Ochrona danych osobowych (od 2018 r.)

 

STRESZCZENIE DOKUMENTU:

Rozporządzenie (UE) 2016/679 — ochrona osób fizycznych w związku z przetwarzaniem danych osobowych i swobodny przepływ takich danych

JAKIE SĄ CELE NINIEJSZEGO ROZPORZĄDZENIA?

• Niniejsze rozporządzenie pozwala mieszkańcom Unii Europejskiej (UE) na lepszą kontrolę ich danych osobowych. Ponadto stanowi modernizację i ujednolicenie przepisów umożliwiających firmom ograniczanie biurokracji i korzystanie ze zwiększonego zaufania klientów.
• Ogólne rozporządzenie o ochronie danych (GDPR) jest częścią pakietu UE dotyczącego reformy ochrony danych, razem z dyrektywą o ochronie danych w obszarze policji i wymiaru sprawiedliwości.

KLUCZOWE ZAGADNIENIA

Prawa obywateli

Rozporządzenie GDPR wzmacnia prawa obywateli, uwzględnia nowe prawa i daje obywatelom większą kontrolę nad ich danymi osobowymi. Prawa te obejmują:

• łatwiejszy dostęp do danych — w tym zapewnienie większej liczby informacji na temat sposobu przetwarzania danych i zapewnienie, aby informacje były dostępne w przejrzysty i zrozumiały sposób;
• nowe prawo do przenoszenia danych — ułatwia przesyłanie danych osobowych pomiędzy dostawcami usług;
• jaśniejsze prawo do usunięcia danych („prawo do bycia zapomnianym”) — gdy dana osoba nie chce, aby jej dane były dalej przetwarzane i nie są już one niezbędne, takie dane zostaną usunięte;
• prawo do bycia poinformowanym w razie ataku hakerskiego na dane — firmy i organizacje będą zobowiązane niezwłocznie informować osoby o istotnych przypadkach naruszenia ochrony danych. Będą one także zobligowane zawiadomić odpowiednie organy nadzorcze ds. ochrony danych.

Przepisy dla firm

Rozporządzenie GDPR ma na celu tworzenie możliwości dla firm i pobudzanie innowacyjności za pośrednictwem szeregu kroków, w tym:

• jeden zbiór ogólnounijnych przepisów — jedno ogólnounijne prawo dotyczące ochrony danych ma przynieść oszczędności w wysokości 2,3 mld EUR rocznie;
• inspektor ochrony danych, odpowiedzialny za ochronę danych, zostanie wyznaczony przez władze publiczne i firmy zajmujące się przetwarzaniem danych na dużą skalę;
• kompleksowa współpraca — firmy kontaktują się z tylko jednym organem nadzorczym (w kraju UE, w którym prowadzą główną działalność);
• przepisy UE dla firm spoza UE — firmy z siedzibą poza UE stosują te same przepisy przy oferowaniu towarów i usług lub przy monitorowaniu zachowania osób w UE;
• przepisy sprzyjające innowacji — gwarancja, że zabezpieczenia chroniące dane są wbudowane w produkty i usługi od najwcześniejszego etapu rozwoju (ochrona danych w fazie projektowania oraz domyślna ochrona danych);
• technologie sprzyjające prywatności, takie jak pseudonimizacja (gdy obszary identyfikacji w danym wpisie zastępowane są jednym lub wieloma sztucznymi identyfikatorami) oraz szyfrowanie (gdy dane są kodowane w sposób umożliwiający ich odczytanie tylko osobom upoważnionym);
• usuwanie powiadomień — nowe przepisy dotyczące danych osobowych usuną większość obowiązków zawiadamiania i koszty z nimi związane. Jednym z celów rozporządzenia w sprawie ochrony danych jest usuwanie przeszkód utrudniających swobodny przepływ danych osobowych w UE. Ułatwi to rozwój przedsiębiorstw;
• ocenaskutków — firmy będą przeprowadzać oceny skutków, gdy przetwarzanie danych może skutkować dużym ryzykiem naruszenia praw i swobód osób;
• rejestrowanie — MŚP nie są zobowiązane do rejestrowania czynności związanych z przetwarzaniem danych, chyba że takie przetwarzanie ma regularny charakter lub może skutkować ryzykiem naruszenia praw i swobód osób, których dane są przetwarzane.

Przegląd

Komisja Europejska składa sprawozdanie z oceny i przeglądu niniejszego rozporządzenia do 25 maja 2020 r.

OD KIEDY NINIEJSZE ROZPORZĄDZENIE MA ZASTOSOWANIE?

Rozporządzenie GDPR ma zastosowanie od 25 maja 2018 r.

KONTEKST

Więcej informacji:

• Komunikat prasowy (Komisja Europejska)
• „Reforma unijnych przepisów o ochronie danych w 2018 roku” (Komisja Europejska).

W związku z wybuchem epidemii COVID-19 i wprowadzeniem środków w celu łagodzenia skutków kryzysu Komisja Europejska przyjęła:

• Zalecenie Komisji (UE) 2020/518 z dnia 8 kwietnia 2020 r. w sprawie wspólnego unijnego zestawu instrumentów ułatwiającego wykorzystanie technologii i danych w celu zwalczania kryzysu wywołanego przez COVID-19 i wyjścia z niego, w szczególności w odniesieniu do aplikacji mobilnych i wykorzystywania zanonimizowanych danych dotyczących mobilności

GŁÓWNY DOKUMENT

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1–88)

DOKUMENTY POWIĄZANE

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89–131)

Ostatnia aktualizacja: 25.05.2020