NOWE REGULACJE DLA PODMIOTÓW PRZETWARZAJĄCYCH DANE OSOBOWE

Po czterech latach oczekiwania, 14 kwietnia 2016 r. Parlament Europejski wreszcie przyjął bez poprawek tzw. Ogólne Rozporządzenie o Ochronie Danych Osobowych. Przyjęte regulacje wprowadzają duże zmiany dla podmiotów przetwarzających dane osobowe.

Ogólne Rozporządzenie o Ochronie Danych Osobowych

Nowe rozporządzenie uchyli aktualnie obowiązującą dyrektywę 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Nowe przepisy wprowadzają ujednolicony poziom ochrony danych osobowych w państwach UE.

Ogólne Rozporządzenie o Ochronie Danych Osobowych wprowadza m.in.:

  • zasady realizacji tzw. „prawa do bycia zapomnianym”,
  • uszczegółowienie warunków wyrażenia zgody na przetwarzanie danych prywatnych,
  • zaostrzenie sankcji za nieprzestrzeganie zasad przetwarzania danych osobowych (kary pieniężne w wysokości 4 % całkowitego rocznego światowego obrotu przedsiębiorstwa) i ich zdecydowane egzekwowanie,
  • ustanowienie Europejskiej Rady Ochrony Danych, która zastąpi Grupę Roboczą Art. 29,
  • realizowanie obowiązków wobec osób, których dane dotyczą w sposób bardziej transparentny,
  • powszechny obowiązek zgłaszania naruszenia ochrony danych osobowych,
  • możliwość przenoszenia danych do innego usługodawcy,
  • obowiązek wyznaczenia inspektora ochrony danych (data protection officer)
    w określonych przypadkach przetwarzania danych osobowych,
  • zniesienie obowiązku dokonywania rejestracji zbiorów danych osobowych,
  • ustanowienie jednego wiodącego organ nadzoru nad przetwarzaniem danych osobowych (tzw. One-Stop-Shop).

Rozporządzenie wejdzie w życie 20 dni po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej. Postanowienia rozporządzenia będą stosowane bezpośrednio we wszystkich państwach Unii Europejskiej. Kraje członkowskie będą miały 2 lata na wdrożenie nowych przepisów.

Zapraszamy do zapoznania się z aktami prawnymi.

Może Ci się również spodoba