Mowa o ustawie o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. sektorowe RODO), która została opublikowana w Dzienniku Ustaw 19 kwietnia (poz. 730), a w życie wejdzie 4 maja.
Przypomnijmy, że unijne rozporządzenie ws. RODO obowiązuje w całej UE od 25 maja ubiegłego roku i wprowadziło kilka nowych fundamentalnych zasad ochrony danych osobowych (więcej na ten temat). Przepisy te mają jednak dość ogólny charakter, stąd stosowanie ich w niektórych sytuacjach może rodzić wiele wątpliwości i sporów interpretacyjnych. Mając to na uwadze, w rozporządzeniu RODO wprost dopuszczono, by kraje członkowskie mogły doprecyzować w swoim prawodawstwie zapisy tego aktu – taki właśnie cel przyświeca wspomnianej ustawie „o sektorowym RODO”. Nowelizuje ona aż 162 akty, w tym chociażby: Kodeks pracy, Kodeks karny, Prawo bankowe czy ustawę o świadczeniu usług drogą elektroniczną. Na liście zmienianych ustaw jest także Prawo geodezyjne i kartograficzne.
Kogo w geodezji dotyczy nowelizacja?
W zakresie geodezji i kartografii „sektorowe RODO” reguluje przetwarzanie danych osobowych przez głównego geodetę kraju, marszałków województw, starostów, prezydentów miast, wojewodów, organy tworzące i utrzymujące ZSIN oraz WINGiK-ów, które to dane uzyskano przy:
1) prowadzeniu państwowego zasobu geodezyjnego i kartograficznego,
2) przechowywaniu kopii zabezpieczających baz danych,
3) koordynacji usytuowania projektowanych sieci uzbrojenia terenu,
4) tworzeniu i utrzymywaniu ZSIN,
5) prowadzeniu postępowań kontrolnych,
6) wydawaniu dzienników praktyki zawodowej,
7) nadawaniu uprawnień zawodowych,
8) prowadzeniu postępowań dyscyplinarnych.
Obowiązek informacyjny
W ustawie zapisano, że prawo, o którym mowa w art. 15 ust. 1 lit. g rozporządzenia RODO (tj. prawo do uzyskania od administratora danych osobowych wszelkich dostępnych informacji o źródle danych na temat swojej osoby) w zakresie wystąpień zawierających dane osobowe osób trzecich, które nie skutkują wszczęciem postępowania administracyjnego, przysługuje w zakresie, w jakim nie ma wpływu na ochronę praw i wolności osób, od których dane pozyskano.
Wymienione podmioty informują o powyższym ograniczeniu stosowania RODO przy pierwszej czynności skierowanej do osoby, której dane są przetwarzane.
Okres przechowywania danych
W przypadku gdy okres przechowywania danych osobowych nie wynika z przepisów ustawy o narodowym zasobie archiwalnym i archiwach albo przepisów odrębnych, podmioty, o których mowa powyżej, przechowują dane przez okres ustalony zgodnie z przepisami wydanymi na podstawie art. 6 ust. 2 i 2b ustawy o narodowym zasobie archiwalnym i archiwach (chodzi to o rozporządzenie ws. instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych).
Zabezpieczanie danych
W wymienionych na wstępie przypadkach dane osobowe podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazaniu polegającym co najmniej na:
1) dopuszczeniu do przetwarzania danych osobowych wyłącznie osób posiadających pisemne upoważnienie wydane przez administratora danych;
2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w tajemnicy.
Ustawa zakłada ponadto, że wystąpienie z żądaniem, o którym mowa w art. 18 ust. 1 rozporządzenia RODO (daje on osobie, której dane dotyczą, prawo żądania od administratora ograniczenia przetwarzania), nie wpływa na realizację zadań wskazanych w powyższej liście, w pkt 1–5, 7 i 8.
