Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy? Warszawa, dnia 28 listopada 2013 r. Maria Markiewicz radca prawny
Jakie trwają prace legislacyjne? Wniosek w sprawie rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych) Nowelizacja ustawy o ochronie danych osobowych w ramach ustawy deregulacyjnej 11 października 2013 r. - Ministerstwo Gospodarki przekazało do konsultacji społecznych projekt ustawy o ułatwieniu wykonywania działalności gospodarczej
Główne cele nowej regulacji dostosowanie do wymagań ery Internetu harmonizacja większa odpowiedzialność i rozliczalność podmiotów przetwarzających dane osobowe łatwiejszy dostęp do własnych danych
Zakres zastosowania administratorzy zarejestrowani w UE niezależnie od tego, czy dane przetwarzane są w granicach czy poza granicami UE administratorzy zarejestrowani poza UE, o ile: przetwarzane są dane osobowe podmiotów mających siedzibę w UE przetwarzanie danych wiąże się z oferowaniem towarów lub usług podmiotom w UE lub też z monitorowaniem ich zachowań
Dopuszczalność krajowej legislacji przetwarzanie danych związanych ze zdrowiem przetwarzanie danych pracowników gromadzonych przez pracodawców przetwarzanie danych przez władze publiczne lub w powiązaniu z usługami świadczonymi w interesie publicznym
Zgoda na przetwarzanie danych osobowych w oświadczeniu o wyrażeniu zgody musi znajdować się wskazanie celu przetwarzania danych ale przetwarzanie wciąż jest nielegalne gdy istnieje znacząca nierównowaga pomiędzy podmiotem danych a administratorem obowiązek przedstawienia dowodu uzyskania zgody spoczywa na administratorze
Prawo do bycia zapomnianym podmiot danych może w uzasadnionych przypadkach domagać się wymazania jego danych osobowych i wnosić o wstrzymanie dalszego rozpowszechniania jego danych obowiązek administratora, który podał dane osobowe podmiotu do wiadomości publicznej do poinformowania osób trzecich o wniosku: dot. usunięcia wszelkich linków dot. usunięcia wszelkich kopii lub replikacji tych danych
Prawo do przenoszenia danych prawo do uzyskania od administratora kopii swoich danych w powszechnie używanym formacie elektronicznym administrator nie może zapobiegać przenoszeniu danych
Zasada punktu kompleksowej obsługi organ nadzoru, w państwie, w którym znajduje się główna siedziba administratora/podmiotu przetwarzającego dane zyskuje kompetencje również w pozostałych państwach, w których działa ten administrator/przetwarzający dane
Obowiązek powołania inspektora ochrony danych dla sektora publicznego dla przedsiębiorstw zatrudniających 250 osób lub więcej jeżeli główna działalność administratora/przetwarzającego dane polega na operacjach przetwarzania danych, które wymagają systematycznego monitorowania
Wyznaczenie inspektora grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych na okres co najmniej 2 lat z możliwością powołania na kolejne kadencje możliwość odwołania jedynie gdy przestał spełniać warunki niezbędne do pełnienia swoich obowiązków
Status inspektora właściwe i terminowe włączenie we wszystkie kwestie dot. kwestii ochrony danych osobowych wykonywanie swoich obowiązków niezależnie i nie otrzymywanie poleceń (podlega bezpośrednio kierownictwu administratora/przetwarzającego) wspieranie inspektora w wykonywaniu przez niego zadań (zapewnienie personelu, pomieszczenia, sprzętu i niezbędnych zasobów)
Sankcje sankcje administracyjne skuteczna, proporcjonalna i odstraszająca grzywna (umyślność lub lekkomyślność) jednorazowo do 1 000 000 EUR lub 2% całkowitego rocznego obrotu kary państwa członkowskie ustanawiają kary oraz przyjmują wszystkie niezbędne środki do zapewnienia ich wykonania
Dziękuję Maria Markiewicz radca prawny Kancelaria Radców Prawnych Kalinowski Wojciński Korzybski Sp. j.