W dniu 25 maja 2018 r. zaczynają obowiązywać przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Akt ten w nowy sposób definiuje zasady przetwarzania danych osobowych przez jednostki organizacyjne prowadzące działalność na terenie Unii Europejskiej. Najważniejsze zmiany dotyczą:
- Obowiązków w zakresie przygotowania i wdrożenia procedur zapewniających bezpieczeństwo przetwarzanych danych osobowych oraz dokonywania oceny ich skuteczności.
- Obowiązków w zakresie rejestrowania czynności przetwarzania i inwentaryzacji danych.
- Obowiązku przeprowadzenia analizy ryzyka-oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych.
- Obowiązku zgłoszenia naruszenia bezpieczeństwa danych osobowych organowi nadzorczemu nie później niż w okresie 72 godzin do stwierdzenia naruszenia.
- Obowiązku wyznaczenia inspektora ochrony danych ( nie dotyczy wszystkich administratorów danych).
- Rozszerzenia katalogu praw podmiotów, których dane są przetwarzane (prawo do „ bycia zapomnianym”, prawo żądania przeniesienia danych).
- Obowiązku uzyskania zgody osoby sprawującej opiekę nad dzieckiem poniżej 16 roku życia na przetwarzanie jego danych osobowych ( prawo krajowe może obniżyć ten pułap do 13 lat).
- Uregulowań kwestii profilowania ( zautomatyzowanego przetwarzania danych osobowych, które polega na ich wykorzystaniu do oceny niektórych czynników osobowych osoby fizycznej).
Za brak wdrożenia i przestrzegania nowych przepisów rozporządzenie wprowadza dotkliwe kary finansowe (do 20 mln euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa, w zależności od tego, która wartość jest wyższa) Kary będą nakładane proporcjonalnie w zależności od skali naruszenia przepisów.
Powyższa lista stanowi jedynie zasygnalizowanie nadchodzących zmian. W kolejnych wpisach postaram się bliżej przedstawić poszczególne kwestie.
W razie jakichkolwiek pytań z zakresu ochrony danych osobowych zapraszam do kontaktu z EUREX LEGAL.