Ochrona Danych Osobowych

OCHRONA DANYCH OSOBOWYCH

Od dnia 25 maja 2018r. obowiązuj Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie unijne, ze względu na swój charakter prawny, stosowane jest we wszystkich krajach unijnych bez konieczności jego implementowania. Rozporządzenie wraz z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW, składa się na reformę unijnych przepisów o ochronie danych osobowych.

Rozporządzenie Unijne ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

Wśród najważniejszych zmian, wymienić należy:

• zobligowanie właścicieli serwisów internetowych do jasnego i zwięzłego przedstawienia polityki prywatności,
• możliwość realizacji przez podmiot danych „prawa do bycia zapomnianym”,
• wzmocnienia wymogu tzw. aktywnej zgody podmiotu danych jako podstawy przetwarzania danych osobowych,
• zapewnienie podmiotom danych możliwości przenoszenia swoich danych do innego administratora,
• zniesienie obowiązku rejestracji baz danych w GIODO – rolę te przejmie Inspektor Ochrony Danych Osobowych powoływany wewnętrznie przez administratora danych osobowych,
• wprowadzenie obowiązku prowadzenia analizy ryzyka i potencjalnego wpływu zamierzonego przetwarzania danych na prawa i wolności podmiotów danych
• zobowiązanie administratora danych do przeprowadzenia przed rozpoczęciem operacji przetwarzania danych oceny wpływu przetwarzania danych dla ochrony tych danych i prywatności ich podmiotów w przypadku, gdy przetwarzanie może nieść ze sobą ryzyko dla tych osób (np. w odniesieniu do danych osobowych szczególnych kategorii),
• wprowadzenie obowiązku informowania organów ochrony danych osobowych oraz osób, których dane dotyczą, o zaistniałych naruszeniach ochrony danych obowiązek wyznaczenia inspektora ochrony danych przez podmioty sektora publicznego,
• wprowadzenie bardzo wysokich kar finansowych na podmioty nie stosujące wymogów Rozporządzenia,
• wprowadzenie zasady ponoszenia solidarnej odpowiedzialności przez administratora danych i podmiot przetwarzający dane,
• zobowiązanie administratorów danych do stosowania rozwiązań chroniących prywatność już na etapie projektowania i wdrażania nowych usług, konfigurowania systemów informatycznych w taki sposób, aby domyślne ustawienia zapewniały, że dane nie są upubliczniane a także korzystania z programów certyfikacji w zakresie ochrony prywatności.