Ochrona danych osobowych (od 2018 r.)
STRESZCZENIE DOKUMENTU:
Rozporządzenie (UE) 2016/679 — ochrona osób fizycznych w związku z przetwarzaniem danych osobowych i swobodny przepływ takich danych
JAKIE SĄ CELE NINIEJSZEGO ROZPORZĄDZENIA?
KLUCZOWE ZAGADNIENIA
Prawa obywateli
Rozporządzenie GDPR wzmacnia prawa obywateli, uwzględnia nowe prawa i daje obywatelom większą kontrolę nad ich danymi osobowymi. Prawa te obejmują:
-
łatwiejszy dostęp do danych — w tym zapewnienie większej liczby informacji na temat sposobu przetwarzania danych i zapewnienie, aby informacje były dostępne w przejrzysty i zrozumiały sposób;
-
nowe prawo do przenoszenia danych — ułatwia przesyłanie danych osobowych pomiędzy dostawcami usług;
-
jaśniejsze prawo do usunięcia danych („prawo do bycia zapomnianym”) — gdy dana osoba nie chce, aby jej dane były dalej przetwarzane i nie są już one niezbędne, takie dane zostaną usunięte;
-
prawo do bycia poinformowanym w razie ataku hakerskiego na dane — firmy i organizacje będą zobowiązane niezwłocznie informować osoby o istotnych przypadkach naruszenia ochrony danych. Będą one także zobligowane zawiadomić odpowiednie organy nadzorcze ds. ochrony danych.
Przepisy dla firm
Rozporządzenie GDPR ma na celu tworzenie możliwości dla firm i pobudzanie innowacyjności za pośrednictwem szeregu kroków, w tym:
-
jeden zbiór ogólnounijnych przepisów — jedno ogólnounijne prawo dotyczące ochrony danych ma przynieść oszczędności w wysokości 2,3 mld EUR rocznie;
-
inspektor ochrony danych, odpowiedzialny za ochronę danych, zostanie wyznaczony przez władze publiczne i firmy zajmujące się przetwarzaniem danych na dużą skalę;
-
kompleksowa współpraca — firmy kontaktują się z tylko jednym organem nadzorczym (w kraju UE, w którym prowadzą główną działalność);
-
przepisy UE dla firm spoza UE — firmy z siedzibą poza UE stosują te same przepisy przy oferowaniu towarów i usług lub przy monitorowaniu zachowania osób w UE;
-
przepisy sprzyjające innowacji — gwarancja, że zabezpieczenia chroniące dane są wbudowane w produkty i usługi od najwcześniejszego etapu rozwoju (ochrona danych w fazie projektowania oraz domyślna ochrona danych);
-
technologie sprzyjające prywatności, takie jak pseudonimizacja (gdy obszary identyfikacji w danym wpisie zastępowane są jednym lub wieloma sztucznymi identyfikatorami) oraz szyfrowanie (gdy dane są kodowane w sposób umożliwiający ich odczytanie tylko osobom upoważnionym);
-
usuwanie powiadomień — nowe przepisy dotyczące danych osobowych usuną większość obowiązków zawiadamiania i koszty z nimi związane. Jednym z celów rozporządzenia w sprawie ochrony danych jest usuwanie przeszkód utrudniających swobodny przepływ danych osobowych w UE. Ułatwi to rozwój przedsiębiorstw;
-
ocenaskutków — firmy będą przeprowadzać oceny skutków, gdy przetwarzanie danych może skutkować dużym ryzykiem naruszenia praw i swobód osób;
-
rejestrowanie — MŚP nie są zobowiązane do rejestrowania czynności związanych z przetwarzaniem danych, chyba że takie przetwarzanie ma regularny charakter lub może skutkować ryzykiem naruszenia praw i swobód osób, których dane są przetwarzane.
Przegląd
Komisja Europejska składa sprawozdanie z oceny i przeglądu niniejszego rozporządzenia do 25 maja 2020 r.
OD KIEDY NINIEJSZE ROZPORZĄDZENIE MA ZASTOSOWANIE?
Rozporządzenie GDPR ma zastosowanie od 25 maja 2018 r.
KONTEKST
Więcej informacji:
W związku z wybuchem epidemii COVID-19 i wprowadzeniem środków w celu łagodzenia skutków kryzysu Komisja Europejska przyjęła:
GŁÓWNY DOKUMENT
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1–88)
DOKUMENTY POWIĄZANE
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89–131)
Ostatnia aktualizacja: 25.05.2020
Top