Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne UE

STRESZCZENIE DOKUMENTÓW:

Rozporządzenie (UE) 2018/1725 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne UE i swobodnego przepływu takich danych

JAKIE SĄ CELE ROZPORZĄDZENIA?

Rozporządzenie:

KLUCZOWE ZAGADNIENIA

Dane osobowe muszą być:

Administrator2 odpowiada za przestrzeganie wszystkich wymienionych powyżej zasad dotyczących przetwarzania danych i musi być w stanie wykazać fakt ich przestrzegania.

Ponadto dane osobowe:

Zapytania o zgodę osoby fizycznej na wykorzystanie jej danych są przedstawiane w zrozumiałej i łatwo dostępnej formie, przy użyciu jasnego i prostego języka. Zgoda ma być wyrażona w drodze jednoznacznej, potwierdzającej czynności dokonanej przez osobę fizyczną.

Osoby fizyczne (zwane w dyrektywie „osobami, których dane dotyczą”) mają prawo do:

Administratorzy:

Na podstawie rozporządzenia tworzy się stanowisko Europejskiego Inspektora Ochrony Danych (EIOD). Jest on powoływany na pięcioletnią kadencję, która może być odnowiona jeden raz. Siedziba Europejskiego Inspektora Ochrony Danych mieści się w Brukseli, zaś osoba zajmująca to stanowisko:

Regulamin wewnętrzny EIOD

Na mocy decyzji z dnia przyjmuje się regulamin wewnętrzny EIOD. Określa się w nim szczegółowo:

Przepisy szczególne dotyczące organów i jednostek organizacyjnych UE

Przepisy szczególne mają zastosowanie do organów i jednostek organizacyjnych UE, które przetwarzają operacyjne dane osobowe4 w celach związanych ze ściganiem przestępstw (np. Eurojust). Zostały one uwzględnione w odrębnym rozdziale niniejszego rozporządzenia. Te przepisy są dostosowane do wymogów dyrektywy w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych do celów zapobiegania przestępczości. Ponadto w aktach założycielskich tych organów i jednostek organizacyjnych można ustanowić bardziej szczegółowe przepisy w celu uwzględnienia ich specyfiki.

Przetwarzanie operacyjnych danych osobowych przez Europol i Prokuraturę Europejską jest wyłączone z zakresu niniejszego rozporządzenia, podlega natomiast szczególnym przepisom zawartym w aktach prawnych ustanawiających te organy. Z drugiej strony, niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych na potrzeby administracyjne (np. zarządzania personelem).

Inspektorzy ochrony danych

Administratorzy powołują również – na okres od trzech do pięciu lat – inspektora ochrony danych, który:

Sprawozdania

Do Komisja Europejska ma przedstawić pierwsze sprawozdanie z zastosowania rozporządzenia.

OD KIEDY ROZPORZĄDZENIE MA ZASTOSOWANIE?

Rozporządzenie ma zastosowanie od , z wyjątkiem przetwarzania danych osobowych przez Eurojust, w którym to przypadku ma ono zastosowanie od

KONTEKST

Zgodnie z art. 8 Karty praw podstawowych każdy ma prawo do ochrony danych osobowych. Prawo to rozwinięto w artykule 16 Traktatu o funkcjonowaniu Unii Europejskiej. Ten artykuł stanowi podstawę prawną wszystkich aktów prawa UE w dziedzinie ochrony danych.

Więcej informacji:

KLUCZOWE POJĘCIA

  1. Dane osobowe. Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  2. Administrator. Instytucje, organy i jednostki organizacyjne UE ustalające cele i sposoby przetwarzania danych osobowych.
  3. Pseudonimizacja. Przetwarzanie danych osobowych w taki sposób, aby zidentyfikowanie osoby fizycznej nie było możliwe bez użycia dodatkowych informacji, które są przechowywane w innym miejscu.
  4. Operacyjne dane osobowe. Wszystkie dane osobowe przetwarzane w celu wykonywania zadań w zakresie ścigania przestępstw.

GŁÓWNY DOKUMENT

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z , s. 39–98).

ostatnia aktualizacja