Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy?

Transkrypt

1 Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy? Warszawa, dnia 28 listopada 2013 r. Maria Markiewicz radca prawny

2 Jakie trwają prace legislacyjne? Wniosek w sprawie rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych) Nowelizacja ustawy o ochronie danych osobowych w ramach ustawy deregulacyjnej 11 października 2013 r. - Ministerstwo Gospodarki przekazało do konsultacji społecznych projekt ustawy o ułatwieniu wykonywania działalności gospodarczej

3 Główne cele nowej regulacji dostosowanie do wymagań ery Internetu harmonizacja większa odpowiedzialność i rozliczalność podmiotów przetwarzających dane osobowe łatwiejszy dostęp do własnych danych

4 Zakres zastosowania administratorzy zarejestrowani w UE niezależnie od tego, czy dane przetwarzane są w granicach czy poza granicami UE administratorzy zarejestrowani poza UE, o ile: przetwarzane są dane osobowe podmiotów mających siedzibę w UE przetwarzanie danych wiąże się z oferowaniem towarów lub usług podmiotom w UE lub też z monitorowaniem ich zachowań

5 Dopuszczalność krajowej legislacji przetwarzanie danych związanych ze zdrowiem przetwarzanie danych pracowników gromadzonych przez pracodawców przetwarzanie danych przez władze publiczne lub w powiązaniu z usługami świadczonymi w interesie publicznym

6 Zgoda na przetwarzanie danych osobowych w oświadczeniu o wyrażeniu zgody musi znajdować się wskazanie celu przetwarzania danych ale przetwarzanie wciąż jest nielegalne gdy istnieje znacząca nierównowaga pomiędzy podmiotem danych a administratorem obowiązek przedstawienia dowodu uzyskania zgody spoczywa na administratorze

7 Prawo do bycia zapomnianym podmiot danych może w uzasadnionych przypadkach domagać się wymazania jego danych osobowych i wnosić o wstrzymanie dalszego rozpowszechniania jego danych obowiązek administratora, który podał dane osobowe podmiotu do wiadomości publicznej do poinformowania osób trzecich o wniosku: dot. usunięcia wszelkich linków dot. usunięcia wszelkich kopii lub replikacji tych danych

8 Prawo do przenoszenia danych prawo do uzyskania od administratora kopii swoich danych w powszechnie używanym formacie elektronicznym administrator nie może zapobiegać przenoszeniu danych

9 Zasada punktu kompleksowej obsługi organ nadzoru, w państwie, w którym znajduje się główna siedziba administratora/podmiotu przetwarzającego dane zyskuje kompetencje również w pozostałych państwach, w których działa ten administrator/przetwarzający dane

10 Obowiązek powołania inspektora ochrony danych dla sektora publicznego dla przedsiębiorstw zatrudniających 250 osób lub więcej jeżeli główna działalność administratora/przetwarzającego dane polega na operacjach przetwarzania danych, które wymagają systematycznego monitorowania

11 Wyznaczenie inspektora grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych na okres co najmniej 2 lat z możliwością powołania na kolejne kadencje możliwość odwołania jedynie gdy przestał spełniać warunki niezbędne do pełnienia swoich obowiązków

12 Status inspektora właściwe i terminowe włączenie we wszystkie kwestie dot. kwestii ochrony danych osobowych wykonywanie swoich obowiązków niezależnie i nie otrzymywanie poleceń (podlega bezpośrednio kierownictwu administratora/przetwarzającego) wspieranie inspektora w wykonywaniu przez niego zadań (zapewnienie personelu, pomieszczenia, sprzętu i niezbędnych zasobów)

13 Sankcje sankcje administracyjne skuteczna, proporcjonalna i odstraszająca grzywna (umyślność lub lekkomyślność) jednorazowo do EUR lub 2% całkowitego rocznego obrotu kary państwa członkowskie ustanawiają kary oraz przyjmują wszystkie niezbędne środki do zapewnienia ich wykonania

14 Dziękuję Maria Markiewicz radca prawny Kancelaria Radców Prawnych Kalinowski Wojciński Korzybski Sp. j.