Parlament Europejski przyjął nowy legislacyjny pakiet ochrony danych osobowych.

Bezpieczeństwo informacjiRODOZmiany prawne

W dniu 14 kwietnia 2016 r. Parlament Europejski przyjął pakiet legislacyjny dotyczący nowych unijnych ram prawnych ochrony danych osobowych. Pakiet składa się rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych) oraz dyrektywy w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych. Głosowanie Parlamentu, poprzedzone przyjęciem obu dokumentów przez Radę Unii Europejskiej, wieńczy trwające ponad cztery lata prace mające na celu całkowitą przebudowę unijnych zasad ochrony danych.

Nowo uchwalone rozporządzenie uchyli obowiązującą aktualnie dyrektywą 95/46/WE a nowa dyrektywa decyzję ramową Rady 2008/997/WSiSW.

Ogólne rozporządzenie o ochronie danych ma zapewnić wysoki, ujednolicony poziom ochrony danych w całej Unii Europejskiej, przyczyniając się również do wzrostu poczucia pewności prawnej w tym zakresie.

Nowe przepisy przewidują między innymi:

  • warunki wyrażenia zgody na przetwarzanie danych prywatnych,
  • prawo do przenoszenia danych do innego usługodawcy,
  • zgłaszanie naruszenia ochrony danych osobowych i prawo osoby, której dane dotyczą, do informacji o naruszeniu ochrony danych,
  • zapewnienie, że obowiązki wykonywane wobec osób, których dane dotyczą, realizowane będą w sposób bardziej transparentny,
  • ustanowienie Europejskiej Rady Ochrony Danych, zastępującej Grupę Roboczą Art. 29,
  • wprowadzenie mechanizmu kompleksowej obsługi (pojedynczego punktu kontaktowego),
  • ustanowienie procedur współpracy administracyjnej prowadzonej pomiędzy organami ochrony danych osobowych państw członkowskich UE,
  • nakładanie administracyjnych kar pieniężnych (nawet w wysokości 4 % całkowitego rocznego światowego obrotu przedsiębiorstwa) i ich zdecydowane egzekwowanie.

Nowe przepisy zawarte w dyrektywie mają z kolei na celu ochronę osób w związku z przetwarzaniem danych osobowych na potrzeby zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania sankcji karnych.

Rozporządzenie wejdzie w życie 20 dni po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej. Jego postanowienia będą stosowane bezpośrednio we wszystkich państwach członkowskich dwa lata po tej dacie. Na wdrożenie dyrektywy do przepisów krajowych państwa członkowskie będą miały również dwa lata.

źròdło: giodo.gov.pl

Oceń artykuł
Poprzedni wpis
Unijne rozporządzenie poprawi ochronę naszych danych osobowych – twierdzi GIODO.
Następny wpis
Unijne rozporządzenie – nowe podejście do ochrony danych osobowych.

Zrób krok naprzód.
Zapytaj o współpracę