Zharmonizowane ramy prawne w zakresie ochrony danych w całej UE

24 maja 2016 weszło w życie Rozporządzenie Parlamentu Europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane RODO. RODO będzie w polskim porządku prawnym obowiązywało bezpośrednio i znajdzie zastosowanie od dnia 25 maja 2018 r.
 Zharmonizowane ramy prawne w zakresie ochrony danych w całej UE
/ Shutterstock

Od tego dnia przepisy polskie powinny zapewnić skuteczne stosowanie przepisów RODO, nie powielając jego rozwiązań ani nie będąc z nimi sprzecznymi. RODO w sposób kompleksowy reguluje kwestie ochrony danych osobowych, wyznaczając zakres kompetencji państw członkowskich wdrażania jego przepisów  w życie.
 

Nadrzędnym celem ogólnego rozporządzenia o ochronie danych (RODO), które zmodernizowało zasady zawarte w  uchylonej dyrektywie 95/46/WE., jest zwiększenie ochrony danych osobowych. Jako pozytywne aspekty reformy  wskazuje  się następujące kwestie : 

·      Wzmocnienie praw osób fizycznych, których dane dotyczą;

·      Ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie UE;

·      Uatrakcyjnienie rynku UE względem państw trzecich;

·      Usprawnienie wymiany informacji i procedur wewnątrzwspólnotowych;

·      Wyznaczenie standardów bezpieczeństwa adekwatnych do wyzwań XXI wieku.


Zmiany powinny przynieść osobom fizycznym zwiększoną kontrolę nad ich danymi osobistymi i ułatwiony do nich dostęp. Rozporządzenie jest zaprojektowane tak by zapewnić ochronę danych osobowych osób wewnątrz UE bez względu na miejsce przetwarzania danych.

 Nowe regulacje mają zwiększyć ochronę danych osobowych osób, których dane dotyczą między innymi poprzez:

·    Prawo do bycia zapomnianym – w sytuacji w której osoba, nie chce by jej dane były przetwarzane, a brak jest podstawy legitymującej takie przetwarzanie. Jak zauważa Komisja Europejska narzędzie to ma chronić prywatność osób, niekoniecznie umożliwiać usuwanie informacji z przeszłości albo ograniczanie wolności prasy.

·     Łatwiejszy dostęp do danych – osoby, których dane dotyczą będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te dostępne powinny być w jasnej i zrozumiałej formie. Ponadto prawo do przenoszenia danych pozwolić ma osobom zainteresowanym na przenoszenie danych między usługodawcami internetowymi.

·     Obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia osoby, której dane dotyczą o naruszeniu ochrony  danych osobowych oraz, w stosownych przypadkach, organu nadzorczego.

·      Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to dla przykładu, iż ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych.

·      Silniejszą ochronę praw dzieci – zgodnie z rozporządzeniem dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, iż dzieci mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji  swoich praw w odniesieniu do przetwarzania danych osobowych. W kontekście usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, rozporządzenie przewiduje, że zgoda na przetwarzanie danych dziecka, które nie ukończyło 16 lat, musi być wyrażona albo zaaprobowana przez osobę sprawującą władzę rodzicielską lub opiekę nad dzieckiem i tylko w zakresie wyrażonej zgody. Warto również wskazać, iż państwa członkowskie mogą obniżyć próg wskazany powyżej i ustanowić niższą granicę wiekową, która musi wynosić co najmniej 13 lat.

·      Lepszą egzekucję przestrzegania przepisów – polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.


W związku z powyższym konieczne stało się przygotowanie  projektu nowej ustawy o ochronie danych osobowych oraz przepisów ją wprowadzających wskazuje Ewa Kędzior ekspertka Zespołu Prawnego Komisji Krajowej NSZZ „S”.  Prezydium Komisji Krajowej NSZZ „Solidarność” przyjęło  opinię do w/w projektów przygotowaną przez ekspertów Biura Eksperckiego, Dialogu i Polityki Społecznej. „W opinii  zwróciliśmy  uwagę szczególną na kilka zagadnień   takich jak  propozycje  zmiany art. 22(1- 4)  kodeksu pracy, zaproponowaliśmy aby przetwarzanie danych biometrycznych pracowników było dopuszczalne tylko na podstawie układu zbiorowego pracy,  doprecyzowanie obowiązku  wyznaczenia inspektora ochrony danych osobowych. Wnieśliśmy o  możliwość ograniczenia niektórych obowiązków i praw w zakresie wskazanym w RODO, w odniesieniu do administratora danych jakim jest związek zawodowy”  : komentuje Katarzyna Zimmer- Drabczyk .
 

