Większość osób, zwłaszcza prowadzących działalność gospodarczą, zapewne słyszała, iż szykuje nam się rewolucja w ochronie danych osobowych w związku z nieubłagalnym terminem rozpoczęcia funkcjonowania nowych przepisów, a mianowicie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 96/46/WE – ogólne rozporządzenie o ochronie danych osobowych (dalej zwane „RODO”).
Czy rzeczywiście te zmiany będą tak drastyczne, że już dziś warto rozpocząć dostosowywanie naszych procedur związanych z pozyskiwaniem i przetwarzaniem danych osobowych? Wysokość kar sięgających dziesiątków milionów Euro na pewno skutecznie wpływa na motywację przedsiębiorców, by przebrnąć przez te przepisy i wdrożyć je do działalności, zanim kontrola zapuka do drzwi. Ponieważ jednak sama część wstępna RODO to 173 punkty na prawie 30 stronach A-4, może to skutecznie odstręczyć od lektury i analizy nowych przepisów.
Proponujemy zatem Państwu cykl publikacji na blogu w tej materii i zachęcamy do zadawania pytań i dyskusji. W sprawach indywidualnych rozwiązań, prosimy o kontakt z Kancelarią.
Przede wszystkim trzeba wyraźnie napisać, iż istota prawna tych zmian opiera się na tym, że Unia wprowadziła je w drodze rozporządzenia, które będzie obowiązywało bez konieczności uchwalania w poszczególnych państwach ustaw krajowych regulujących tą materię. Te same przepisy zatem będą obowiązywały w zakresie danych osobowych przykładowo w Polsce i w Hiszpanii. RODO będzie miało w Unii zastosowanie od dnia 25 maja 2018 roku. Polskie przepisy wewnętrzne dotyczące danych osobowych nie znikną jednak całkowicie, gdyż ustawodawca będzie musiał uregulować np. kwestie proceduralne obowiązujące w tym zakresie w RP (np. przemianowaniu ulegnie GIODO i jego urzędnicy). Obecnie trwają prace nad tymi regulacjami w Polsce, natomiast samo RODO już się nie zmieni, będzie obowiązywać nas w takim kształcie, w jakim zostało uchwalone w 2016 roku.
Generalnie można podsumować, iż RODO ułatwi nam życie o tyle, że zniesie obowiązek rejestrowania baz danych w GIODO, utrudni jednak o tyle, iż obowiązki informacyjne itp. będą jeszcze trudniejsze do zrealizowania oraz nałoży zupełnie nowe obowiązki dla wszystkich, np. zawiadamiane o naruszeniach. RODO, jak już wspominałam, wprowadza też dotkliwy system sankcji, które na pewno uderzą po kieszeni osoby łamiące przepisy, o czym szerzej w kolejnych publikacjach.
RODO będzie mieć zastosowanie do przetwarzania danych osobowych w sposób zautomatyzowany, a także niezautomatyzowany, gdy przetwarzanie odbywa się w zbiorze danych. Obecnie oczywiście przetwarzanie w większości przypadków ma charakter zautomatyzowany (w komputerze), choć zdarzają się jeszcze sporadyczne przypadki, że w firmie dane osobowe wpisywane są do zeszytów czy notesów.
RODO ma zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii. RODO dotyczy także danych osobowych osób przebywających w Unii (czyli niekoniecznie unijnych obywateli) przez podmiot przetwarzający lub administratora, który nie ma jednostek organizacyjnych w Unii, jeśli czynności przetwarzania wiążą się z a) oferowaniem towarów lub usług takim osobom, których dane dotyczą, w Unii – niezależnie od tego czy wymaga się od tych osób zapłaty; lub b) monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii. Konia z rzędem temu, który odpowie na ile np. portale społecznościowe ze Stanów dostosują się do tej regulacji (zwłaszcza, że powszechnie dość wiadomo, iż całkowite usunięcie konta z jednego z tych portali jest w zasadzie w normalnym trybie niewykonalne i nasze dane zostają tam na wieki).
W następnej publikacji skupimy się na zagadnieniu zgody na przetwarzanie danych osobowych.
