Nowe obowiązki związane ze wspólnym systemem ochrony danych osobowych w Unii Europejskiej
26/04/2018

Nowe obowiązki związane ze wspólnym systemem ochrony danych osobowych w Unii Europejskiej wchodzą w życie od 25 maja 2018 r.

Ochrona danych osób fizycznych zostanie ujednolicona na obszarze całej Unii Europejskiej za pośrednictwem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 25 maja 2018 r. to termin wejścia w życie regulacji stosowanej bezpośrednio we wszystkich państwach członkowskich.

RODO jest odpowiedzą na postępującą cyfryzację obrotu gospodarczego. Do tej pory obowiązek dostosowywania się do standardów ochrony danych osobowych od strony regulacyjnej stanowił obowiązek krajowych ustawodawców. Decydenci unijni uznali, że dotychczasowe zapisy ustaw traktujących o ochronie danych osobowych odbiegają od innowacyjnych rozwiązań technologicznych nieustannie implementowanych do dynamicznie rozwijającej się gospodarki rynkowej. Brak odpowiedniego zabezpieczenia danych dotyczących osób fizycznych, wiąże się z ryzkiem wycieku lub ich wykorzystaniem w celach, do których nie zostały pozyskane.

Zgodnie z RODO, każdy podmiot który ustala cele i sposoby przetwarzania danych osobowych jako ich Administrator musi zapewnić ich domyślną ochronę, uwzględniając dyrektywę ochrony danych na poziomie projektowania. Powierzenie przetwarzania danych osobowych innemu podmiotowi musi odbywać się na podstawie umowy, zapewniającej najwyższe standardy bezpieczeństwa.

Zgodnie z zasadą legalności, każdorazowo przetwarzanie danych osobowych musi mieć swoją podstawę prawną. Jedną z tych podstaw jest zgoda osoby, której dane dotyczą. Każda czynność przetwarzania danych osobowych, która nie znajduje oparcia w innej podstawie prawnej wymaga udzielenia odrębnej zgody, możliwej do odwołania w każdym czasie. Jednym z podstawowych obowiązków administratora danych będzie przestrzeganie zasady rozliczalności- czyli umiejętności wykazania, że posiada podstawę do przetwarzania danych.

Pozostałe obowiązki administratora wiążą się z nowymi uprawnieniami podmiotów danych osobowych- prawem do bycia zapomnianym, prawem do uzyskania kopii danych, prawem do przenoszenia danych, prawem do sprzeciwu co do przetwarzania oraz prawem ograniczenia przetwarzania. Dodatkowo, na administratorze ciążą obowiązki takie jak informacja, czy notyfikacja naruszeń bezpieczeństwa danych osobowych.

Na straży wykonywania obowiązków nałożonych na administratora stanie Prezes Urzędu Ochrony Danych Osobowych czyli nowy organ wyznaczony przez RODO wyposażony w uprawnienia administracyjne takie jak nakładanie obowiązków i kar, których wysokość może sięgać nawet do równowartości 20.000.000 EURO. Poza trybem administracyjnym podmiotom przetwarzającym dane osobowe grożą również sankcje cywilnoprawne związane z roszczeniami odszkodowawczymi na naruszenie prywatności danych osób fizycznych.

Obowiązek wdrożenia RODO dotyczy również spółek energetycznych dysponujących danymi licznikowymi swoich klientów. Dostosowanie wewnętrznych procedur do nowej regulacji jest niezwykle ważne, z uwagi na szczególny charakter przetwarzanych danych i ryzyko posądzenia o ich zautomatyzowane profilowanie.

Zapoznaj się z informacją zawartą w prezentacji lub skontaktuj się z nami bezpośrednio (kontakt)

Cybebezpieczeństwo

Cybebezpieczeństwo 20/09/2018 PODMIOTOM ZE STRATEGICZNYCH SEKTORÓW GOSPODARKI PRZYBĘDZIE OBOWIĄZKÓW Z ZAKRESU CYBERBEZPIECZEŃSTWANowe wymagania w obszarze ciągłości i bezpieczeństwa działania sieci i systemów informatycznych dla operatorów

Czytaj więcej
© 2023 Legalpartner.com.pl I All Rights Reserved