Zmiany w prawie dotyczące danych osobowych (w 2018r.)

Po kilkuletniej dyskusji zakończyła się reforma przepisów dotyczących przetwarzania danych osobowych przez firmy działające w UE. RODO a więc Rozporządzenie o Ochronie Danych Osobowych wejdzie w życie 24 maja 2018 roku i będzie obowiązywać wszystkie kraje członkowskie Unii Europejskiej.

W dniu 25 stycznia 2016 r. Komisja Europejska przedłożyła pakiet legislacyjny – składający się z proponowanego rozporządzenia i proponowanej dyrektywy w sprawie przetwarzania danych osobowych – w celu aktualizacji obowiązującego prawodawstwa, które pochodzi z 1995 r. (Dyrektywa 95/46 / WE).

Dlaczego reforma jest potrzebna? Ogromny wpływ Internetu i postęp technologiczny wpływający silnie na gospodarkę i stosunki społeczne skłoniły Komisję Europejską do uczynienia ochrony danych osobowych jednym z priorytetów swojej agendy cyfrowej. Stąd decyzja o wprowadzeniu ogólnego rozporządzenia w sprawie ochrony danych w celu zastąpienia indywidualnych przepisów krajowych bez potrzeby stosowania przepisów transponujących. Rozporządzenie pozwala osiągnąć następujące trzy podstawowe cele:

  • Zaktualizowanie zasad zawartych w dyrektywie o ochronie danych z 1995 r. i wprowadzenie jednolitego tekstu regulacyjnego, który jest bezpośrednio stosowany we wszystkich 28 państwach członkowskich Unii Europejskiej,
  • ustalanie praw osób fizycznych i obowiązków podmiotów przetwarzających dane i administratorów danych,
  • ustanowienie metod zapewniających zgodność z przepisami oraz zakresu sankcji nakładanych na tych, którzy je naruszają.
    Jakie zmiany dla osób fizycznych?

W rozporządzeniu wyszczególniono prawa zainteresowanych stron, tj. Osób fizycznych, których dane osobowe są przetwarzane. Te wzmocnione prawa dają jednostkom większą kontrolę nad swoimi danymi osobowymi poprzez:

  • potrzeba wyraźnej zgody na przetwarzanie danych osobowych,
  • łatwiejszy dostęp zainteresowanych stron do ich danych osobowych,
  • prawo do poprawiania, usuwania i niszczenia danych usuniętych,
  • prawo do sprzeciwiania się wykorzystywaniu danych osobowych, w tym do celów profilowania,
  • prawo do przekazywania danych od jednego usługodawcy do drugiego.

Rozporządzenie ustanawia również wymóg, aby administratorzy danych dostarczali zainteresowanym stronom przejrzyste i łatwo dostępne informacje na temat przetwarzania ich danych.

Zmiany w bezpieczeństwie danych

Nowe rozporządzenie określa ogólne obowiązki właścicieli danych osobowych i osób przetwarzających je w ich imieniu (przetwarzających dane). Obejmują one obowiązek wdrożenia odpowiednich środków bezpieczeństwa w oparciu o ryzyko związane z przetwarzaniem danych (podejście oparte na ryzyku). Właściciele danych są również zobowiązani, w niektórych przypadkach, do ujawnienia naruszeń danych osobowych (powiadomienie o naruszeniu ochrony danych). Ponadto wszystkie organy publiczne i firmy wykonujące ryzykowne przetwarzanie danych muszą wyznaczyć dodatkową osobę wykonawczą, która będzie odpowiedzialna za ochronę danych, zwaną Urzędnikiem ds. Prywatności Danych.

Zmiany dla międzynarodowych podmiotów

Rozporządzenie potwierdza obecny wymóg ustanowienia niezależnego krajowego organu nadzorczego przez państwa członkowskie UE. Co więcej, ma również na celu ustanowienie mechanizmów zapewniających spójność w stosowaniu ochrony danych w całej UE. W szczególności zostanie przyjęta pojedyncza decyzja w ważnych sprawach transgranicznych z udziałem kilku krajowych organów nadzoru. Ponadto, projekt umowy obejmuje również ustanowienie Europejskiego Komitetu Ochrony Danych, złożonego z przedstawicieli wszystkich 28 niezależnych organów nadzorczych.

Zainteresowane strony mają prawo złożyć skargę do organu nadzorczego, a także prawo do kontroli sądowej , odszkodowania i odpowiedzialności. Zainteresowane strony mają również prawo do wszczęcia postępowania kontrolnego przez sąd krajowy w odniesieniu do decyzji podjętych przez odpowiednie organy w celu ochrony danych.

Administratorzy danych lub przetwarzający dane, którzy naruszają zasady ochrony danych, podlegają bardzo surowym sankcjom nawet do 20 mln EUR lub 4% ich rocznych obrotów ogółem , które zostaną nałożone przez krajowe organy ochrony danych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

jeden × 3 =