Pierwszy etap prac Zespołu ds. Finansów i Telekomunikacji przy Grupie Roboczej ds. RODO w ramach Ministerstwa Cyfryzacji, którego członkiem jest dr Jan Prasałek, dobiegł końca. Pierwsza część poradnika dla przedsiębiorców z sektora FInTech została opublikowana na stronie Ministerstwa Cyfryzacji .
W ramach poradnika Zespół, udzielił konkretnych i jednoznacznych odpowiedzi na pojawiające się w praktyce działania przedsiębiorców pytania związane z RODO, m.in. dotyczące:
– wzajemnych relacji między RODO, ustawą o świadczeniu usług drogą elektroniczną oraz Prawem telekomunikacyjnym, w zakresie konieczności pobierania zgód na przesyłanie informacji marketingowych;
– obowiązku ponownego informowania klientów i kontrahentów w zakresie określonym w art. 13 i 14 RODO, po wejściu w życie unijnego rozporządzenia;
– możliwości tzw. warstwowego przekazywania obowiązków informacyjnych, a więc przekazywania jedynie podstawowych danych określonych w art. 13 i 14 RODO w komunikacie głównym i odesłania do szczegółowego obowiązku informacyjnego zamieszczonego np. na stronie www;
– statusu prawnego (administrator lub procesor) firm zajmujących się świadczeniem usług windykacyjnych i zarządzania wierzytelnościami (pytanie zgłoszone w ramach PZZW i uzgodnione z KPF);
– tzw. „danych niechcianych”, a więc sposobu postępowania w przypadku otrzymania danych wrażliwych lub danych dotyczących wyroków i naruszeń prawa przez przedsiębiorcę, w sytuacji w której nie zamawiał on i nie chciał uzyskać tego typu informacji;
– sposobu i terminu przechowywania danych osobowych w kopiach zapasowych systemów (backupach);
– wzajemnych relacji między RODO a sektorowymi ustawami szczegółowymi, regulującymi kwestię ochrony danych (m.in. ustawa Prawo bankowe, ustawa Prawo telekomunikacyjne, ustawa o działalności ubezpieczeniowej i reasekuracyjnej);
– obowiązku uzyskiwania odrębnych zgód w przypadku przeprowadzania konkursów.
Poradnik nie ma formalnie mocy wiążącej i nie jest objaśnieniami prawnymi w rozumieniu art. 33 ustawy z dnia 6 marca 2018 Prawo przedsiębiorców. Został jednak formalnie zaakceptowany przez Ministerstwo Cyfryzacji, wcześniej zaś wyczerpująco skonsultowany ze wszystkimi interesariuszami. Może być więc bardzo cenną wskazówką interpretacyjną przy stosowaniu RODO.
Zachęcamy do zapoznania się z materiałem.