Wraz z wejściem w życie RODO do rąk naszego zespołu trafiło zaproszenie do konsultacji kodeksu postępowania wystosowane przez sektor bankowy. Przyjęliśmy je natychmiast, a tekstem kodeksu postanowiliśmy podzielić się również z Wami, jako że bezpośrednio po 25 maja dostaliśmy sporo pytań właśnie o to, co zmieni się w funkcjonowaniu podmiotów z tej branży.
Kodeks postępowania – co to takiego
Kodeksy postępowania to specyficzne przepisy wykonawcze dla poszczególnych branż, tworzone przez organizacje zrzeszające firmy danego sektora (w tym wypadku: Związek Banków Polskich). Ich treść będzie miała bezpośredni wpływ na to, w jaki sposób przepisy RODO będą stosowane i interpretowane przez daną branżę. W kodeksie możemy znaleźć np. modelową klauzulę zgody na przetwarzanie danych; wytyczne, w jaki sposób realizować prawo do informacji (i w jakich uzasadnionych wypadkach – według danej branży – nie trzeba go realizować) czy prawo do przeniesienia danych (w tym wytyczne co do wykorzystywanego formatu albo kategorii danych, które będą tym prawem objęte).
Rola konsultacji
Kodeks zatwierdza Prezes Urzędu Ochrony Danych Osobowych. Ale zanim trafi na jego biurko, autorzy kodeksu muszą zapytać o zdanie „zainteresowane podmioty” (walczyliśmy o to na etapie tworzenia ustawy o ochronie danych osobowych). Konsultacje kodeksu to dla nas nie tylko możliwość przekonania jego twórców do przyjęcia prowolnościowych rozwiązań, ale też zwyczajnie szansa na poznanie zaproponowanego przez branżę sposobu myślenia i schematów działania, z którymi ostatecznie spotkamy się też jako klienci. Koniec końców informacje o przeprowadzonych konsultacjach i ich wyniku autorzy kodeksu przekażą do Prezesa. Jeśli więc spotkamy w projekcie jakąś bulwersującą propozycję i nie przekonamy jego autorów do jej zmiany, nasze opinie trafią do Prezesa UODO, który może odmówić zatwierdzenia kodeksu.
Zaproszenie do komentowania
Nie wiemy, jakie podmioty poza Panoptykonem uczestniczą w konsultacjach kodeksu sektora bankowego, nie znaleźliśmy go też w Internecie. Dlatego postanowiliśmy ułatwić Wam dotarcie do tekstu przepisów i zaprosić Was do ich samodzielnej oceny. Swoje uwagi publikujcie w komentarzach do tego artykułu lub przesyłajcie mailem na adres: fundacja@panoptykon.org, uważając, by jednoznacznie określić, do którego z przepisów kodeksu się odnosicie. Planujemy załączyć je do opinii Panoptykonu, która pod koniec czerwca trafi do Związku Banków Polskich, a następnie do Prezesa UODO.
Jako że – najogólniej mówiąc – interesujemy się ochroną danych osobowych, spodziewamy się, że to niejedyny kodeks, o którego konsultację zostaniemy poproszeni. Będziemy informować Was o każdym kolejnym dokumencie, który do nas trafi i – tak jak tym razem – będziemy go Wam udostępniać.
Kodeks dobrych praktyk w zakresie przetwarzania danych osobowych przez banki i rejestry kredytowe [DOCX, 155 KB]
Lista kodeksów, które skonsultowaliśmy:
- Banki
- Małe placówki medyczne
- Branża reklamy internetowej
- Biobanki
- Rekrutacja
- Branża marketingu bezpośredniego
Komentarze
Nieaktualny z uwagi na fakt,
Nieaktualny z uwagi na fakt, że nie uwzględnia wytycznych PUODO i EDGP
Wstępny entuzjazm wokół
Wstępny entuzjazm wokół kodeksów zdecydowanie przygasł. Aktualizowane informacje na temat złożonych projektów kodeksów znajdują się na stronie Urzędu (https://uodo.gov.pl/pl/426/1109).
Dodaj komentarz