Z całą pewnością kluczowym wydarzeniem dotyczącym ochrony danych osobowych w 2016 r. będzie zakończenie rozpoczętej w 2012 r. reformy ochrony danych osobowych w Unii Europejskiej. Stanowi to ogromne wyzwanie dla ustawodawcy, organów ochrony danych, podmiotów, które je przetwarzają, a także obywateli, chcących w pełni korzystać z przysługujących im uprawnień. Rozporządzenie UE będzie obowiązywać w całości i w sposób bezpośredni, oznacza to, iż w ciągu dwuletniego okresu vacatio legis należy dostosować przepisy polskich ustaw do wymogów rozporządzenia. Regulacja obejmie nie tylko krajowe instytucje publiczne oraz firmy z Unii Europejskiej, ale również podmioty z innych państw świadczące usługi internetowe obywatelom UE.
Istotną zmianą będzie możliwość złożenia skargi na podmioty przetwarzające dane osobowe do krajowych rzeczników ochrony danych, niezależnie od miejsca, w którym firma ma swoją siedzibę. Propozycja „one step shop”, czyli jeden organ ochrony odpowiedzialny za przetwarzanie danych w państwie, bez wątpienia ułatwi obywatelom dochodzenie swoich praw.
Rozporządzenie, poza tym, że przewiduje wzmocnienie współpracy rzeczników ochrony danych, wyposaży ich również w dodatkowe narzędzia oddziaływania na administratorów danych osobowych. Kary administracyjne nakładane przez GIODO mogą sięgnąć 20 000 000 euro lub aż do 4% rocznego światowego obrotu. Tak dotkliwe sankcje mają zmotywować do przestrzegania przepisów.
Informacje o rodzaju danych, celu ich zebrania, kto jest ich administratorem, komu mogą zostać udostępnione, prawa przysługujące osobom, których dane te dotyczą, powinny być przekazywane w zwięzłej, przystępnej formie, za pomocą zrozumiałego języka. Powyższe zasady mają zastosowanie również w odniesieniu do regulaminów. Podmiot danych (osoba, której dane są przetwarzane) będzie miał prawo sprzeciwić się np. wykorzystaniu danych do profilowania, a także przenieść je do innego administratora.
Nowe przepisy podkreślają rolę administratorów bezpieczeństwa informacji (ABI). Warto jednak pamiętać, że to administrator danych bez względu na to, czy ABI w danej instytucji został powołany, czy też nie, jest podmiotem zobowiązanym do przestrzegania przepisów o ochronie danych osobowych. Posiadający wiedzę prawną ABI stanowi znaczną pomoc dla administratora danych.
W dobie globalnej gospodarki cyfrowej, galopującego rozwoju nowoczesnych technologii oraz coraz częstszych przypadków kradzieży tożsamości, określenie ram prawnych dla przetwarzania danych osobowych stało się niezbędne. Dobór rozwiązań i narzędzi najbardziej sprzyjających ochronie prywatności, który dotychczas stanowił dobrą praktykę, po wejściu w życie rozporządzenia będzie obligatoryjnym standardem działania firm.
Autor:
Katarzyna Miłek
Biznes Partner
ul. Bankowa 9/10
62-800 Kalisz
Tel +48 62 593 14 33
Fax +48 62 590 33 82
kancelaria@partnerbiznes.net
Musisz być zalogowany aby dodać komentarz Login