Ujednolicenie przepisów w ochronie danych osobowych

Ujednolicenie przepisów w ochronie danych osobowych Pixabay.com

Po przeszło czterech latach prac Parlament Europejski zatwierdził nowe przepisy dotyczące ochrony danych osobowych. Głosowanie nad nowymi przepisami odbyło się 14 kwietnia 2016 r.

W nowym rozporządzeniu dużą wagę przykłada się do bezpieczeństwa danych osobowych w przestrzeni cyfrowej – mediach społecznościowych, bankowości elektronicznej, transferów danych, urządzeniach mobilnych (smartfony, tablety itp.).

Następnym ważnym tematem było ujednolicenie przepisów na poziomie całej Unii Europejskiej. Osoby prywatne będą miały wpływ na decyzję, jakich informacji będą chciały udzielić. Ujednolicone przepisy będą pomocne przedsiębiorcom działającym na obszarze Unii Europejskiej. Rozporządzenie reguluje również zasady przekazywania danych osobowych do „państw trzecich”.

Ważnym tematem, w dobie problemów z terroryzmem, jest pochylenie się nad tematem ochrony danych osobowych przetwarzanych przez policje, sądy i inne organy ścigania przekazujące sobie dane w ramach współpracy ponadgranicznej.

Nowości wprowadzone przez Rozporządzenie można ująć w następujących punktach:

  • wprowadzenie osoby inspektora ds. ochrony danych osobowych – zwiększenie obowiązków i odpowiedzialności ABI,
  • zwiększenie aktywności ADO w kierunku zwiększania bezpieczeństwa danych osobowych,
  • zmiana definicji zgody na przetwarzanie danych osobowych oraz nowa konstrukcja zgody,
  • wprowadzenie „pseudoanonimizacji danych osobowych”,
  • zwiększenie uprawnień do kontroli przez osoby których dane są przetwarzane,
  • obowiązek informowania GIODO i osoby której dane są przetwarzane o incydentach związanych z ochroną danych osobowych w ciągu 72 godzin od wystąpienia incydentu,
  • określenie zasad przekazywania danych osobowych do państwa trzecich wraz ze zwiększeniem obowiązków informatycznym dotyczących transferu,
  • określenie wysokości kar pieniężnych za naruszanie przepisów o ochronie danych osobowych.

Nowe przepisy zaczną obowiązywać po dwóch latach od dnia opublikowania ich w Dzienniku Urzędowym Unii Europejskiej. Przez ten czas państwa członkowskie muszą wdrożyć dyrektywy do swoich przepisów.

Sławomir Łoboda, trener, konsultant Centrum Doskonalenia Zarzadzania Meritum sp. z o.o.

Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o. Sławomir Łoboda