Dzień Ochrony Danych Osobowych- relacja

6 lutego 2020 |

28 stycznia w Europie obchodzony jest Dzień Ochrony Danych Osobowych. Jest to dzień mający upamiętniać otwarcie do podpisu najstarszego aktu prawnego o zasięgu międzynarodowym tj. Konwencji 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Z okazji kolejnej już rocznicy tego wydarzenia, 24 stycznia odbyła się konferencja zorganizowana przez Uniwersytet Mikołaja Kopernika, Urząd Ochrony Danych Osobowych oraz Towarzystwo Naukowe Organizacji i Kierownictwa.

 (fot. Studenckie Koło Naukowe Prawa Nowych Technologii, UMK)

 

Podczas wydarzenia swoje wystąpienia wygłosili pracownicy naukowi UMK oraz przedstawiciele UODO. Do dotychczasowej praktyki oraz planów na rok 2020 odnieśli się Zastępca Prezesa Urzędu Ochrony Danych Osobowych, Mirosław Sanek, Katarzyna Hildebrant, pełniąca funkcję Zastępcy Dyrektora Departamentu Kontroli i Naruszeń oraz Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji.

 

Podczas wystąpień w pierwszej kolejności omówione zostały m.in. najistotniejsze decyzje wydane w toku kontroli, jakie zostały przeprowadzone od wejścia w życie rozporządzenia. Od 25 maja 2018 przeprowadzonych zostało bowiem 136 kontroli dotyczących różnorodnych zagadnień. Z decyzjami PUODO można zapoznać się na stronie internetowej Urzędu (👉 link).

Najistotniejsze z nich zostały również krótko omówione na naszym blogu w nowym cyklu RODOtechnika  (👉 link).

 

Co istotne od nowego roku zmianie ma ulec sposób przeprowadzania kontroli. Od czasu wejścia w życie nowych przepisów kontrole były prowadzone przez zespoły zajmujące się wybranymi tematami ochrony dany. Obecnie powrócono do stosowanej już wcześniej metody prowadzenia kontroli przez Departament Kontroli i Naruszeń.

 

Podczas konferencji przypomniano również, że na początku stycznia ogłoszony został plan kontroli na najbliższy rok. Zgodnie z nim, kontrolom zostaną poddane:

 

  • banki pod kątem kopiowania dokumentów tożsamości,

  • podmioty korzystających z systemu zdalnego odczytu wodomierzy i

  • organy przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.

 

Podkreślono przy tym, że ogłoszenie planu kontroli nie oznacza, że nie mogą być przeprowadzone kontrole doraźne, nieobjęte tym planem. 

 

Podczas drugiej części spotkania głos zabrali pracownicy naukowi UMK. Podczas ich wystąpień przedstawione zostały głośne w ostatnim roku zagadnienia – odpowiedzialności karnej Inspektorów Ochrony Danych, ochrony danych osobowych w dokumentacji pracowniczej (👉link), dopuszczalności stosowania monitoringu wizyjnego dla wykrywania nadużyć pracowniczych i identyfikacji ich sprawców (👉 link), oraz badania trzeźwości pracownika w świetle przepisów o ochronie danych osobowych (👉 link).

 

Ponieważ kwestie te były już poruszane na naszym blogu, na zakończenie chciałabym się skupić na tym, co wywołało najwięcej emocji – pytania do prelegentów, a trzeba zaznaczyć, że było ich dużo. Niestety, ze względu na ograniczenia czasowe, nie na wszystkie udało się uzyskać odpowiedź. Wydaje mi się jednak, że szczególnie dwa z nich mogą być szczególnie istotne dla naszych czytelników.

 

Pierwsza ważna wiadomość to fakt, że w ciągu najbliższych miesięcy (być może jeszcze w pierwszym kwartale bieżącego roku, choć nie jest to pewne) zatwierdzone zostaną „Kodeks postępowania dla sektora ochrony zdrowia wydany zgodnie z art. 40 RODO dotyczący podmiotów wykonujących działalność leczniczą i podmiotów przetwarzających” przygotowany przez Federację Polskich Szpitali oraz „Kodeks postępowania dotyczący ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Porozumienie Zielonogórskie, choć ich treść może ulec zmianom. Obecnie są one bowiem w fazie konsultacji z Urzędem.

 

Druga, choć zapewne rozczaruje pracodawców, to stanowisko pracowników naukowych UMK, zgodnie z którym przeprowadzanie testów osobowości (zwanych również testami kompetencyjnymi) pracowników i kandydatów na pracowników opartych na analizie psychologicznej jest niedopuszczalne, ponieważ zawierają one dane osobowe na temat zdrowia. Rekrutujący będzie wprawdzie mógł np. zadać pytanie „Jak pan radzi sobie ze stresem?”, ale nie będzie mógł poddawać kandydata lub pracownika badaniom psychologicznym, których zadaniem będzie zbadanie takiej odporności.  Kwestia ta być może zostanie szczegółowo rozwiązana po zakończeniu prac nad „Kodeksem Ochrony Danych Osobowych w Rekrutacji”, z którego projektem można się zapoznać na tej stronie 👉 link.

 

Zapowiedziane zostały również dwie konferencje, które być może odbędą się tej wiosny na Uniwersytecie w Toruniu – konferencja dotycząca ochrony danych osobowych przez pracodawców oraz dotycząca ochrony danych osobowych w sektorze medycznym.

 

 

Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa  oraz ma charakter wyłącznie  informacyjny. Stanowi  wyraz poglądów jego  autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.

 


Skontaktuj się z doradcą

Porozmawiajmy

Ta strona wykorzystuje pliki cookies. Poprzez kliknięcie przycisku „Akceptuj", bądź „X", wyrażasz zgodę na wykorzystywanie przez nas plików cookies. Więcej o możliwościach zmiany ich ustawień, w tym ich wyłączenia, przeczytasz w naszej Polityce prywatności.
AKCEPTUJ