Zostało już tylko półtora miesiąca do wejścia w życie nowych unijnych przepisów o ochronie danych osobowych. I już wiadomo, że rząd i parlament nie zdążą z wdrożeniem zmian w prawie pracy, prawie bankowym, ubezpieczeniowym i innych sektorach gospodarki, aby ustalić tam nowe zasady gromadzenia danych osobowych.
Spóźnienie polskiego rządu, który nie przesłał jeszcze liczącej prawie 850 stron nowelizacji do Sejmu, nie wstrzyma jednak zmian. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO), będzie obowiązywało w Polsce od 25 maja bezpośrednio. Nie wiadomo więc, na jakich zasadach np. banki będą po tej dacie zbierały i przetwarzały dane o klientach starających się o kredyt.
Prawo pracy na nowo
– Niewykluczone, że przedsiębiorcy będą musieli dwa razy dostosowywać się do nowych regulacji. Najpierw do 25 maja muszą być gotowi na bezpośrednie stosowanie unijnej regulacji, a po wejściu nowych polskich przepisów w życie będą musieli jeszcze raz dostosować się do zmienionych regulacji sektorowych – mówi Ewa Kurowska-Tober, partner w kancelarii DLA Piper Wiater. – Największy problem będzie z prawem pracy, bo te przepisy dotyczą praktycznie każdego przedsiębiorcy zatrudniającego pracowników. Nowe przepisy przewidują bowiem konieczność uzyskiwania zgody kandydata do pracy, a także już zatrudnionego na pozyskanie dodatkowych informacji o nim. Nie wiadomo np., czy po zmianach pracodawca będzie mógł zbadać trzeźwość pracownika.
Pozyskiwanie i przetwarzanie takich informacji będzie jednak możliwe, tylko gdy będą one korzystne dla pracownika. Z kolei nieudzielenie przez pracownika czy kandydata zgody nie może rodzić dla niego żadnych negatywnych konsekwencji.
– W praktyce powodować to będzie istotne problemy np. w procesach rekrutacyjnych, w których pracodawca chce przeprowadzić szersze badanie informacji o kandydacie – dodaje Ewa Kurowska-Tober.