Poradnik RODO dla sektora FinTech jako wskazówka dla przedsiębiorców

28/11/2018

Ochrona danych osobowych to obszar, którego działalność z biegiem lat ulega intensyfikacji, co wynika w szczególności z ustawodawstwa unijnego w postaci uchwalenia Rozporządzenia RODO, jak również z postępu w zakresie technologii ułatwiającej do dostęp do danych (dynamiczne rozwijanie się sektora FinTech). Opublikowany przez Ministerstwo Cyfryzacji Poradnik RODO, skierowany właśnie do sektora FinTech, stanowi odpowiedź na zapotrzebowanie rynku w zakresie porad i wskazówek dotyczących wdrożenia RODO.

Przypomnijmy – w Polsce od 1997 r. obowiązywała ustawa o ochronie danych osobowych, która stanowiła podwaliny nowej gałęzi prawa, jednocześnie zwracając uwagę przedsiębiorców na ten aspekt prowadzenia działalności gospodarczej. Od dnia 25 maja 2018 r. w polskim systemie prawnym zastosowanie znajduje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Konsekwencją obowiązywania RODO jest rządowy projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679, dotyczący dostosowania polskiego porządku prawnego do RODO m in. przez usunięcie przepisów, które są sprzeczne z RODO lub które powielają rozwiązania RODO. W chwili obecnej został on skierowany do I czytania w Sejmie, następnie zajmie się nim Senat, a w dalszej kolejności Prezydent. Oznacza to, że na możliwość powoływania się na nią trzeba jeszcze trochę poczekać, choć etap prac legislacyjnych jest już zaawansowany.

Projekt ustawy wdrożeniowej RODO rozstrzyga wiele wątpliwości praktycznych w zakresie stosowania nowych przepisów RODO do tzw. ustaw sektorowych, czyli regulujących określony obszar aktywności przedsiębiorców albo organów administracji publicznej. Przykładem są przepisy Prawa bankowego, które musiały być dostosowane w zakresie możliwości podejmowania przez banki i inne instytucje decyzji przy ocenie zdolności kredytowej na automatycznym przetwarzaniu danych osobowych, w tym profilowaniu – wskazuje mec. Marcin Czugan, Wiceprezes Zarządu KPF.

Pomimo projektu ustawy wdrożeniowej, samo stosowanie Rozporządzenia RODO wywołuje liczne wątpliwości praktyczne. Z tego względu, Ministerstwo Cyfryzacji stworzyło Grupę Roboczą ds. ochrony danych osobowych, której celem jest objaśnianie jak poszczególne przepisy RODO powinny być stosowane w praktyce, tam, gdzie może to wywoływać wątpliwości. Jednym z członków grupy, liczącej ok. 20 osób, jest mec. Marcin Czugan, Wiceprezes Zarządu KPF, który czynnie uczestniczył w jej pracach.

Jako odpowiedź na zapotrzebowanie rynku w zakresie wdrożenia RODO, grupa wypracowała materiał, który został opublikowany przez  Ministerstwo Cyfryzacji w formie Poradnika RODO dla sektora FinTech. Porusza on istotne dla rynku finansowego zagadnienia z zakresu ochrony danych osobowych, zaprezentowane w formie stawianych pytań, zawierających wątpliwości zdiagnozowane przez branżę finansową i ubezpieczeniową oraz odpowiedzi, nad którymi pracowali członkowie grupy roboczej Ministerstwa. Wyjaśniane kwestie dotyczą w szczególności zgód na przetwarzanie danych, w tym w kontekście świadczenia usług drogą elektroniczną, statusu przedsiębiorców świadczących usługi zarządzania wierzytelnościami i windykacji roszczeń, “warstwowego” sposobu realizowania obowiązku informacyjnego, obowiązku usunięcia danych osobowych z kopi zapasowych systemów informatycznych itp.

W chwili obecnej Poradnik nie ma mocy prawnie wiążącej. Został on jednak przekazany Prezesowi Urzędu Ochrony Danych Osobowych, z prośbą o analizę otrzymanego materiału i ustosunkowanie się do zaproponowanych odpowiedzi.

Mamy nadzieję, że poradnik będzie przydatny branży finansowej, bowiem adresuje pierwsze najistotniejsze wątpliwości, jakie pojawiły się na rynku finansowym po wejściu w życie RODO. Jednocześnie zdajemy sobie sprawę, iż to dopiero początek pracy, bowiem na odpowiedzi czekają już kolejne pytania. Stąd praca grupy Ministerstwa Cyfryzacji ma tak istotne znaczenie dla praktyki ochrony danych osobowych na rynku finansowym – dodaje mec. Marcin Czugan.

Poradnik dostępny jest na stronie internetowej Ministerstwa Cyfryzacji TUTAJ.