25 maja w 28 państwach członkowskich UE wchodzą w życie nowe przepisy prawa dotyczące ochrony danych osobowych.

W dniu 4 maja 2016 w Dzienniku Urzędowym UE L 119 zostały opublikowane teksty aktów prawnych uchwalonych przez Parlament Europejski, dotyczących reformy ochrony danych osobowych.

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie wchodzi w życie 20 dnia po publikacji w Dzienniku Urzędowym UE, a będzie stosowane od dnia 25 maja 2018 r.

• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW. Dyrektywa wchodzi w życie pierwszego dnia po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Oznacza to, że we wszystkich państwach UE będą obowiązywać jednakowe przepisy dotyczące ochrony danych osobowych. Nowe rozporządzenie daje rzecznikom ochrony danych osobowych mozliwosci oddziaływania na administratorów danych osobowych.

Na przykład Generalny Inspektor Danych Osobowych będzie upoważniony do karania firm, które przetwarzają dane niezgodny z prawem sposób, kwotą do 20 mln euro lub do 4% rocznego globalnego obrotu w przypadku firm międzynarodowych.

Co jest ważne:

• będziemy mogli zażądać od administratora nie tylko zakresu informacji, jakie o nas posiada, ale i otrzymać je zapisane w powszechnie wykorzystywanym formacie i bez przeszkód przenieść je do innego usługodawcy.
• profilowanie baz danych będzie dopuszczalne tylko w sytuacji, gdy administrator wykaże podstawę prawną do takiego działania (może to być niezbędne do realizacji umowy, wynikać z przepisów prawa lub można bazować na zgodzie osoby, której dane dotyczą). Będziemy mogli sprzeciwić się wykorzystywaniu naszych danych do profilowania.
• a jeśli już się zgodzimy na profilowanie, to w praktyce przed wyrażeniem zgody na przetwarzanie lub przed zawarciem takiej umowy, której realizacja wymaga profilowania, administrator musi przekazać nam informacje, co będzie się działo z naszymi danymi i czego możemy się spodziewać po udzieleniu takiej zgody. Oznacza to również, że będzie już mozliwości domyślnego zaznaczania zgód na przetwarzanie danych osobowych
• konsumenci będą mogli składać skargi do rzeczników ochrony danych osobowych w kraju, w którym aktualnie przebywają. Dotychczas było to możliwe w kraju, w którym jest siedziba firmy przetwarzającej dane.
• dotychczas dobrą praktyką było stosowanie przez administratora zabezpieczeń, narzędzi czy ustawień gwarantujących jak najlepsze zabezpieczenie danych. Po wejściu w życie rozporządzenia będzie to obligatoryjny standard działania firm.

Comments

comments