyszymy, będą prace nad rozporządzeniem e-Privacy. W założeniach rozporządzenie ma być „uzupełnieniem RODO" dla działalności w internecie. Ma ono jednolicie określać reguły dotyczące prywatności w łączności elektronicznej i zastąpić obowiązującą obecnie dyrektywę e-Privacy z 2002 r. (w Polsce implementowaną w postaci ustawy o świadczeniu usług drogą elektroniczną). Pomimo ambitnych założeń prace w Brukseli przeciągają się, zmuszając przedsiębiorców do stosowania krajowych przepisów wdrażających dyrektywę 2002/58/WE – w praktyce prowadzi to do rozbieżności w podejściach w poszczególnych państwach członkowskich UE. Tymczasem potrzeba zracjonalizowania i ujednolicenia reguł we wskazanym obszarze staje się paląca. Dotyczy to zwłaszcza takich kwestii, jak zasady stosowania plików cookies i podobnych technik, a także prowadzenia marketingu online, w szczególności OBA (online behavioral advertising).

Zgodnie z zapowiedziami rozporządzenie ma w założeniach racjonalizować obecnie stosowane rozwiązania, czyniąc je bardziej przejrzystymi dla użytkowników internetu, a jednocześnie uwzględniać realne możliwości działania wydawców i reklamodawców w środowisku cyfrowym. Biorąc po uwagę to, jak wielka część rynku jest zainteresowana szybkim przyjęciem rozwiązań, można liczyć, że prace nad rozporządzeniem wreszcie nabiorą tempa, a ujednolicone zasady zostaną przyjęte w I połowie 2019 r.

3. Dane osobowe vs. Nieosobowe

Kolejną inicjatywą legislacyjną, która może istotnie wpłynąć na bieżącą działalność przedsiębiorców, jest projekt unijnego rozporządzenia w sprawie swobodnego przepływu danych nieosobowych. Pod koniec czerwca zostało osiągnięte polityczne porozumienie dotyczące zasadniczych założeń planowanej regulacji. Jej celem jest usunięcie barier w przepływie informacji w ramach wspólnego rynku.

Rozporządzenie ma odnosić się do wszelkich danych niebędących danymi osobowymi (te uregulowane zostały już w RODO). Ma dotyczyć więc np. informacji na temat produkcji czy wyników finansowych, ale także danych zagregowanych lub zanonimizowanych. Celem regulacji ma być zniesienie ograniczeń dotyczących lokalizacji danych (obowiązku przechowywania danych lokalnie w przypadku niektórych sektorów gospodarki), a także wprowadzenie rozwiązań zmniejszających ryzyko wystąpienia zjawiska vendor lock-in (uzależnienia od dostawcy). Komisja Europejska chciałaby dodatkowo miękkimi środkami promować inicjatywy samoregulacyjne, takie jak przyjmowanie kodeksów postępowania przez dostawców usług w chmurze.

Zarówno entuzjaści, jak i przeciwnicy RODO przyznają, że spowodowało ono dość istotną zmianę perspektywy, nie tylko po stronie obywateli, ale i dostawców usług. Unia Europejska bardziej metodą kija niż marchewki zmusza nas do zrozumienia, jak istotną wagę może mieć informacja i jak cenną wartością w biznesie może się okazać prawidłowe zarządzanie danymi w rzeczywistości – ustawiając przedsiębiorcom poprzeczkę bardzo wysoko. Chcąc nie chcąc, zaakceptowaliśmy konieczność zmiany podejścia i myślenia w stosunku do informacji. Niezależnie więc od kolejnych, większych i mniejszych, ale nadchodzących zmian, wydaje się, że ta największa – w naszych głowach – już się dokonała.

Felietony
Wzrost zredukuje dług
Felietony
Wyzwania HR emitentów
Felietony
Wejście tygrysa
Felietony
Czy IPO straciło w oczach funduszy?
Felietony
Zasoby srebra szansą dla zielonej transformacji Polski
Felietony
Spółki lepiej monitorowane