Aktualna pozycja: HomeBlog o prawie

Dane osobowe po nowemu (1), czyli co nas czeka po wejściu z życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych.

Prace nad nowymi, lepszymi zasadami ochrony danych osobowych dla krajów Unii Europejskiej trwały w ramach tzw. Grupy Roboczej 29 od 2012 roku. Ich skutkiem jest Ogólne Rozporządzenie o Ochronie Danych Osobowych (z ang. General Data Protection Regulation, dalej „RODO”).

 

Nowe rozporządzenie wprowadza konsekwentnie nową filozofię ochrony danych osobowych. Znajduje to wyraz przede wszystkim w dwóch naczelnych zasadach nowej regulacji:

  • uwzględnienia ochrony danych w fazie projektowania (ang. privacy by design); oraz
  • domyślnej ochrony danych (ang. privacy by default).

 

Po wejściu w życie przepisów RODO prawo nie będzie już wskazywało – tak jak czyni to obecnie – jakie dokumenty wymagane są do wykazania należytej ochrony danych osobowych. Według nowego podejścia, przedsiębiorca zamiast realizować kolejne punkty nakazane ustawą, będzie miał obowiązek przeprowadzić we własnym zakresie ocenę jakie środki skutecznie zapewnią właściwą ochronę przetwarzanych przez niego danych osobowych. Ocena taka powinna być przeprowadzona przed przystąpieniem do przetwarzania danych.

 

Modyfikacji ulegać będą także prawa osób, których dane są przetwarzane, zasady udzielania zgód na przetwarzanie danych, obowiązki informacyjne administratorów, pojawi się także nowa funkcja w firmie – inspektora ochrony danych. Zmiany dotyczyć będą także relacji z organem nadzorującym ochronę danych, pojawią się nowe procedury administracyjne i sądowe dotyczące odpowiedzialności za naruszenia przepisów. Słowem zmian będzie sporo, czasu zaś na dostosowanie się do nich, wbrew pozorom, nie tak wiele.

 

RODO będzie w pełni obowiązywać od 25 maja 2018 r. Do tego czasu, wszystkie nowe reguły prawne powinny być już faktycznie stosowane przez przedsiębiorców. Warto jest dopilnować dopełnienia tego obowiązku, ponieważ również od 25 maja 2018 r. naruszenie przepisów o ochronie danych osobowych skutkować może nałożeniem kary nawet do 20 milionów euro, lub 4% jego całkowitego rocznego światowego obrotu przedsiębiorstwa.

 

Mając powyższe na względzie rozpoczynamy cykl wpisów mających pomóc naszym czytelnikom przygotowanie się do spełnienia nowych wymogów. Na początek, w przyszłym tygodniu zajmiemy się wyjaśnieniem podstawowych zasad: privacy by design i privacy by default, w miarę upływu czasu zaś, będziemy prezentować Państwu inne szczegółowe zagadnienia, których w nowych przepisach nie brakuje.

 

Photo by Nick Benjaminsz

ZOSTAW SWÓJ KOMENTARZ
© 2016 KSP Legal & Tax Advice. Wszelkie prawa zastrzeżone.
Ta strona używa technologii cookies (ciasteczek). Akceptuję Polityka prywatności