Ekspert: zmiany prawa pracy i uregulowanie cookies to wyzwania ochrony danych osobowych w 2022 r.

Zmiany w prawie pracy związane ochroną sygnalistów oraz weryfikacją szczepień, regulacje dotyczące plików cookies czy ocena profilowania osób ubiegających się o kredyt – to niektóre z wyzwań związanych z ochroną danych osobowych w 2022 r. – uważa Mirosław Gumularz z WSB Warszawa.

Według Mirosława Gumularza z Wyższej Szkoły Bankowej w Warszawie, w 2022 r. do najważniejszych zagadnień, jakie będą dotyczyć sfery ochrony danych osobowych należy m.in. implementacja dyrektywy o ochronie sygnalistów. „W naszym kraju trwają prace nad implementacją tej dyrektywy. Jej celem jest wdrożenie mechanizmów ochrony osób zgłaszających naruszenia prawa m.in. w zakładach pracy. Dyrektywa przewiduje szereg mechanizmów uszczegóławiających wymogi RODO m.in. w zakresie bezpieczeństwa kanałów przyjmowania zgłoszeń czy ochrony tożsamości sygnalisty oraz osób, których dotyczyć może zgłoszenie” – wskazał ekspert.

Jego zdaniem, do bardzo istotnych kwestii należy także ochrona danych przy badaniu pracowników. „Jeżeli proponowane rozwiązania dotyczące zagadnień z zakresu prawa pracy zostaną przyjęte – mocno wpłyną na stan regulacji z zakresu ochrony danych osobowych. Chodzi m.in. o kwestie weryfikacji szczepień oraz stanu trzeźwości pracowników. Przyjęcie tych przepisów rozwieje wątpliwości co do legalności działania pracodawców w tym zakresie” – podkreślił.

W ocenie Gumularza, kolejnym ważnym obszarem będzie uregulowanie sprawy plików cookies oraz podobnych technologii oraz transfery danych. Jak zaznaczył ekspert, coraz więcej spraw przed Urzędem Ochrony Danych Osobowych (a także organami nadzorczymi w innych krajach) dotyczy kwestii wykorzystania narzędzi do śledzenia aktywności użytkowników w Internecie.

„Na przełomie 2021 r. oraz 2022 r. pojawiło się szereg głośnych decyzji organów nadzorczych w wielu krajach UE, które dotyczą tej problematyki m.in. głośna decyzja austriackiego organu nadzorczego, która zakwestionowała legalność działania narzędzia Google Analytics. Wskazane zagadnienie łączy się także z kwestią transferów danych poza Europejski Obszar Gospodarczy m.in. do USA. W 2022 r. z pewnością pojawią się kolejne decyzje i orzeczenie sądów dotyczące kwestii przekazywania danych poza EOG” – przewiduje Mirosław Gumularz.

Zauważył on również, iż jednym z punktów zatwierdzonego przez Prezesa UODO rocznego planu kontroli na 2022 r. jest sprawdzenie procesów zabezpieczenia i udostępniania danych osobowych przetwarzanych przez podmioty przetwarzające w związku z użytkowaniem aplikacji mobilnych. „Ponadto UODO przyjrzy się przetwarzaniu danych osobowych klientów i potencjalnych klientów banków w zakresie profilowania . Sprawdzi też sposoby informowania osób ubiegających się o kredyt o dokonanej ocenie zdolności kredytowej w związku z art. 70a ustawy Prawo bankowe. Dodatkowo UODO zweryfikuje przetwarzanie danych osobowych przez organy przetwarzające w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym” – wskazał ekspert.

Zwrócił on uwagę, iż należy również oczekiwać zmian w prawie unijnym. „Na poziomie unijnym trwają prace nad szeregiem – niezwykle kompleksowych – regulacji, które uzupełnią mechanizmy ochrony prywatności wynikające z RODO. Są one elementem strategii jednolitego rynku cyfrowego. Celem strategii jednolitego rynku cyfrowego jest zwiększenie zaufania względem usług cyfrowych i poprawa ich bezpieczeństwa. Reforma ram ochrony danych, a w szczególności przyjęcie RODO, stanowiło kluczowe działanie w tym kierunku. Był to jednak tylko punkt wyjścia” – podkreślił.

Wskazał, że chodzi m.in. o rozporządzenie e-privacy, której celem regulacji jest zwiększenie bezpieczeństwa i ochrony prywatności danych pochodzących z łączności elektronicznej (np. komunikatory internetowe). Jego zdaniem, kolejny ważny akt to DSA – akt o usługach cyfrowych. „Istotne będzie w nim uregulowanie kwestii filtrowania i usuwania treści bezprawnych, co zawsze łączy się z ingerencją w prywatność użytkowników, a także profilowania użytkowników na potrzeby reklamy internetowej” – ocenił, dodając, iż przepisy te przewidują m.in. mechanizm możliwości zakwestionowania decyzji platform w zakresie moderowania treści.

Kolejnym ważnym obszarem – według Gumularza – będzie kolejna faza prac nad uregulowaniem sztucznej inteligencji. „Przepisy wzmocnią odpowdzialność m.in. po stronie podmiotów tworzących rozwiązania oparte na mechanizmach sztucznej inteligencji, w tym w zakresie ryzyk związanych z kwestiami ochrony prywatności” – zauważył.