Unijne rozporządzenie – wysokie sankcje za nieprzestrzeganie przepisów.

W maju tego roku ma się zakończyć trwająca od 2012 r. reforma przepisów dotyczących ochrony danych osobowych w UE. Skutkiem reformy będzie obowiązywanie we wszystkich państwach członkowskich ogólnego rozporządzenia o ochronie danych. Nowe rozporządzenie, poza znanymi już regulacjami, wprowadzi szereg nowych zagadnień, takich jak np. profilowanie, prawo do bycia zapomnianym, czy też system „one stop shop”.

Profilowanie to, w dużym uproszczeniu, metoda kategoryzowania osób na podstawie różnych cech. Unijne rozporządzenie określa, iż pod tym pojęciem należy rozumieć formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Jeżeli zajdzie jedna z sytuacji wskazanych w rozporządzeniu np. dane nie są już niezbędne do celów, w których zostały zebrane, podmiot danych będzie miał prawo spowodować, by administrator bez zbędnej zwłoki usunął dane osobowe jego dotyczące (prawo do bycia zapomnianym).

One stop shop to zasada, zgodnie z którą administrator danych powinien podlegać nadzorowi tylko jednego krajowego organu ochrony danych, nawet gdy prowadzi działalność w wielu państwach UE.

Zmiany w przepisach o ochronie danych osobowych dotyczą zarówno funkcji administratora danych osobowych (ADO) jak i administratora bezpieczeństwa informacji (ABI).

Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO

Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie.
ODBIERZ PAKIET

Zgodnie z nowym rozporządzeniem ADO będzie m.in. zobowiązany do prowadzenia rejestru podlegających mu czynności przetwarzania danych osobowych oraz zgłaszania każdego naruszenia ochrony danych osobowych, skutkującego naruszeniem praw i wolności osób fizycznych.

Rozporządzenie określiło też sytuacje, w których ADO będzie zobligowany do powołania administratora bezpieczeństwa informacji, określonego w dokumencie mianem inspektora ochrony danych. Będzie to miało miejsce w następujących przypadkach: 

  • przetwarzania danych dokonuje organ lub podmiot publiczny, z wyjątkiem sądów (w ramach sprawowania przez nie wymiaru sprawiedliwości);
  • gdy główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania podmiotów danych na dużą skalę;
  • gdy główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę danych osobowych szczególnych kategorii oraz danych o wyrokach skazujących za przestępstwa i o przestępstwach.

Zachęcamy do obejrzenia animacji, która obrazuje kluczowe zmiany i nowości jakie niesie za sobą unijna reforma.

Najdotkliwszą zmianą dla organizacji wydaje się być wprowadzenie wysokich grzywien administracyjnych, które nakłada organ nadzorczy w przypadku stwierdzenia naruszenia przepisów rozporządzenia. W zależności od kategorii naruszonych przepisów rozporządzenia organ nadzorczy może nałożyć grzywnę w następujących wysokościach:

  • do 10 000 000 EUR, a w przypadku przedsiębiorstwa, do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa), m.in. za naruszenie obowiązków administratora danych, podmiotu przetwarzającego, podmiotu certyfikującego i podmiotu monitorującego;
  • do 20 000 000 EUR, a w przypadku przedsiębiorstwa do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa), m.in. za naruszenie podstawowych zasad przetwarzania i praw podmiotu danych.
    Państwa członkowskie nadto będą miały prawo ustalenia dodatkowych kar za naruszenia rozporządzenia, w szczególności za naruszenia niepodlegające grzywnom administracyjnym.

Warto również wspomnieć, iż każdy administrator, uczestniczący w przetwarzaniu danych będzie odpowiadać prawnie za szkody spowodowane przetwarzaniem niezgodnym z rozporządzeniem. Każda osoba, która poniosła szkodę materialną lub niematerialną w wyniku naruszenia przepisów rozporządzenia, będzie miała prawo otrzymać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

Akredytowany kurs IOd potwierdzi Twoje wysokie kompetencje

Czytaj także:

-
4.60/5 (40) 1
Najczęstsze błędy przy zawieraniu umów powierzenia

„Nasi pracownicy doskonale sobie radzą, szkolenie nie jest im potrzebne"

Jesteś tego pewien?

Zapytaj o e-learning

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>