Ważne zmiany w zakresie ochrony danych osobowych

 

 

W dniu 25 maja 2018 r.  zaczynają obowiązywać przepisy Rozporządzenia Parlamentu Europejskiego i Rady  (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

 

Akt ten w nowy sposób definiuje zasady przetwarzania danych osobowych przez jednostki organizacyjne prowadzące działalność na terenie Unii Europejskiej. Najważniejsze zmiany dotyczą:

 

  1. Obowiązków w zakresie przygotowania i wdrożenia procedur zapewniających bezpieczeństwo przetwarzanych danych osobowych oraz dokonywania  oceny ich skuteczności.
  2. Obowiązków w zakresie rejestrowania czynności przetwarzania i inwentaryzacji danych.
  3. Obowiązku przeprowadzenia analizy ryzyka-oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych.
  4. Obowiązku zgłoszenia naruszenia bezpieczeństwa danych osobowych organowi nadzorczemu nie później niż w okresie 72 godzin do stwierdzenia naruszenia.
  5. Obowiązku wyznaczenia inspektora ochrony danych ( nie dotyczy wszystkich administratorów danych).
  6. Rozszerzenia katalogu  praw podmiotów, których dane są przetwarzane (prawo do „ bycia zapomnianym”, prawo żądania przeniesienia danych).
  7. Obowiązku uzyskania zgody osoby sprawującej opiekę nad dzieckiem poniżej 16 roku życia na przetwarzanie jego danych osobowych ( prawo krajowe może obniżyć ten pułap do 13 lat).
  8. Uregulowań kwestii profilowania ( zautomatyzowanego przetwarzania danych osobowych, które polega na ich wykorzystaniu do oceny niektórych czynników osobowych osoby fizycznej).

Za brak wdrożenia i przestrzegania nowych przepisów rozporządzenie  wprowadza dotkliwe kary finansowe (do 20 mln euro lub  do 4%  wartości rocznego światowego obrotu przedsiębiorstwa, w zależności od tego, która wartość jest wyższa) Kary będą nakładane proporcjonalnie w zależności od skali naruszenia przepisów.

 

Powyższa lista stanowi jedynie zasygnalizowanie nadchodzących zmian. W kolejnych wpisach postaram się bliżej przedstawić poszczególne kwestie.

 

W razie jakichkolwiek pytań z zakresu ochrony danych osobowych  zapraszam do kontaktu z EUREX LEGAL.