Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych zostało uchwalone i zacznie obowiązywać po dwóch latach, tj. od połowy 2018 roku we wszystkich państwach Unii Europejskiej. Jest efektem prac, które rozpoczęły się już w 2012 roku z inicjatywy Komisji Europejskiej przy aprobacie Parlamentu Europejskiego i Rady.
Szkolenie spotkało się z bardzo dużym zainteresowaniem wśród członków Konfederacji Lewiatan. Ze strony uczestników padały liczne pytania o interpretacje i stosowanie nowych przepisów.
Prowadzący szkolenie, adw. Anna Dmochowska i Marcin Zadrożny, omówili najważniejsze zmiany, jakie niesie za sobą unijne rozporządzenie, w tym m.in. pojęcie profilowania, prawo do bycia zapomnianym, system „one stop shop”, obowiązek rejestrowania czynności przetwarzania danych osobowych, zgłaszania naruszenia ochrony danych osobowych, współadministrowanie danymi oraz nowy status inspektora ochrony danych (obecnie ABI).
Bardzo ożywioną dyskusję wywołała poruszona przez mec. Annę Dmochowską kwestia wymogów informacyjnych wobec podmiotu danych, tj. o czym administrator danych powinien poinformować osobę, której dane dotyczą. Należy zaznaczyć, że tzw. „klauzule zgody” będą musiały zostać znacznie rozbudowane, a zgoda podmiotu danych będzie musiała być dobrowolna, konkretna, świadoma i jednoznaczna.
Uczestników szkolenia zainteresowały również nowe uprawnienia organu nadzorczego – GIODO. Adw. Marcin Zadrożny podkreślił, iż od 2018 roku przedsiębiorcy będą się musieli liczyć z GIODO, tak jak dziś np. z UOKiK. GIODO będzie bowiem posiadał szerokie uprawnienia korekcyjne, w tym prawo do nakładania kar administracyjnych, które zgodnie z rozporządzeniem mają być skuteczne, proporcjonalne oraz odstraszające. Za naruszenie obowiązków administratora i podmiotu przetwarzającego grzywna może wynieść nawet 20 000 000 EURO, a w przypadku przedsiębiorstw 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma wyższa kara).
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Adw. Marcin Zadrożny przewiduje, że z uwagi na to, że zgodnie z rozporządzeniem każde państwo członkowskie dopilnuje, by każdy organ nadzorczy został wyposażony w zasoby kadrowe, techniczne i finansowe, pomieszczenia i infrastrukturę niezbędną do skutecznego wypełniania swoich zadań i korzystania ze swoich uprawnień, w tym w kontekście wzajemnej pomocy, współpracy i uczestnictwa w pracach Europejskiej Rady Ochrony Danych, biuro GIODO zostanie rozbudowane i dofinansowane.