Prawo

Rewolucyjne zmiany w ochronie danych osobowych

Z całą pewnością kluczowym wydarzeniem dotyczącym ochrony danych osobowych w 2016 r. będzie zakończenie rozpoczętej w 2012 r. reformy ochrony danych osobowych w Unii Europejskiej. Stanowi to ogromne wyzwanie dla ustawodawcy, organów ochrony danych, podmiotów, które je przetwarzają, a także obywateli, chcących w pełni korzystać z przysługujących im uprawnień. Rozporządzenie UE będzie obowiązywać w całości i w sposób bezpośredni, oznacza to, iż w ciągu dwuletniego okresu vacatio legis należy dostosować przepisy polskich ustaw do wymogów rozporządzenia. Regulacja obejmie nie tylko krajowe instytucje publiczne oraz firmy z Unii Europejskiej, ale również podmioty z innych państw świadczące usługi internetowe obywatelom UE.

Istotną zmianą będzie możliwość złożenia skargi na podmioty przetwarzające dane osobowe do krajowych rzeczników ochrony danych, niezależnie od miejsca, w którym firma ma swoją siedzibę. Propozycja „one step shop”, czyli jeden organ ochrony odpowiedzialny za przetwarzanie danych w państwie, bez wątpienia ułatwi obywatelom dochodzenie swoich praw.

Rozporządzenie, poza tym, że przewiduje wzmocnienie współpracy rzeczników ochrony danych, wyposaży ich również w dodatkowe narzędzia oddziaływania na administratorów danych osobowych. Kary administracyjne nakładane przez GIODO mogą sięgnąć 20 000 000 euro lub aż do 4% rocznego światowego obrotu. Tak dotkliwe sankcje mają zmotywować do przestrzegania przepisów.

Informacje o rodzaju danych, celu ich zebrania, kto jest ich administratorem, komu mogą zostać udostępnione, prawa przysługujące osobom, których dane te dotyczą, powinny być przekazywane w zwięzłej, przystępnej formie, za pomocą zrozumiałego języka. Powyższe zasady mają zastosowanie również w odniesieniu do regulaminów. Podmiot danych (osoba, której dane są przetwarzane) będzie miał prawo sprzeciwić się np. wykorzystaniu danych do profilowania, a także przenieść je do innego administratora.

Nowe przepisy podkreślają rolę administratorów bezpieczeństwa informacji (ABI). Warto  jednak pamiętać, że to administrator danych bez względu na to, czy ABI w danej instytucji został powołany, czy też nie, jest podmiotem zobowiązanym do przestrzegania przepisów o ochronie danych osobowych. Posiadający wiedzę prawną ABI stanowi znaczną pomoc dla administratora danych.

W dobie globalnej gospodarki cyfrowej, galopującego rozwoju nowoczesnych technologii oraz coraz częstszych przypadków kradzieży tożsamości, określenie ram prawnych dla przetwarzania danych osobowych stało się  niezbędne. Dobór  rozwiązań i narzędzi najbardziej sprzyjających ochronie prywatności, który dotychczas stanowił dobrą praktykę, po wejściu w życie rozporządzenia będzie obligatoryjnym standardem działania firm.

Autor:

Katarzyna Miłek

Biznes Partner

ul. Bankowa 9/10

62-800 Kalisz

Tel +48 62 593 14 33

Fax +48 62 590 33 82

kancelaria@partnerbiznes.net

www.partnerbiznes.net

Rekomendowane

Musisz być zalogowany aby dodać komentarz Login