Nowe przepisy prawne o ochronie danych osobowych w UE. Co to dla nas oznacza?

Bezpieczeństwo informacjiIODRODOZmiany prawne

18 września 2015 roku odbyła się konferencja „Nowe ramy ochrony danych osobowych w UE. Wyzwania dla Polski” . Zorganizowana przez GIODO przy współpracy z MAiC.

W trakcie konferencji został omówiony obecny projekt jednolitego rozporządzenia o ochronie danych osobowych.
Wdrożenie nowych regulacji w państwach Unii Europejskiej planowane jest od połowy 2016 do połowy 2018 roku. Nowe przepisy będą stosowane bezpośrednio we wszystkich krajach członkowskich, co doprowadzi do ujednolicenia prawa w zakresie ochrony danych osobowych.

Celem Komisji Europejskiej w projekcie rozporządzenia jest:

  • Dostosowanie przepisów prawnych do zmieniającego się środowiska i uproszczenie norm prawnych.
  • Zredukowanie kosztów dla przedsiębiorstw – dostosowanie ilości środków ochrony danych do stopnia ryzyka przetwarzania danych osobowych.
  • Przeprowadzanie większej ilości kontroli administratorów danych osobowych.
  • Spójność stosowanych przepisów prawnych.

Jakie zmiany nas czekają w związku z wdrożeniem nowych przepisów?

  • Zabezpieczenie danych osobowych ma być oparte na analizie ryzyka.
  • Prawne rozwiązanie w zakresie marketingu bezpośredniego jako prawnie usprawiedliwionego celu (art. 23 ust. 4 ustawy), przestanie obowiązywać. Jest to jeden z największych problemów krajów Unii Europejskiej.
  • Państwa UE będą mogły samodzielnie określać warunki legalności zgody w stosunkach pracowniczych.
  • Wyrażenie zgody na przetwarzanie danych osobowych będzie musiało być udokumentowane przez administratora danych osobowych.
  • Administrator danych będzie zobowiązany informować kto jest administratorem bezpieczeństwa informacji. ABI będzie osobą kontaktową nie tylko dla GIODO ale i dla osób których dane dotyczą.
  • Przepisy rozporządzenia mają zagwarantować większą ochronę danych osobowych pracownika, dookreślić granice przetwarzania jego danych w różnych kontekstach i okolicznościach.

Międzypaństwowe przekazywanie danych o stanie zdrowia jest bardzo ważne i wymaga uregulowania prawnego. Regulacja nie obejmuje swoim zakresem elektronicznego przetwarzania danych medycznych i to będzie wymagać osobnych przepisów prawnych.

Jeszcze nie ustalono czy:

  • organem nadzorczym dla administratorów danych przetwarzających dane osobowe w kilku państwach członkowskich UE,  będzie organ siedziby głównej administratora czy inny organ lokalny,
  • ABI będzie powoływany dobrowolnie, czy też obligatoryjnie we wskazanych przypadkach,
  • rozporządzenie będzie przewidywać kadencyjność Inspektora ochrony danych osobowych (ABI).

 

Źródło: Raport z Konferencji „Nowe ramy ochrony danych osobowych w UE. Wyzwania dla Polski”- Cyberlaw.pl

Oceń artykuł
Poprzedni wpis
Czym różnią się dane osobowe zwykłe od danych wrażliwych?
Następny wpis
GIODO pozytywnie o nowych instrumentach ochrony prywatności.

Zrób krok naprzód.
Zapytaj o współpracę