Ustawa sektorowa RODO przyjęta przez Sejm

W dniu 21 lutego 2019 r. Sejm RP przyjął ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679, czyli tzw. ustawę sektorową RODO, która zmienia przepisy aż 162 ustaw, w tym Kodeksu pracy. Ten liczący 223 strony akt prawny, długo oczekiwany przez adresatów obowiązków wynikających z unijnego rozporządzenia, w istotny sposób wpłynie na działalność organizacji, powodując lada dzień konieczność modyfikacji prowadzonej przez administratorów danych dokumentacji.

Ogólne rozporządzenie o ochronie danych (popularnie zwane RODO) jest stosowane na terenie całej Unii Europejskiej od dnia 25 maja 2018 r. Od tego też dnia obowiązuje ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, która w sposób ogólny uzupełnia kwestie poruszone w rozporządzeniu nr 2016/679, m.in. regulując organizację i funkcjonowanie organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, kwestię certyfikacji, zgłaszania organowi nadzorczemu danych Inspektorów Ochrony Danych oraz problematykę odpowiedzialności karnej za naruszenie przepisów regulujących zasady przetwarzania danych osobowych. Ustawa ta w sposób szczątkowy odnosi się również do bardziej szczegółowych kwestii, uregulowanych w niektórych ustawach (np. do kwestii monitoringu pracowników uregulowanej w Kodeksie pracy). Na akt prawny kompleksowo regulujący wdrożenie wymogów RODO do polskiego porządku prawnego trzeba było poczekać i po przeszło dwóch latach pracy nad nim uchwalono wreszcie ustawę sektorową.

Ustawa zmienia szereg innych ustaw, by zapewnić zgodność ich treści z wymogami RODO, a szczególną uwagę warto zwrócić na zmiany wprowadzone do następujących aktów prawnych:

  • Kodeksu pracy;
  • Kodeksu karnego;
  • Prawa o adwokaturze;
  • ustawy o radcach prawnych;
  • Prawa o notariacie;
  • Karty nauczyciela;
  • Prawa oświatowego;
  • ustawy o zawodach lekarza i lekarza dentysty;
  • Prawa spółdzielczego;
  • ustawy o świadczeniu usług drogą elektroniczną;
  • ustawy o prawach konsumenta;
  • ustawy o rozwiązywaniu sporów zbiorowych;
  • Prawa energetycznego;
  • Prawa telekomunikacyjnego;
  • Prawa bankowego.

Ustawodawca zdecydował się ponadto spenalizować zachowanie polegające ogólnie rzecz ujmując na „straszeniu RODO” poprzez zmianę definicji groźby bezprawnej ujętej w art. 115 §12 Kodeksu karnego. Zgodnie z przyjętym brzmieniem „Groźbą̨ bezprawną jest zarówno groźba, o której mowa w art. 190, jak i groźba spowodowania postepowania karnego lub innego postępowania, w którym może zostać nałożona administracyjna kara pieniężna, jak również rozgłoszenia wiadomości uwłaczającej czci zagrożonego lub jego osoby najbliższej; nie stanowi groźby zapowiedź spowodowania postępowania karnego lub innego postępowania, w którym może zostać nałożona administracyjna kara pieniężna, jeżeli ma ona jedynie na celu ochronę̨ prawa naruszonego przestępstwem lub zachowaniem zagrożonym administracyjną karą pieniężną.

Jak zauważyli autorzy projektu ustawy, do administratorów danych „coraz częściej wysyłane są̨ oferty usług doradczych w obszarze ochrony danych osobowych z informacją, że odmowa skorzystania z usług skutkować́ może złożeniem skargi do Prezesa Urzędu Ochrony Danych Osobowych. Wiadomości zawierają̨ również̇ często adresowane świadomie nieprawdziwe informacje o prawnej konieczności nabycia szaf zapewniających zgodność́ z RODO, krat w oknach, szczególnych kategorii niszczarek, nakładek na ekrany monitorów, kłódek oraz innych dedykowanych RODO rozwiązań́. Nie ulega więc wątpliwości, że konieczne jest objęcie takich działań́ podejmowanych na ogromną skalę, regulacjami kodeksu karnego”.

Wprawdzie samo stosowanie groźby bezprawnej (w przeciwieństwie do groźby „karalnej”, o której mowa w art. 190 k.k.) nie jest zagrożone karą, jednak na ogół groźba bezprawna jest środkiem służącym do popełnienia czynu zabronionego. Broniący się przed „szantażem na RODO” przedsiębiorcy będą mogli zawiadomić organy ścigania o podejrzeniu popełnienia na ich szkodę przestępstwa zmuszania uregulowanego w art. 191 §1 k.k. Zgodnie z tym przepisemKto stosuje przemoc wobec osoby lub groźbę bezprawną w celu zmuszenia innej osoby do określonego działania, zaniechania lub znoszenia, podlega karze pozbawienia wolności do lat 3”. Powyższą regulację należy ocenić pozytywnie, bowiem winna ona przyczynić się do poskromienia działalności ze strony wątpliwej proweniencji specjalistów oferujących usługi wdrożenia RODO.

Teraz ustawa zostanie skierowana do Senatu i w razie jej przyjęcia przez izbę wyższą parlamentu trafi do podpisu Prezydenta RP. Z uwagi na stosunkowo krótki okres vacatio legis (14 dni od dnia ogłoszenia) administratorzy danych już teraz powinni podjąć kroki do implementacji zawartych w ustawie sektorowej wymogów, w szczególności w zakresie prawa pracy.

Data publikacji: 22.02.2019

radca prawny Paweł Borek | radca prawny Krzysztof Doliński

Obsługa prawna firmy | Kancelaria prawna Poznań, Warszawa, Bydgoszcz