14 kwietnia 2016r. Parlament Europejski przyjął cały pakiet przepisów, które mają stworzyć jednolity unijny system ochrony danych osobowych. Rozporządzenie to gruntownie reformuje unijne i krajowe ramy prawne w zakresie ochrony danych osobowych, w tym głównie skupiając się na umocnieniu prawa osób fizycznych w tym zakresie co bezpośrednio wiąże się z nałożeniem dodatkowych obowiązków na przedsiębiorców.
W 2018 r. dane osobowe we wszystkich państwach będą tak samo chronione, ponieważ rozporządzenie będzie obowiązywać wprost, w odróżnieniu do obowiązującej jak dotąd dyrektywy, bez potrzeby krajowej implementacji. Rozporządzenie upoważnia państwa należące do UE do przyjęcia szczegółowych przepisów w określonych płaszczyznach np. tajemnica służbowa, które mogą uściślić zasady ochrony, które wynikają z rozporządzenia.
Należy zwrócić uwagę na fakt, że przepisy Unii Europejskiej zakazują firmom prowadzącym działalność internetową rozpowszechniania jakichkolwiek informacji o określonym użytkowniku bez jasnej i potwierdzonej przez niego zgody. Plusem jest możliwość współpracy z jednym organem regulacyjnym reprezentującym wszystkie kraje – pozwoli to na dość znaczące oszczędności ok. 2 mld €.
Reforma wprowadza cały wachlarz ostrych wymagań odnośnie do koncernów. W ten sposób firmy tj. Apple czy Facebook będą zobowiązane do respektowania tych samych zasad co pozostałe firmy europejskie. Na znaczeniu straci fakt skąd jest świadczona dana usługa – jeśli adresatem jest mieszkaniec UE to musi zapewniać całkowite poszanowanie jego praw. Jeśli firmy złamią te zasady ryzykują nałożeniem na nie poważnych sankcji, bowiem za naruszenie nowego rozporządzenia grozi kara nawet do 20 mln €. Należy podkreślić, że każdy ma prawo żądać ochrony danych w swoim kraju np. Polak w tej sytuacji będzie mógł skarżyć korporacje niemieckie do polskiego GIODO.
Każdy internauta powinien liczyć się z faktem że jest śledzony nie tylko przez zwykłe ciasteczka tzw. cookies ale także przez ciasteczka flashowe, których nie można przeglądać ani usunąć za pomocą opcji prywatności, które są dostępne w popularnych przeglądarkach internetowych. Nowe przepisy dają prawo do „bycia zapomnianym” czyli możemy usunąć swoje dane. Każdy będzie miał prawo do żądania transferu „śledzących ciasteczek” . Pewne uprawnienia uzyskamy również w stosunku do Big Data. Jeśli utworzony algorytm źle nas określa/opisuje będziemy mieli możliwość zażądać wprowadzenia zmian.
Zarazem przedsiębiorcy jak i administracja publiczna, którzy przetwarzają dane musza liczyć się ze zmianami, które będą obowiązywać w naszym kraju już od stycznia 2018 r.
Jedną z nadchodzących zmian jest odejście od formy opierającej się na aktywnej roli GIODO, który rejestrował całe zespoły danych i ABI (Administrator Bezpieczeństwa Informacji), będzie wydawał decyzje zezwalające jak i pozwalał aby administratorzy danych, ABI lub inspektorzy podejmowali większość decyzji samodzielnie. W przypadku naruszenia przez nich prawa, GIODO nałoży odpowiednią karę.
Kolejnymi reformami jakie możemy wymienić są:
- wdrożenie obowiązku zgłaszania przez firmy do GIODO wszelkich naruszeń dotyczących danych osobowych, natomiast w poważnych zdarzeniach również informowanie osób, których personalia zostały zagrożone;
- nowa wnikliwa regulacja dotycząca profilowania i ochrony danych dzieci;
- zniknięcie konieczności rejestracji baz danych w GIODO - zadanie to spadnie na Inspektora Ochrony Danych Osobowych, który będzie powoływany wewnętrznie w każdym przedsiębiorstwie;
- wprowadzenie zasady „one-stop shop”.
Unijna reforma oznacza poważne zmiany. Rzuca spore wyzwania dla podmiotów przetwarzających dane. Już teraz warto zacząć przygotowania mimo iż wejdzie w życie nie wcześniej niż za dwa lata. Postawi sporo wyzwań przed podmiotami przetwarzającymi dane. Podmioty, które już teraz wprowadzą wysokie normy przetwarzania danych osobowych oraz wypracują dobre praktyki zapewne bezproblemowo dostosują się do nowego systemu.
Zapraszamy Państwa do uczestnictwa w szkoleniu OCHRONA DANYCH OSOBOWYCH organizowanym przez Centrum Szkoleniowe FRR w KATOWICACH oraz WARSZAWIE.
Menu
Menu
