Artykuł 04.03.2021 3 min. czytania Tekst Image Kodeksy postępowania to pewnego rodzaju „przepisy wykonawcze” do RODO, tworzone przez organizacje branżowe, by pomóc firmom lub instytucjom z konkretnego sektora w interpretacji i stosowaniu przepisów. Prezes UODO właśnie pozytywnie zaopiniował pierwsze dwa takie kodeksy, oba z obszaru ochrony zdrowia: kodeks dla małych placówek medycznych przygotowany przez Porozumienie Zielonogórskie oraz kodeks dla sektora ochrony zdrowia przygotowany przez Polską Federację Szpitali. Choć kodeksy jeszcze nie obowiązują (do tego potrzeba jeszcze wydania przez urząd akredytacji dla podmiotu, którego zadaniem będzie monitorowanie przestrzegania kodeksu), to pozytywna opinia urzędu ochronu danych otwiera ścieżkę do ustanowienia jednolitych standardów w całym sektorze zdrowia.Nasze uwagi w konsultacjachJako organizacja społeczna wzięliśmy udział w konsultacjach obu kodeksów. Zwracaliśmy uwagę przede wszystkim na to, by nie powtarzały one ogólnych sformułowań z RODO, ale podawały konkretne przykłady niejednoznacznych sytuacji i sugerowały praktyczne rozwiązania, które ułatwią instytucjom właściwą interpretację przepisów. Dzięki naszym uwagom w kodeksie dla małych placówek medycznych wprost zakazano zbierania skanów lub kserokopii dowodów osobistych w celu weryfikacji tożsamości pacjenta, a także pojawiło się wyjaśnienie, kiedy instytucje powinny, a kiedy nie, pytać o zgodę na przetwarzanie danych.To, by przeprowadzenie konsultacji z „zainteresowanymi podmiotami” było warunkiem zgłoszenia kodeksu do zatwierdzenia, wywalczyliśmy jeszcze na etapie tworzenia polskiej ustawy o ochronie danych w 2017 r. Twórcy kodeksów muszą poinformować urząd, jakie uwagi zostały zgłoszone i jak się do nich odnieśli. Jeśli Prezes UODO dojdzie do wniosku, że konsultacje były niewystarczające albo że twórcy kodeksu zignorowali zgłoszone uwagi, może odmówić zatwierdzenia kodeksu.Banki, szkoła, reklama internetowa – co następne?Na opinię Prezesa UODO czeka jeszcze sześć innych projektów kodeksów, w tym szczególnie nas interesujący kodeks dla sektora bankowego przygotowany przez Związek Banków Polskich, do którego mieliśmy sporo krytycznych uwag. Inne ciekawe kodeksy, które konsultowaliśmy, m.in. dla branży reklamy internetowej, rekrutacji czy oświaty, jeszcze nie zostały zgłoszone do zatwierdzenia.Aktualizacja 4.03.2021: W związku ze słuszną uwagą komentatora (dziękujemy!) dostowaliśmy tekst do sytuacji faktycznej: kodeksy zostały pozytywnie zaopiniowane, ale nie zatwierdzone. Do tego ostatniego wymagane jest dodatkowo akredytowanie przez Prezesa UODO podmiotu, który będzie monitorował przestrzeganie kodeksów.Nasze uwagi do zaopiniowanych kodeksów:Małe placówki medyczneSektor ochrony zdrowiaUwagi do innych kodeksów: Panoptykon: Oceń branżowy kodeks postępowaniaWesprzyj naszą walkę o lepsze prawo ochrony danych. Dołóż 1,5% podatku. KRS: 0000327613. Anna Obem Autorka Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Chcemy pomóc małym i średnim przedsiębiorstwom we wdrożeniu RODO Z okazji XII Dnia Ochrony Danych Osobowych (28 stycznia) postanowiliśmy pomóc małym i średnim przedsiębiorstwom przygotować się do wdrożenia RODO. Przedstawiamy praktyczny poradnik, w którym wyjaśniamy, jak skorzystać na nowych przepisach. 28.01.2018 Tekst Artykuł ePrywatność czy eŚledzenie – czy branża reklamowa postawi na swoim? Pod wpływem lobbingu branży reklamowej w ostatniej wersji rozporządzenia ePrivacy pojawił się przepis, który legalizuje ciasteczka i skrypty śledzące dla tych usług, które utrzymują się z reklam. Za tą zmianą kryje się prosta logika: zamiast pytać użytkowników o zgodę (która i tak w wielu… 26.10.2018 Tekst Artykuł UODO nakłada pierwszą karę na gruncie RODO Prezes UODO ogłosiła nałożenie pierwszej kary na gruncie RODO: kara w wysokości ok. 950 tys. zł (220 tys. euro) została nałożona na firmę, która nie spełniła obowiązku informacyjnego wobec osób prowadzących działalność gospodarczą. 26.03.2019 Tekst