Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

  • Archived: true

    • Wzmocnienie ochrony danych osobowych

    Celem ogólnym jest modernizacja istniejących przepisów UE dotyczących ochrony danych przez dostosowanie ich do wyzwań związanych z globalizacją i stosowaniem nowych technologii (np. mediów społecznościowych) przy jednoczesnym poprawieniu ochrony praw indywidualnych.

    AKT

    Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych) [COM(2012)11 final - nieopublikowany w Dzienniku Urzędowym].

    STRESZCZENIE

    Komisja Europejska przedłożyła wnioski prawodawcze dotyczące wzmocnienia ochrony danych osobowych w całej UE. Mają one na celu zastąpienie istniejącego aktu ogólnego (dyrektywy 95/46/WE) w zakresie ochrony danych nowym aktem ogólnym oraz zastąpienie innego aktu (decyzji ramowej 2008/977/WSiSW) nowym aktem, ustanawiającym zasady ochrony danych w sytuacjach, gdy dane te wykorzystuje się do walki z przestępczością.

    Dane osobowe obejmują wszelkie informacje dotyczące zidentyfikowanych lub możliwych do zidentyfikowania osób, pośrednio lub bezpośrednio.

    Reforma UE dotycząca ochrony danych obejmuje dwa główne akty prawne. Pierwszy z proponowanych aktów prawnych (rozporządzenie) ma poprawić ochronę danych osobowych i podnieść poziom zaufania w otoczeniu cyfrowym.

    Drugi proponowany akt prawny (dyrektywa) ma wzmocnić ochronę danych osobowych w sytuacjach, gdy są one wykorzystywane do walki z przestępczością. Ma on również na celu podniesienie poziomu zaufania wśród organów odpowiedzialnych za egzekwowanie prawa, tak aby mogły one dokonywać wymiany danych osobowych w celu zwalczania przestępczości.

    PRZYKŁADY KLUCZOWYCH ELEMENTÓW ROZPORZĄDZENIA

    Prawo do usuwania danych osobowych, przenoszenia ich i zrozumienia sposobu ich przetwarzania

    Rozporządzenie poprawi zdolność osób fizycznych do kontrolowania swych danych osobowych m.in. przez:

    • zapewnienie użytkownikom internetu prawa do usuwania swych danych osobowych, np. gdy wycofają oni swoją zgodę i gdy nie ma innych zasadnych podstaw do zachowania tych danych (prawo do bycia zapomnianym);
    • swobodę przenoszenia danych od jednego usługodawcy do innego bez utrudnień;
    • wzmocnienie prawa do bycia poinformowanym, tak aby osoby fizyczne w pełni rozumiały, w jaki sposób ich dane osobowe są przetwarzane, w szczególności gdy przetwarzanie to dotyczy dzieci.

    Pomoc osobom fizycznym w dochodzeniu swoich praw

    Rozporządzenie ułatwi także osobom fizycznym dochodzenie swoich praw przez:

    • wsparcie krajowych organów ochrony danych, tak aby posiadały one odpowiednie kompetencje do skutecznego rozpatrywania skarg, uprawnienia do przeprowadzania skutecznych dochodzeń, podejmowania wiążących decyzji i nakładania skutecznych i odstraszających sankcji;
    • ułatwienie osobom fizycznym podejmowania działań (np. wniesienie sprawy do sądu) w przypadku naruszenia praw ochrony danych osobowych.

    Ograniczenie ryzyka naruszenia bezpieczeństwa danych

    Rozporządzenie wzmocni bezpieczeństwo danych przez:

    • promowanie korzystania z technologii zwiększających ochronę prywatności, które chronią prywatność informacji dzięki ograniczeniu do minimum przechowywania danych osobowych;
    • wprowadzenie ogólnego wymogu względem administratorów danych (organizacji sektora prywatnego i publicznego, które przetwarzają dane osobowe), aby bez nieuzasadnionej zwłoki powiadamiali o naruszeniu danych zarówno organy ochrony danych (w terminie 24 godzin, jeśli to możliwe), jak i zainteresowane osoby fizyczne.

    Rozporządzenie wprowadzi również wymóg, aby administratorzy danych wyznaczyli inspektora ochrony danych w przypadku firm zatrudniających powyżej 250 osób i firm zaangażowanych w procesy przetwarzania danych, w których istnieje ryzyko naruszenia praw i swobód osób fizycznych. Organizacje te będą również musiały prowadzić ocenę skutków w zakresie ochrony danych.

    AKTY POWIĄZANE

    Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez właściwe organy do celów zapobiegania przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich i ścigania albo wykonywania kar kryminalnych oraz swobodnego przepływu tych danych [COM(2012)10 final - nieopublikowany w Dzienniku Urzędowym].

    Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów: Ochrona prywatności w połączonym świecie - europejskie ramy ochrony danych w XXI wieku [COM(2012)9 final - nieopublikowany w Dzienniku Urzędowym].

    Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego oraz Komitetu Regionów: Całościowe podejście do kwestii ochrony danych osobowych w Unii Europejskiej [COM(2010) 609 final - nieopublikowany w Dzienniku Urzędowym].

    Ostatnia aktualizacja: 17.03.2014

    Top