Aktualności

Nowe obowiązki związane ze wspólnym systemem ochrony danych osobowych w Unii Europejskiej

Data publikacji: 26/04/2018

Nowe obowiązki związane ze wspólnym systemem ochrony danych osobowych w Unii Europejskiej wchodzą w życie od 25 maja 2018 r.

Ochrona danych osób fizycznych zostanie ujednolicona na obszarze całej Unii Europejskiej za pośrednictwem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 25 maja 2018 r. to termin wejścia w życie regulacji stosowanej bezpośrednio we wszystkich państwach członkowskich.

RODO jest odpowiedzą na postępującą cyfryzację obrotu gospodarczego. Do tej pory obowiązek dostosowywania się do standardów ochrony danych osobowych od strony regulacyjnej stanowił obowiązek krajowych ustawodawców. Decydenci unijni uznali, że dotychczasowe zapisy ustaw traktujących o ochronie danych osobowych odbiegają od innowacyjnych rozwiązań technologicznych nieustannie implementowanych do dynamicznie rozwijającej się gospodarki rynkowej. Brak odpowiedniego zabezpieczenia danych dotyczących osób fizycznych, wiąże się z ryzkiem wycieku lub ich wykorzystaniem w celach, do których nie zostały pozyskane.

Zgodnie z RODO, każdy podmiot który ustala cele i sposoby przetwarzania danych osobowych jako ich Administrator musi zapewnić ich domyślną ochronę, uwzględniając dyrektywę ochrony danych na poziomie projektowania. Powierzenie przetwarzania danych osobowych innemu podmiotowi musi odbywać się na podstawie umowy, zapewniającej najwyższe standardy bezpieczeństwa.

Zgodnie z zasadą legalności, każdorazowo przetwarzanie danych osobowych musi mieć swoją podstawę prawną. Jedną z tych podstaw jest zgoda osoby, której dane dotyczą. Każda czynność przetwarzania danych osobowych, która nie znajduje oparcia w innej podstawie prawnej wymaga udzielenia odrębnej zgody, możliwej do odwołania w każdym czasie. Jednym z podstawowych obowiązków administratora danych będzie przestrzeganie zasady rozliczalności- czyli umiejętności wykazania, że posiada podstawę do przetwarzania danych.

Pozostałe obowiązki administratora wiążą się z nowymi uprawnieniami podmiotów danych osobowych- prawem do bycia zapomnianym, prawem do uzyskania kopii danych, prawem do przenoszenia danych, prawem do sprzeciwu co do przetwarzania oraz prawem ograniczenia przetwarzania. Dodatkowo, na administratorze ciążą obowiązki takie jak informacja, czy notyfikacja naruszeń bezpieczeństwa danych osobowych.

Na straży wykonywania obowiązków nałożonych na administratora stanie Prezes Urzędu Ochrony Danych Osobowych czyli nowy organ wyznaczony przez RODO wyposażony w uprawnienia administracyjne takie jak nakładanie obowiązków i kar, których wysokość może sięgać nawet do równowartości 20.000.000 EURO. Poza trybem administracyjnym podmiotom przetwarzającym dane osobowe grożą również sankcje cywilnoprawne związane z roszczeniami odszkodowawczymi na naruszenie prywatności danych osób fizycznych.

Obowiązek wdrożenia RODO dotyczy również spółek energetycznych dysponujących danymi licznikowymi swoich klientów. Dostosowanie wewnętrznych procedur do nowej regulacji jest niezwykle ważne, z uwagi na szczególny charakter przetwarzanych danych i ryzyko posądzenia o ich zautomatyzowane profilowanie.

Zapoznaj się z informacją zawartą w prezentacji lub skontaktuj się z nami bezpośrednio (kontakt)

icon

Doradztwo korporacyjne i compliance

icon

Doradztwo transakcyjne (M&A)

icon

Restrukturyzacja

icon

Prawo antymonopolowe

icon

Zamówienia publiczne


Formularz kontaktowy








Kontakt

LEGAL PARTNER

 

Siedziba

ul.Nowogrodzka 18/5 |
00-511 Warszawa
Tel/Fax: +48 22 412 80 07
e-mail: kancelaria@legalpartner.com.pl

Adres do korespondencji w Warszawie

ul. Bohdanowicza 2/4
02-127 Warszawa
Tel/Fax: +48 22 409 80 07

Oddział w Siedlcach

ul. Piłsudskiego 80/5
08-110 Siedlce

 

Administratorem danych zawartych w formularzu jest Daniel Borkowski Legal
Partner z siedzibą w Warszawie (02-127) Warszawa, ul. Bohdanowicza 2/4, NIP
8210015414. Przetwarzamy Państwa dane osobowe w prawnie uzasadnionym
interesie na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu udzielenia
odpowiedzi na przedstawione zapytanie. Dane umieszczone w formularzu mogą
być przekazywane zewnętrznym dostawcom usług (w tym IT). Przysługuje Państwo
prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia
przetwarzania, przenoszenia danych, wniesienia skargi do organu nadzorczego
oraz sprzeciwu wobec przetwarzania. Kontakt w sprawie danych osobowych:

kancelaria@legalpartner.com.pl