Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

Rodo – obowiązki, odpowiedzialność, kary finansowe

Data publikacji: 21-03-2018 Autor: Michał Kudła

Wchodzące w życie 25 maja 2018 r. nowe przepisy dotyczące ochrony danych osobowych w sposób rewolucyjny zmienią przetwarzanie danych osobowych w stosunku do stanu obecnego. Zostaną nałożone nowe obowiązki, nowe rodzaje odpowiedzialności oraz między innymi nowy katalog kar pieniężnych.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych – DzUrz UE.L.2016.119.1, dalej: rodo) to nowe unijne rozporządzenie dotyczące ochrony danych osobowych. Wchodzi w życie z dniem 25 maja 2018 r. Rozporządzenie unijne jest aktem prawa unijnego, które obowiązuje wprost, bez konieczności uchwalania ustaw na poziomie poszczególnych państw członkowskich Unii Europejskiej. Rodo wprowadza daleko idące zmiany w zakresie przetwarzania danych osobowych. W niektórych aspektach jednak pozostawia państwom członkowskim pewną swobodę. Z uwagi na to w Polsce zostanie uchwalona nowa ustawa o ochronie danych osobowych.

Na gruncie definicji wskazanej w art. 4 pkt 1 rodo jako dane osobowe należy rozumieć informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

W zgodzie z motywem 14 preambuły rodo ochrona, jaką zapewnia rodo, powinna mieć zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania – w związku z przetwarzaniem ich danych osobowych. Rodo nie dotyczy jednak danych osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej.

Jak stanowi art. 2 ust. 1 rodo, wskazane w nim przepisy mają zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych. Zgodnie natomiast z art. 2 ust. 2 rodo nie ma zastosowania do przetwarzania danych osobowych:

1. w ramach działalności nieobjętej zakresem prawa Unii;
2. przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 Traktatu o Unii Europejskiej;
3. przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
4. przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

> Zmiany na gruncie rodo

W ogólnym ujęciu zmiany, które wprowadzi rodo od 25 maja 2018 r., dotyczą między innymi:

1. zniesienia obowiązku zgłaszania zbiorów danych osobowych do GIODO – w obecnym stanie prawnym większość zbiorów danych osobowych należy rejestrować u Generalnego Inspektora Ochrony Danych Osobowych (GIODO), z wyjątkami wskazanymi w art. 43 aktualnie obowiązującej ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity DzU z 2016 r., poz. 922, w skrócie: uodo). Należą do nich między innymi:

a) przetwarzanie danych osobowych zawierających informacje niejawne;
b) przetwarzanie danych osobowych wyłącznie w celu wystawienia faktury;
c) przetwarzanie danych osobowych w związku z zatrudnieniem, świadczeniem usług pracodawcy na podstawie umów cywilnoprawnych, a także dotyczących osób zrzeszonych u pracodawców lub uczących się.

Na gruncie rodo ww. obowiązek zostaje zniesiony.

2.    powołanie instytucji Inspektora Ochrony Danych Osobowych – w miejsce występującego w obecnym stanie prawnym Administratora Bezpieczeństwa Informacji, pewne kategorie podmiotów będą zobowiązane do powołania Inspektora Ochrony Danych, np. w sytuacji przetwarzania danych przez podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania wymiaru sprawiedliwości czy też przetwarzania na szeroką skalę kategorii danych wrażliwych;

3.    obowiązek zgłaszania naruszeń – stosownie do art. 33 rodo, w przypadku naruszenia ochrony danych osobowych administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55 rodo, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia;

[...]

Prawnik z kancelarii SMW Legal Stolarski, Majewski i Współpracownicy Kancelaria Radców Prawnych sp.p.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"