Pomimo doniesień o absurdach tłumaczonych tą regulacją – od czysto surrealistycznych, jak zamykanie cmentarzy, po autentycznie niebezpieczne, jak odmowa udzielania informacji o stanie zdrowia dziecka zaniepokojonym rodzicom – wydaje się, że raz jeszcze udało nam się uniknąć zapowiadanego armagedonu. Niestety, sama zgodność z obecnymi przepisami RODO nie wystarczy. W najbliższym czasie musimy bowiem przygotować się na kolejne zmiany. Jakie?
1. Po pierwsze przepisy sektorowe
Wciąż w kontekście RODO, w najbliższych tygodniach, kiedy posłowie na dobre wrócą z wakacji parlamentarnych, należy się spodziewać intensywnych prac nad przepisami sektorowymi, tzn. ustawą dostosowującą polski porządek prawny do RODO w poszczególnych branżach. Poza specyficznymi zmianami np. w obszarach ubezpieczeń, bankowości czy telekomunikacji ważna będzie również kontynuacja zmian w Kodeksie pracy. Majowa nowelizacja, po raz pierwszy regulująca instytucję monitoringu pracowniczego, to dopiero początek zmian dla pracodawców. Nowe przepisy będą odnosić się do takich kwestii, jak możliwość uzyskiwania zgody pracownika na przetwarzanie jego danych osobowych czy warunki dopuszczalności przetwarzania przez pracodawcę danych wrażliwych. Jako że równolegle stowarzyszenia branżowe intensywnie pracują nad kodeksem ochrony danych w rekrutacji, należy spodziewać się, że dla osób zajmujących się szeroko rozumianym HR jesień będzie niezwykle interesująca.
2. Nowe e-Privacy
Kolejnym tematem, o którym z pewnością nieraz usłyszymy, będą prace nad rozporządzeniem e-Privacy. W założeniach rozporządzenie ma być „uzupełnieniem RODO" dla działalności w internecie. Ma ono jednolicie określać reguły dotyczące prywatności w łączności elektronicznej i zastąpić obowiązującą obecnie dyrektywę e-Privacy z 2002 r. (w Polsce implementowaną w postaci ustawy o świadczeniu usług drogą elektroniczną). Pomimo ambitnych założeń prace w Brukseli przeciągają się, zmuszając przedsiębiorców do stosowania krajowych przepisów wdrażających dyrektywę 2002/58/WE – w praktyce prowadzi to do rozbieżności w podejściach w poszczególnych państwach członkowskich UE. Tymczasem potrzeba zracjonalizowania i ujednolicenia reguł we wskazanym obszarze staje się paląca. Dotyczy to zwłaszcza takich kwestii, jak zasady stosowania plików cookies i podobnych technik, a także prowadzenia marketingu online, w szczególności OBA (online behavioral advertising).
