Help Export PDF Print this page 

Document 32016R0679

Tytuł i odniesienie do publikacji
Ochrona danych osobowych (od 2018 r.)

Streszczenia aktów prawnych UE: bezpośredni dostęp do strony głównej.
Widok wielojęzyczny
Daty
  • Data ostatniego przeglądu: 21/11/2016
  • Początkowa data utworzenia: 21/11/2016
Dokumenty ze streszczeniami i dokumenty powiązane
Inne informacje
  • Autor: Urząd Publikacji
Tekst

Ochrona danych osobowych (od 2018 r.)

 

STRESZCZENIE DOKUMENTU:

Rozporządzenie (UE) 2016/679 — ochrona osób fizycznych w związku z przetwarzaniem danych osobowych i swobodny przepływ takich danych

JAKIE SĄ CELE NINIEJSZEGO ROZPORZĄDZENIA?

KLUCZOWE ZAGADNIENIA

Prawa obywateli

Rozporządzenie GDPR wzmacnia prawa obywateli, uwzględnia nowe prawa i daje obywatelom większą kontrolę nad ich danymi osobowymi. Prawa te obejmują:

  • łatwiejszy dostęp do danych — w tym zapewnienie większej liczby informacji na temat sposobu przetwarzania danych i zapewnienie, aby informacje były dostępne w przejrzysty i zrozumiały sposób;
  • nowe prawo do przenoszenia danych — ułatwia przesyłanie danych osobowych pomiędzy dostawcami usług;
  • jaśniejsze prawo do usunięcia danych („prawo do bycia zapomnianym”) — gdy dana osoba nie chce, aby jej dane były dalej przetwarzane i nie są już one niezbędne, takie dane zostaną usunięte;
  • prawo do bycia poinformowanym w razie ataku hakerskiego na dane — firmy i organizacje będą zobowiązane niezwłocznie informować osoby o istotnych przypadkach naruszenia ochrony danych. Będą one także zobligowane zawiadomić odpowiednie organy nadzorcze ds. ochrony danych.

Przepisy dla firm

Rozporządzenie GDPR ma na celu tworzenie możliwości dla firm i pobudzanie innowacyjności za pośrednictwem szeregu kroków, w tym:

  • jeden zbiór ogólnounijnych przepisów — jedno ogólnounijne prawo dotyczące ochrony danych ma przynieść oszczędności w wysokości 2,3 mld EUR rocznie;
  • inspektor ochrony danych, odpowiedzialny za ochronę danych, zostanie wyznaczony przez władze publiczne i firmy zajmujące się przetwarzaniem danych na dużą skalę;
  • kompleksowa współpraca — firmy kontaktują się z tylko jednym organem nadzorczym (w kraju UE, w którym prowadzą główną działalność);
  • przepisy UE dla firm spoza UE — firmy z siedzibą poza UE stosują te same przepisy przy oferowaniu towarów i usług lub przy monitorowaniu zachowania osób w UE;
  • przepisy sprzyjające innowacji — gwarancja, że zabezpieczenia chroniące dane są wbudowane w produkty i usługi od najwcześniejszego etapu rozwoju (ochrona danych w fazie projektowania oraz domyślna ochrona danych);
  • technologie sprzyjające prywatności, takie jak pseudonimizacja (gdy obszary identyfikacji w danym wpisie zastępowane są jednym lub wieloma sztucznymi identyfikatorami) oraz szyfrowanie (gdy dane są kodowane w sposób umożliwiający ich odczytanie tylko osobom upoważnionym);
  • usuwanie powiadomień — nowe przepisy dotyczące danych osobowych usuną większość obowiązków zawiadamiania i koszty z nimi związane. Jednym z celów rozporządzenia w sprawie ochrony danych jest usuwanie przeszkód utrudniających swobodny przepływ danych osobowych w UE. Ułatwi to rozwój przedsiębiorstw;
  • ocenaskutków — firmy będą przeprowadzać oceny skutków, gdy przetwarzanie danych może skutkować dużym ryzykiem naruszenia praw i swobód osób;
  • rejestrowanie — MŚP nie są zobowiązane do rejestrowania czynności związanych z przetwarzaniem danych, chyba że takie przetwarzanie ma regularny charakter lub może skutkować ryzykiem naruszenia praw i swobód osób, których dane są przetwarzane.

Przegląd

Komisja Europejska składa sprawozdanie z oceny i przeglądu niniejszego rozporządzenia do 25 maja 2020 r.

OD KIEDY NINIEJSZE ROZPORZĄDZENIE MA ZASTOSOWANIE?

Rozporządzenie GDPR ma zastosowanie od 25 maja 2018 r.

KONTEKST

Więcej informacji:

GŁÓWNY DOKUMENT

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1–88)

DOKUMENTY POWIĄZANE

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89–131)

Ostatnia aktualizacja: 21.11.2016

Góra