Loading Posts...

Ochrona danych osobowych – duże zmiany w 2018

Od 25 maja 2018 roku będą obowiązywać nowe jednolite dla wszystkich krajów UE przepisy dotyczące ochrony danych osobowych. Dla osób fizycznych oznacza to zwiększenie ochrony danych, a dla firm nowe obowiązki. Za nieprzestrzeganie przepisów grozić będą wysokie kary finansowe.

Obowiązujące dotąd przepisy wkrótce zostaną zastąpione przez Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 roku. Nowe przepisy będą stosowane bezpośrednio, bez wcześniejszej konieczności uregulowania prawa krajowego. Rozporządzenie Ogólne o Ochronie Danych (RODO) ma ujednolicić ochronę danych we wszystkich państwach członkowskich Unii. Co więcej, odnosi się również do firm spoza UE, oferujących produkty lub usługi obywatelom państw członkowskich.

Podmioty, które mają wejść w posiadanie danych osobowych, będą zobowiązane do zapewnienia podłoża odpowiedniej ich ochrony już na etapie powstawania stron, aplikacji i innych. Oznacza to konieczność znalezienia nowych rozwiązań technicznych. Ponadto, administrator danych chroni je w domyśle, a nie tylko na podstawie zgody osoby, której dotyczą.

Jakich nowych praw mogą spodziewać się konsumenci?

„Prawo do bycia zapomnianym”

Osoba, której dotyczą dane, ma prawo zażądać ich usunięcia. Administrator ma obowiązek niezwłocznie je usunąć, a jeżeli dane zostały już upublicznione, podjąć wszelkie działania, aby zostały usunięte wraz z kopiami w następujących sytuacjach:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
  • osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 rozporządzenia wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Prawo dostępu

Obowiązek informacyjny zostanie rozszerzony. Osoba, której dane dotyczą ma prawo uzyskać do nich dostęp, jeżeli są przetwarzane. Ponadto, ma prawo do uzyskania informacji m.in. o celu przetwarzania danych, odbiorcach lub kategorii odbiorców, informacje o prawie wniesienia skargi do organu nadzorczego, a jeżeli dane nie zostały zebrane od osoby, której dotyczą – wszelkie dostępne informacje o ich źródle. Administrator dostarcza nieodpłatnie osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Uzyskanie kopii przez daną osobę, nie może mieć niekorzystnego wpływu na inne osoby.

Prawo do przenoszenia danych

Przepływ danych i dostęp do nich będzie łatwiejszy. Administrator ma obowiązek, na wniosek osoby, której dane dotyczą, przekazać tej osobie dane, aby mogły być dostarczone dalej innemu administratorowi. Jeżeli osoba, której dotyczą dane tego zażąda, administrator jest zobowiązany w miarę możliwości przekazać te dane innemu administratorowi.

Prawo do sprzeciwu

W każdym przypadku przetwarzania danych osobowych, również na potrzeby badań naukowych i marketingu bezpośredniego, osoba, której dotyczą dane ma prawo wnieść sprzeciw. Takich danych nie można już przetwarzać, chyba że administrator wykaże szczególne ważne przesłanki do ich przetwarzania. Każda osoba, której dotyczą dane musi zostać poinformowana o prawie do sprzeciwu przetwarzania danych.

Zgoda na przetwarzanie danych osobowych dzieci

Wyznaczono granicę wiekową, po wyżej której dziecko będzie mogło wyrazić zgodę na przetwarzanie danych osobowych. Administrator będzie zobowiązany zweryfikować wiek dziecka chcącego korzystać z portalu internetowego, czy innych usług. Granica została wyznaczona na 16 rok życia. Za osobę młodszą decydują rodzice lub prawni opiekunowie. Planowana jest również możliwość udzielenia organom państwowym prawa do obniżenia tej granicy do 13 roku życia.

Organy nadzorcze

Powstanie nowa instytucja – Inspektora Ochrony Danych, który zastąpi dotychczasowego Administratora Bezpieczeństwa Danych. Inspektor będzie zobowiązany do informowania administratora, podmiotu przetwarzającego dane osobowe oraz pracowników, którzy je przetwarzają o spoczywających na nich obowiązkach oraz monitorowania działań. Inspektor będzie ściśle współpracować z organem nadzorczym (GIODO).

Wszelkie naruszenia należy zgłaszać w ciągu 72 godzin do organów krajowych, w naszym przypadku do GIODO. Jeżeli naruszenie danych może spowodować wysokie zagrożenie dla ich posiadacza, musi on zostać niezwłocznie poinformowany o zaistniałej sytuacji. Za naruszenie przepisów o ochronie danych grozić będą dotkliwe kary finansowe równorzędne dla wszystkich państw. Mogą sięgać do 20 – 40 mln euro, a w przypadku przedsiębiorców 2% lub 4% całkowitego światowego obrotu z poprzedniego roku obrotowego. Wysokość kary w zależności od stopnia naruszenia przepisów będzie wyznaczać GIODO.

Całe rozporządzenie dostępne jest na stronie internetowej GIODO oraz:

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679

5.00 śr ocena (99% wynik) - 11 liczba głosów

Kinga Kniecińska

Studentka prawa Uniwersytetu im. Adama Mickiewicza w Poznaniu. Jednak to z życia czerpie najwięcej wiedzy. Wciąż szukając nowych wyzwań pod lupę bierze teraz najgorętsze tematy ze świata prawniczego. Ceni dystans i nutę czarnego humoru. W mBiuro zajmuje się obsługą klientów oraz działaniami marketingowymi. Prywatnie miłośniczka dobrej kawy i zakupów.

Show 4 comments

Lipiec 27, 2017
0

Bardzo ciekawy artykuł 🙂 może „drobny druk” będzie bardziej zobowiązujący a planowane kary zmobilizują do trzymania się zasad, wydaje się lepszych.

Lipiec 27, 2017
0

Super! Mam dosyć sprzedawania moich danych w świat, bez mojej zgody. Przy okazji mam propozycję drugiej części artykułu, jakie konkretne zmiany i czynności będą spoczywały na przedsiębiorcach, czyli co i za ile 🙂

Sierpień 1, 2017
0

Pani Kingo dziękuje za poruszenie tak ważnego tematu. Już dawno miałam wrażenie, że ochrona danych osobowych nie jest znana każdemu, pomimo,że coraz więcej się o niej wspominało i pisało.
Mnie szczególnie cieszy granica wieku dla dzieci, które coraz częściej nieświadome zostają wystawiane na cyber niebezpieczeństwa. Jakkolwiek to brzmi – dobra zmiana :).

Sierpień 9, 2017
0

Zmiany jak najbardziej na lepsze! Nowe zapisy rozporządzenia są bardzo potrzebne. Mam nadzieję, że dzięki dotkliwszym sankcjom, liczba naruszeń przepisów o ochronie danych osobowych ulegnie znaczącym zmniejszeniu.

Leave a Comment

Loading Posts...