Pozytywna opinia dla pierwszych kodeksów postępowania RODO. Czekamy na kolejne!

Kodeksy postępowania to pewnego rodzaju „przepisy wykonawcze” do RODO, tworzone przez organizacje branżowe, by pomóc firmom lub instytucjom z konkretnego sektora w interpretacji i stosowaniu przepisów. Prezes UODO właśnie pozytywnie zaopiniował pierwsze dwa takie kodeksy, oba z obszaru ochrony zdrowia: kodeks dla małych placówek medycznych przygotowany przez Porozumienie Zielonogórskie oraz kodeks dla sektora ochrony zdrowia przygotowany przez Polską Federację Szpitali. Choć kodeksy jeszcze nie obowiązują (do tego potrzeba jeszcze wydania przez urząd akredytacji dla podmiotu, którego zadaniem będzie monitorowanie przestrzegania kodeksu), to pozytywna opinia urzędu ochronu danych otwiera ścieżkę do ustanowienia jednolitych standardów w całym sektorze zdrowia.

Nasze uwagi w konsultacjach

Jako organizacja społeczna wzięliśmy udział w konsultacjach obu kodeksów. Zwracaliśmy uwagę przede wszystkim na to, by nie powtarzały one ogólnych sformułowań z RODO, ale podawały konkretne przykłady niejednoznacznych sytuacji i sugerowały praktyczne rozwiązania, które ułatwią instytucjom właściwą interpretację przepisów. Dzięki naszym uwagom w kodeksie dla małych placówek medycznych wprost zakazano zbierania skanów lub kserokopii dowodów osobistych w celu weryfikacji tożsamości pacjenta, a także pojawiło się wyjaśnienie, kiedy instytucje powinny, a kiedy nie, pytać o zgodę na przetwarzanie danych.

To, by przeprowadzenie konsultacji z „zainteresowanymi podmiotami” było warunkiem zgłoszenia kodeksu do zatwierdzenia, wywalczyliśmy jeszcze na etapie tworzenia polskiej ustawy o ochronie danych w 2017 r. Twórcy kodeksów muszą poinformować urząd, jakie uwagi zostały zgłoszone i jak się do nich odnieśli. Jeśli Prezes UODO dojdzie do wniosku, że konsultacje były niewystarczające albo że twórcy kodeksu zignorowali zgłoszone uwagi, może odmówić zatwierdzenia kodeksu.

Banki, szkoła, reklama internetowa – co następne?

Na opinię Prezesa UODO czeka jeszcze sześć innych projektów kodeksów, w tym szczególnie nas interesujący kodeks dla sektora bankowego przygotowany przez Związek Banków Polskich, do którego mieliśmy sporo krytycznych uwag. Inne ciekawe kodeksy, które konsultowaliśmy, m.in. dla branży reklamy internetowej, rekrutacji czy oświaty, jeszcze nie zostały zgłoszone do zatwierdzenia.

Aktualizacja 4.03.2021: W związku ze słuszną uwagą komentatora (dziękujemy!) dostowaliśmy tekst do sytuacji faktycznej: kodeksy zostały pozytywnie zaopiniowane, ale nie zatwierdzone. Do tego ostatniego wymagane jest dodatkowo akredytowanie przez Prezesa UODO podmiotu, który będzie monitorował przestrzeganie kodeksów.

Nasze uwagi do zaopiniowanych kodeksów:

1. Małe placówki medyczne
2. Sektor ochrony zdrowia

Uwagi do innych kodeksów: Panoptykon: Oceń branżowy kodeks postępowania

Wesprzyj naszą walkę o lepsze prawo ochrony danych. Dołóż 1% podatku. KRS: 0000327613.