Artykuł 04.03.2021 3 min. czytania Tekst Image Kodeksy postępowania to pewnego rodzaju „przepisy wykonawcze” do RODO, tworzone przez organizacje branżowe, by pomóc firmom lub instytucjom z konkretnego sektora w interpretacji i stosowaniu przepisów. Prezes UODO właśnie pozytywnie zaopiniował pierwsze dwa takie kodeksy, oba z obszaru ochrony zdrowia: kodeks dla małych placówek medycznych przygotowany przez Porozumienie Zielonogórskie oraz kodeks dla sektora ochrony zdrowia przygotowany przez Polską Federację Szpitali. Choć kodeksy jeszcze nie obowiązują (do tego potrzeba jeszcze wydania przez urząd akredytacji dla podmiotu, którego zadaniem będzie monitorowanie przestrzegania kodeksu), to pozytywna opinia urzędu ochronu danych otwiera ścieżkę do ustanowienia jednolitych standardów w całym sektorze zdrowia.Nasze uwagi w konsultacjachJako organizacja społeczna wzięliśmy udział w konsultacjach obu kodeksów. Zwracaliśmy uwagę przede wszystkim na to, by nie powtarzały one ogólnych sformułowań z RODO, ale podawały konkretne przykłady niejednoznacznych sytuacji i sugerowały praktyczne rozwiązania, które ułatwią instytucjom właściwą interpretację przepisów. Dzięki naszym uwagom w kodeksie dla małych placówek medycznych wprost zakazano zbierania skanów lub kserokopii dowodów osobistych w celu weryfikacji tożsamości pacjenta, a także pojawiło się wyjaśnienie, kiedy instytucje powinny, a kiedy nie, pytać o zgodę na przetwarzanie danych.To, by przeprowadzenie konsultacji z „zainteresowanymi podmiotami” było warunkiem zgłoszenia kodeksu do zatwierdzenia, wywalczyliśmy jeszcze na etapie tworzenia polskiej ustawy o ochronie danych w 2017 r. Twórcy kodeksów muszą poinformować urząd, jakie uwagi zostały zgłoszone i jak się do nich odnieśli. Jeśli Prezes UODO dojdzie do wniosku, że konsultacje były niewystarczające albo że twórcy kodeksu zignorowali zgłoszone uwagi, może odmówić zatwierdzenia kodeksu.Banki, szkoła, reklama internetowa – co następne?Na opinię Prezesa UODO czeka jeszcze sześć innych projektów kodeksów, w tym szczególnie nas interesujący kodeks dla sektora bankowego przygotowany przez Związek Banków Polskich, do którego mieliśmy sporo krytycznych uwag. Inne ciekawe kodeksy, które konsultowaliśmy, m.in. dla branży reklamy internetowej, rekrutacji czy oświaty, jeszcze nie zostały zgłoszone do zatwierdzenia.Aktualizacja 4.03.2021: W związku ze słuszną uwagą komentatora (dziękujemy!) dostowaliśmy tekst do sytuacji faktycznej: kodeksy zostały pozytywnie zaopiniowane, ale nie zatwierdzone. Do tego ostatniego wymagane jest dodatkowo akredytowanie przez Prezesa UODO podmiotu, który będzie monitorował przestrzeganie kodeksów.Nasze uwagi do zaopiniowanych kodeksów:Małe placówki medyczneSektor ochrony zdrowiaUwagi do innych kodeksów: Panoptykon: Oceń branżowy kodeks postępowaniaWesprzyj naszą walkę o lepsze prawo ochrony danych. Dołóż 1,5% podatku. KRS: 0000327613. Anna Obem Autorka Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Powielanie mitów o RODO wywołuje olbrzymie szkody Celem RODO nie jest komplikowanie ludziom życia, ale oddanie im większej kontroli nad danymi. I jeśli przestaniemy się zajmować narzekaniem i mnożeniem absurdów, ten cel nadal można zrealizować. 24.07.2018 Tekst Artykuł Usługa za dane: wygrana w sądzie W ubiegłym tygodniu wygraliśmy sprawę przeciwko Urzędowi Ochrony Danych Osobowych przed Wojewódzkim Sądem Administracyjnym w Warszawie. Urząd ma ponownie przeanalizować ofertę „Bezpieczne wakacje”, w której PZU Pomoc oferował „bezpłatne” ubezpieczenie w zamian za zgodę na marketing. 12.07.2022 Tekst Artykuł Gdzie te kodeksy? Dużo jest narzekania na to, że „nie wiadomo jak rozumieć” przepisy nowego rozporządzenia o ochronie danych osobowych (RODO). Cóż, dobrze napisane prawo musi być elastyczne i dość abstrakcyjne by wytrzymać próbę czasu. Ale to nie znaczy, że jesteśmy skazani na zgadywanie. 27.06.2018 Tekst