Rewolucja w zakresie Ochrony Danych Osobowych Nowe Rozporządzenie nr 2016/679

30 maja 2017

Wersja językowa:   EN   PL

UE przygotowała nowe rozporządzenie, które uchyli Dyrektywę 95/46/WE i wejdzie w życie we wszystkich krajach członkowskich UE w maju 2018 r. Nowe znormalizowane zasady dotyczące przetwarzania danych osobowych i ich administratorów powinny być znane wszystkim przedsiębiorcom, a procesy biznesowe powinny być dostosowane do niniejszego rozporządzenia.

Główne zmiany

Ze względu na swój charakter prawny rozporządzenie UE będzie stosowane bezpośrednio i od razu stanie się częścią systemu prawnego państwa członkowskiego. Przepisy te przewidują szereg nowych obowiązków i zadań dla administratorów danych. Kluczową nowością w rozporządzeniu jest mechanizm egzekwowania uwzględnienia potrzeby zapewnienia właściwej ochrony danych osobowych na etapie projektowania nowego rozwiązania organizacyjnego lub technicznego przez administratorów danych osobowych.

Administrator danych będzie zobowiązany do przeprowadzenia oceny wpływu zagrożeń na ochronę danych w odniesieniu do praw i wolności osób, których dane dotyczą, do których ten proces biznesowy jest adresowany. Mechanizm ten ma być wprowadzony przez administratora danych osobowych (ADO) i jest odpowiedni dla charakteru i zakresu przetwarzanych danych osobowych oraz skali, sposobu i celu ich przetwarzania.

Kolejnym obowiązkiem administratora danych jest obowiązek natychmiastowego zgłoszenia naruszenia ochrony danych osobowych organowi nadzoru. Ważne jest również poinformowanie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych w odniesieniu do danych których właścicielem jest administrator.

Obowiązki dokumentacyjne zostały znacznie zmniejszone, chociaż nie znikną całkowicie. Nowością w tej dziedzinie będzie obowiązek prowadzenia rejestru przetwarzania danych osobowych, za które odpowiedzialny jest administrator danych.

Prawa osób, których dotyczą dane

Osoby, których dane dotyczą, mają więcej praw, których mogą się domagać od administratora. Poza już znanymi prawami do informacji, prawami dostępu do danych, prawem sprzeciwu, rozporządzenie zapewnia wiele nowych praw. Na przykład:

  • Prawo zażądania kopii przetwarzanych danych osobowych

  • "Prawo do bycia zapomnianym"

  • Prawo do przekazywania danych osobowych innemu administratorowi danych

  • Prawo do zaprzestania bycia profilowanym

Oczywiście nowe prawa dla osób, których dane dotyczą, są jednocześnie nowymi obowiązkami administratorów danych.

Znacznie surowsze kary

W celu egzekwowania obowiązków przewidzianych w rozporządzeniu, UE przewidziała możliwość stosowania kar administracyjnych. Sankcje mogą być nałożone zarówno na administratorów danych, jak i na podmioty przetwarzające dane jako procesorzy. Właściwym organem do nałożenia grzywny w przypadku naruszenia przepisów rozporządzenia będzie krajowy organ nadzoru.


Określając kwotę kary, organ nadzoru bierze pod uwagę charakter, wagę i czas trwania naruszenia oraz zachowanie administratora danych lub procesora danych. Podczas oceny administratora lub procesora organ nadzoru bierze pod uwagę postępowanie przed naruszeniem oraz działania podjęte po stwierdzeniu naruszenia.

I jeszcze coś

Nowe jednostki certyfikujące, akredytowane przez właściwy organ, umożliwią administratorom danych

i procesorom uzyskanie certyfikatu w zakresie właściwej ochrony danych i zgodności z rozporządzeniem. Nie jest to jednak obligatoryjne.

 

Uzyskanie ważnej zgody na przetwarzanie staje się bardziej rygorystyczne: zgoda musi być udzielona przez wyraźny dokument potwierdzający, co oznacza, że: brak odpowiedzi na pytanie, domyślnie zaznaczone pola lub bierność nie mogą stanowić ważnej zgody. Ponadto osoby, których dane dotyczą, zawsze mogą wycofać swoją zgodę na przetwarzanie danych bez żadnych ograniczeń.

 

Zastanawiasz się, jak Ochrona Danych Osobowych zmieni badania kliniczne?
Bądź na bieżąco z
nowościami, wkrótce ukaże się nowy artykuł.

Ostatnie posty
Please reload

Archiwum
Please reload

Tagi
Please reload