Aktualności

Bierzemy RODO na warsztat – Czy jesteś już gotowy na zmiany w ochronie danych osobowych?

24.04.2017

Z dniem 25 maja 2018 r. zmianie ulegną przepisy dotyczące ochrony danych osobowych. W życie wejdzie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i  w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO).

Zmianie ulegnie m.in. zakres danych osobowych, które będą podlegały ochronie. Uregulowane zostanie także profilowanie osób. Katalog danych wrażliwych rozszerzony zostanie o dane genetyczne, biometryczne i dotyczące zdrowia. Zgoda na przetwarzanie danych zawierać będzie musiała cel, w jakim dane mają być przetwarzane. Jedno ogólnikowe oświadczenie stosowane dotychczas nie będzie już wystarczające. Równocześnie, jeżeli cel przetwarzania miałby się zmienić, administrator danych zobligowany będzie do uzyskania dodatkowej zgody.

Powstanie obowiązek zgłoszenia naruszenia danych osobowych przez każdego z administratorów danych do organu nadzorczego oraz powiadamiania osób, których dane dotyczą, o takich naruszeniach.

Doprecyzowano zakres terytorialny, na którym nowe Rozporządzenie powinno być stosowane, poprzez odniesienie go do zakresu świadczenia usług na terenie Unii Europejskiej. W takim brzmieniu tej regulacji również przedsiębiorcy globalni tacy, jak Facebook czy LinkedIn zobligowani zostaną do przestrzegania nowego Rozporządzenia.

RODO reguluje również kwestię ochrony danych osobowych osób nieposiadających pełnej zdolności do czynności prawnych. Korzystanie z usług internetowych, w tym portali społecznościowych, przez dzieci poniżej 16 roku życia będzie możliwe po wyrażeniu zgody przez rodziców bądź opiekunów prawnych. RODO dopuszcza jednak możliwość obniżenia przez państwa członkowskie granicy wieku, która musi wynosić co najmniej 13 lat. Z tej możliwości prawdopodobnie skorzysta Polska, gdyż projekt nowej ustawy o ochronie danych osobowych przygotowany przez Ministerstwo Cyfryzacji przewiduje konieczność zgody rodzica bądź opiekuna dla przetwarzania danych osobowych osoby poniżej 13 roku życia.

Zmieni się również status podmiotu zarządzającego w imieniu administratora danymi osobowymi. Po wejściu w życie RODO będzie nimi zarządzał Inspektor Ochrony Danych, którego kompetencje będą znacznie szersze niż kompetencje Administratora Bezpieczeństwa Informacji. Powołany zostanie Europejski Inspektor Ochrony Danych oraz Europejska  Rada Ochrony Danych.

Jedną z bardzo istotnych zmian dla podmiotów administrujących danymi jest wprowadzenie możliwości nałożenia sankcji przez organ nadzoru za brak wdrożenia regulacji o ochronie danych osobowych. Kary te mogą sięgać, w zależności od rodzaju naruszeń, 10 lub 20 mln euro bądź też równowartości 2% lub 4% całkowitego rocznego obrotu. Wejście w życie RODO z dniem 25 maja 2018r. oznacza, że już w tym dniu wszelkie działania podmiotów przetwarzających dane osobowe muszą być zgodne z jego postanowieniami. Temu służyło dwuletnie vacatio legis. Z tego względu zapoznanie się z nowymi regulacjami i pełne ich wdrożenie przed 25 maja 2018 r. jest obecnie kwestią priorytetową dla większości przedsiębiorców.

 

Sylwia Składzień
Radca prawny/Junior Associate
Dział Prawa Pracy
sskladzien@tgc.eu

Zapisz się do newslettera

Chcesz być na bieżąco? Subskrybuj nasz newsletter!

TGC Corporate Lawyers

City Business Center 5 Karadžicova 16
821 08 Bratysława
✆: +421 254 630 457

TGC Corporate Lawyers

Jezuitská 6/1
602 00 Brno
✆: +420 542 425 831

TGC Corporate Lawyers

ul. Hrubieszowska 2
01-209 Warszawa
✆: +48 22 295 3200

TGC Corporate Lawyers

ul. Strzegomska 142A
54-429 Wrocław
✆: +48 71 733 1300

TGC Corporate Lawyers

ul. Smoleńsk 18/1
31-112 Kraków
✆: +48 12 334 9100

TGC Corporate Lawyers

ul. Nawrot 114
90-029 Łódź
✆: +48 42 671 8560

TGC Corporate Lawyers

U Garáží 1611/1 Praha 7 Holešovice
Praga
✆: +420 221 111 611

Polska, Czechy, Słowacja

Biura TGC

Corporate Lawyers

zamknij Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką dotyczącą cookies. Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce.