18 września 2015 roku odbyła się konferencja „Nowe ramy ochrony danych osobowych w UE. Wyzwania dla Polski” . Zorganizowana przez GIODO przy współpracy z MAiC.
W trakcie konferencji został omówiony obecny projekt jednolitego rozporządzenia o ochronie danych osobowych.
Wdrożenie nowych regulacji w państwach Unii Europejskiej planowane jest od połowy 2016 do połowy 2018 roku. Nowe przepisy będą stosowane bezpośrednio we wszystkich krajach członkowskich, co doprowadzi do ujednolicenia prawa w zakresie ochrony danych osobowych.
Celem Komisji Europejskiej w projekcie rozporządzenia jest:
- Dostosowanie przepisów prawnych do zmieniającego się środowiska i uproszczenie norm prawnych.
- Zredukowanie kosztów dla przedsiębiorstw – dostosowanie ilości środków ochrony danych do stopnia ryzyka przetwarzania danych osobowych.
- Przeprowadzanie większej ilości kontroli administratorów danych osobowych.
- Spójność stosowanych przepisów prawnych.
Jakie zmiany nas czekają w związku z wdrożeniem nowych przepisów?
- Zabezpieczenie danych osobowych ma być oparte na analizie ryzyka.
- Prawne rozwiązanie w zakresie marketingu bezpośredniego jako prawnie usprawiedliwionego celu (art. 23 ust. 4 ustawy), przestanie obowiązywać. Jest to jeden z największych problemów krajów Unii Europejskiej.
- Państwa UE będą mogły samodzielnie określać warunki legalności zgody w stosunkach pracowniczych.
- Wyrażenie zgody na przetwarzanie danych osobowych będzie musiało być udokumentowane przez administratora danych osobowych.
- Administrator danych będzie zobowiązany informować kto jest administratorem bezpieczeństwa informacji. ABI będzie osobą kontaktową nie tylko dla GIODO ale i dla osób których dane dotyczą.
- Przepisy rozporządzenia mają zagwarantować większą ochronę danych osobowych pracownika, dookreślić granice przetwarzania jego danych w różnych kontekstach i okolicznościach.
Międzypaństwowe przekazywanie danych o stanie zdrowia jest bardzo ważne i wymaga uregulowania prawnego. Regulacja nie obejmuje swoim zakresem elektronicznego przetwarzania danych medycznych i to będzie wymagać osobnych przepisów prawnych.
Jeszcze nie ustalono czy:
- organem nadzorczym dla administratorów danych przetwarzających dane osobowe w kilku państwach członkowskich UE, będzie organ siedziby głównej administratora czy inny organ lokalny,
- ABI będzie powoływany dobrowolnie, czy też obligatoryjnie we wskazanych przypadkach,
- rozporządzenie będzie przewidywać kadencyjność Inspektora ochrony danych osobowych (ABI).
Źródło: Raport z Konferencji „Nowe ramy ochrony danych osobowych w UE. Wyzwania dla Polski”- Cyberlaw.pl