Czy rzeczywiście te zmiany będą tak drastyczne, że już dziś warto rozpocząć dostosowywanie naszych procedur związanych z pozyskiwaniem i przetwarzaniem danych osobowych? Wysokość kar sięgających dziesiątków milionów Euro na pewno skutecznie wpływa na motywację przedsiębiorców, by przebrnąć przez te przepisy i wdrożyć je do działalności, zanim kontrola zapuka do drzwi. Ponieważ jednak sama część wstępna RODO to 173 punkty na prawie 30 stronach A-4, może to skutecznie odstręczyć od lektury i analizy nowych przepisów.
Proponujemy zatem Państwu cykl publikacji na blogu w tej materii i zachęcamy do zadawania pytań i dyskusji. W sprawach indywidualnych rozwiązań, prosimy o kontakt z Kancelarią.
Przede wszystkim trzeba wyraźnie napisać, iż istota prawna tych zmian opiera się na tym, że Unia wprowadziła je w drodze rozporządzenia, które będzie obowiązywało bez konieczności uchwalania w poszczególnych państwach ustaw krajowych regulujących tą materię. Te same przepisy zatem będą obowiązywały w zakresie danych osobowych przykładowo w Polsce i w Hiszpanii. RODO będzie miało w Unii zastosowanie od dnia 25 maja 2018 roku. Polskie przepisy wewnętrzne dotyczące danych osobowych nie znikną jednak całkowicie, gdyż ustawodawca będzie musiał uregulować np. kwestie proceduralne obowiązujące w tym zakresie w RP (np. przemianowaniu ulegnie GIODO i jego urzędnicy). Obecnie trwają prace nad tymi regulacjami w Polsce, natomiast samo RODO już się nie zmieni, będzie obowiązywać nas w takim kształcie, w jakim zostało uchwalone w 2016 roku.
Generalnie można podsumować, iż RODO ułatwi nam życie o tyle, że zniesie obowiązek rejestrowania baz danych w GIODO, utrudni jednak o tyle, iż obowiązki informacyjne itp. będą jeszcze trudniejsze do zrealizowania oraz nałoży zupełnie nowe obowiązki dla wszystkich, np. zawiadamiane o naruszeniach. RODO, jak już wspominałam, wprowadza też dotkliwy system sankcji, które na pewno uderzą po kieszeni osoby łamiące przepisy, o czym szerzej w kolejnych publikacjach.
RODO będzie mieć zastosowanie do przetwarzania danych osobowych w sposób zautomatyzowany, a także niezautomatyzowany, gdy przetwarzanie odbywa się w zbiorze danych. Obecnie oczywiście przetwarzanie w większości przypadków ma charakter zautomatyzowany (w komputerze), choć zdarzają się jeszcze sporadyczne przypadki, że w firmie dane osobowe wpisywane są do zeszytów czy notesów.
RODO ma zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii. RODO dotyczy także danych osobowych osób przebywających w Unii (czyli niekoniecznie unijnych obywateli) przez podmiot przetwarzający lub administratora, który nie ma jednostek organizacyjnych w Unii, jeśli czynności przetwarzania wiążą się z a) oferowaniem towarów lub usług takim osobom, których dane dotyczą, w Unii – niezależnie od tego czy wymaga się od tych osób zapłaty; lub b) monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii. Konia z rzędem temu, który odpowie na ile np. portale społecznościowe ze Stanów dostosują się do tej regulacji (zwłaszcza, że powszechnie dość wiadomo, iż całkowite usunięcie konta z jednego z tych portali jest w zasadzie w normalnym trybie niewykonalne i nasze dane zostają tam na wieki).
W następnej publikacji skupimy się na zagadnieniu zgody na przetwarzanie danych osobowych.
Aleksandra Dalecka
adwokat
Brak komentarzy:
Prześlij komentarz
Prosimy o pozostawienie komentarza w temacie posta. Jesteśmy wdzięczni za Państwa opinie.
W tym miejscu nie udzielamy indywidualnych porad prawnych. Jeśli jesteście Państwo zainteresowani pomocą prawną, prosimy o mailowy (blog@zdanowiczlegal.pl) lub telefoniczny (+22 525 84 44) kontakt z Kancelarią. Koszt pomocy prawnej uzależniony jest od stopnia skomplikowania, charakteru sprawy i nakładu pracy prawnika. Udzielamy także e-porady.
Posty są aktualne w dniu ich publikacji. Nie odpowiadamy za późniejsze zmiany prawa.