W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

POPC Wsparcie

Powrót

Od kiedy obowiązują i czego dotyczą zmiany w przepisach o ochronie danych osobowych?

Opis problemu:

Wprowadzono nowe przepisy w zakresie ochrony danych – RODO. Od kiedy one obowiązują i czego dotyczą?

Odpowiedź:

25 maja 2018 r. weszło w życie rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych – Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Uzasadnienie:

Regulacja zapewnia swobodny przepływ danych osobowych pomiędzy państwami członkowskimi oraz wprowadza zasady, które ujednolicają przetwarzanie danych osobowych w całej Unii Europejskiej (UE). Reforma ma pozwolić obywatelom UE i przedsiębiorcom czerpać maksymalne korzyści z tzw. Jednolitego Rynku Cyfrowego przy jednoczesnym zachowaniu bezpieczeństwa danych osobowych i poszanowaniu prawa do prywatności.

Najistotniejsze zmiany to:

1. Jednolite zasady w całej Unii Europejskiej

Takie same zasady dla instytucji publicznych, przedsiębiorców z UE, a także przedsiębiorców spoza Europy, którzy chcą działać na rynku europejskim, na przykład świadcząc obywatelom UE usługi przez internet.

2. Nowe obowiązki informacyjne

Obowiązek zwięzłego i czytelnego informowania osób, których dane dotyczą, jakie dane i w jakim celu są zbierane, kto jest ich administratorem, jakim podmiotom mogą zostać udostępnione. Dodatkowo osoby, które przekazują swoje dane, muszą być poinformowane o wykorzystywaniu ich danych w procesie automatycznego podejmowania decyzji, w tym profilowania.

3. Ograniczenie profilowania

Profilowanie jest dopuszczalne, jeśli administrator danych wykaże, że ma podstawę prawną do takiego działania (na przykład umowa, przepisy prawa lub zgoda). Osoba, której dane dotyczą, może nie zgodzić się na profilowanie, za to musi uzyskać informacje o tym, co będzie się działo z jej danymi i jakie mogą być konsekwencje takiego procesu.

4. Prawo do bycia zapomnianym

Osoba, której dane dotyczą, może żądać od administratora danych ich usunięcia, jeżeli:

  • dane te nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane, 
  • cofnęła zgodę na przetwarzanie danych osobowych jej dotyczących lub wniosła sprzeciw wobec ich przetwarzania, 
  • przetwarzanie jej danych osobowych nie jest z innego powodu zgodne z rozporządzeniem.

5. Surowe kary

Aby wymusić przestrzeganie przepisów, rzecznicy ochrony danych osobowych (Generalny Inspektor Ochrony Danych Osobowych) mogą nakładać surowe kary na podmioty, które dopuszczają się naruszeń. Kary administracyjne mogą wynieść do 20 000 000 euro lub – w przypadku przedsiębiorców – do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Niektóre podmioty obowiązkowo muszą powołać inspektora ochrony danych osobowych (ABI). 

 

Autorka: Anna Wolak

{"register":{"columns":[{"header":"Pozycja","value":"87","registerId":20735334,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Obszar publikacji","value":"","registerId":20735334,"dictionaryValues":[{"id":"aspekty prawne","value":"aspekty prawne"}],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"}]}}