Nowe spojrzenie na ochronę danych osobowych w świetle rozporządzenia UE o ochronie danych osobowych

• Autorzy: Jowita Sobczak

Warianty tytułu

New Approach Towards Personal Data Protection under the EU Regulations on Personal Data Protection

• Języki publikacji: PL

Abstrakty

W artykule przedstawiono wybrane zagadnienia, które wprowadza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Wiele z zapisów budzi wątpliwości, w zakresie możliwości realnego ich zastosowania. Duże znaczenie będzie miała tu interpretacja przepisów przez krajowe organy nadzorcze. Rozporządzenie wprowadza wiele nowych obowiązków dla administratorów danych, którzy chcąc sprostać wymaganiom prawnym, będą musieli odpowiednio wcześniej podjąć działania przygotowawcze do wdrożenia zapisów w swoich jednostkach organizacyjnych. Wiele podmiotów nie przestrzegało zasad ochrony danych osobowych lub traktowało te zagadnienia bardzo marginalnie. Kierownicy tych jednostek będą musieli przewartościować swoje podejście, bowiem rozporządzenie oprócz sankcji administracyjnych, nakładanych przez organy nadzorcze w ramach ich kompetencji, wprowadza także możliwość nakładania administracyjnych kar pieniężnych. Polska ustawa nie zawiera tego rodzaju sankcji, dlatego wiele podmiotów nie traktowało ochrony danych osobowych jako priorytetu. Z pewnością administratorzy powinni rozpocząć działania, które zweryfikują stan ochrony danych osobowych w ich jednostkach, a następnie rozpocząć proces dostosowywania zabezpieczeń organizacyjnych i technicznych do wymogów rozporządzenia. (fragment tekstu)

EN

The paper presents selected issues introduced by the regulations of the Parliament and Council (EU) no. 2016/679 of 17 April 2016on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). The article analyses the process of certification and implementation of the codes of conduct that are to help certain entities in correct application of the aforeseid regulations. The article also touches upon one of the most important change of the legal construct used in the regulations - "right to be forgotten". (original abstract)

Słowa kluczowe

PL

Ochrona danych osobowych; Regulacje prawne; Prawo do zapomnienia

EN

Personal data protection; Legal regulations; Right to be forgotten

• Czasopismo: Przedsiębiorczość i Zarządzanie
• Rocznik: 2017
• Numer: t. 18, z. 5, cz. 2 Bezpieczeństwo zewnętrzne i wewnętrzne wobec współczesnych wyzwań - wybrana problematyka
• Strony: 101--115

Twórcy

autor

Jowita Sobczak

• Społeczna Akademia Nauk

Bibliografia

• ARTICLE 29 DATA PROTECTION WORKING PARTY 16/EN WP 243, Guidelines on Data Protection Officers ('DPOs') Adopted on 13 December 2016 [online], http://ec.europa.eu/justice/data-protection/index_en.htm, dostęp: 3 lutego 2017.
• Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.
• Heimes R., Pfeifle S. (2017), Study: At least 28,000 DPOs needed to meet GDPR requirements [online], https://iapp.org/news/a/study-at-least-28000-dpos-needed-to-meet-gdpr-requirements/, dostęp: 2 lutego 2017.
• Krzysztofek M. (2014), Ochrona danych osobowych Unii Europejskiej, Wolters Kluwer, Warszawa.
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Dz.U. UE L 119 z 4 maja 2016 r.
• Sobczak J. (2016), Jeden ABI dla całej grupy kapitałowej co na to RODO?, "Ochrona Danych Osobowych", nr 25.
• Sobczak J. (2017), Kto będzie musiał stosować zasady ogólnego rozporządzenia, "Ochrona danych osobowych", nr 29.
• Sobczak J., Wociór D. (2016), Powierzenie przetwarzania danych osobowych [w:] D. Wociór (red.), Ochrona danych osobowych i informacji niejawnych z uwzględnieniem ogólnego rozporządzenia unijnego, C.H. Beck, Warszawa.
• Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych, Dz.U. z 2016, poz. 922.
• Ustawa z 29 września 1994 r. o rachunkowości, Dz.U. z 2002 r. nr 76, poz. 694 ze zm.
• Witkowska K. (2016), Nowość w rozporządzeniu UE - współadministratorzy danych, "Ochrona danych osobowych. Praktyczne porady, instrukcje krok po kroku, wzory", nr 23.
• WP169, Opinia 1/2010 Grupy Roboczej Art. 29 w sprawie pojęć "administrator danych" i "przetwarzający".
• WP196, Opinia 5/2012 Grupy Roboczej Art. 29 w sprawie przetwarzania danych w chmurze obliczeniowej.