Kształtując zasady przeprowadzania postepowania kontrolnego, projektodawca zdecydował się  na wyłączenie stosowania niektórych przepisów ustawy o swobodzie działalności gospodarczej, co umożliwi m.in kontrole przestrzegania przepisów o ochronie danych osobowych bez uprzedniego zawiadomienia o kontroli oraz da możliwość przeprowadzania kontroli również wtedy, gdy w podmiocie kontrolowanym przeprowadzana jest kontrola przez inny organ. Zdaniem Związku na pełną aprobatę zasługują wskazane propozycje. Odmienne zasady przeprowadzania kontroli mogłyby uniemożliwić rzetelne i przeprowadzone we właściwym czasie postępowanie kontrolne, czyniąc ochronę prawa podstawowego, jakim jest prawo do ochrony danych osobowych, iluzją. Jednocześnie Związek wyraził nadzieję, iż wskazane zasady kontroli znajdą bezwzględne zastosowanie w przypadku projektowania kontroli przestrzegania przepisów przez inne organy państwa np. przez  PIP.

www.giodo.gov.pl

Tutaj decyzja Prezydium KK NSZZ "Solidarność"

Katarzyna Zimmer- Drabczyk, Biuro Eksperckie Dialogu i Polityki Społecznej


Oceń artykuł
Wczytuję ocenę...

 

POLECANE
Adam Bodnar powinien podać się do dymisji z ostatniej chwili
"Adam Bodnar powinien podać się do dymisji"

Radosław Fogiel, poseł PiS uważa, że służby złamały prawo, wchodząc do domu b. ministra sprawiedliwości Zbigniewa Ziobry. Jak mówił w czwartek w Studiu PAP, w jego ocenie prokurator Marzena Kowalska i szef MS Adam Bodnar powinni za to ponieść odpowiedzialność i podać się do dymisji.

Ukraińcy opublikowali specyficzne zdjęcie Kołodziejczaka. Zachowywał się dziwnie. Wybiegał z pokoju, pociągał nosem z ostatniej chwili
Ukraińcy opublikowali specyficzne zdjęcie Kołodziejczaka. "Zachowywał się dziwnie. Wybiegał z pokoju, pociągał nosem"

W środę i w czwartek przedstawiciele resortów infrastruktury, funduszy, rozwoju, finansów, aktywów państwowych oraz rolnictwa uczestniczyli w spotkaniach ze stroną ukraińską. W sieci Ukraińcy opublikowali zdjęcie z nietypową pozą Michała Kołodziejczaka.

Zastępca Bodnara: Co Pan zamierza zrobić Panie Ministrze? Wiadomości
Zastępca Bodnara: Co Pan zamierza zrobić Panie Ministrze?

Dziś opinią publiczną wstrząsnęły fakty przedstawione w artykule Patryka Słowika "Sienkiewicz, Wrzosek, Wolne Sądy i wniosek. Jak prokurator walczyła o wolne media". Neoprokuratura opublikowała komunikat o tym, że zajmuje się opisanym w artykule wątkami. Do sprawy odniósł się również prokurator Michał Ostrowski, powołany za czasów Zbigniewa Ziobry, ale pełniący nadal obowiązki, zastępca Prokuratora Generalnego. Prokuratorem Generalnym, wbrew zapowiedziom rozdzielenia tych funkcji, jest obecnie minister sprawiedliwości Adam Bodnar.

Rosyjski myślwiec zestrzelony z ostatniej chwili
Rosyjski myślwiec zestrzelony

Rosyjski myśliwiec Su-35 runął w czwartek do morza w pobliżu Sewastopola na okupowanym przez Rosję Krymie; według wstępnych doniesień pilot przeżył, a maszyna mogła zostać zestrzelona omyłkowo przez rosyjską obronę przeciwlotniczą - podało Radio Swoboda.

Spiegel: Europejscy politycy mieli otrzymywać setki tysięcy euro od Rosji z ostatniej chwili
"Spiegel": Europejscy politycy mieli otrzymywać setki tysięcy euro od Rosji

Czeski rząd ujawnił poważną rosyjską operację wywierania wpływu na sześć krajów UE. W centrum sprawy znajduje się portal informacyjny Voice of Europe - pisze portal tygodnika "Spiegel" w artykule "Europejscy politycy mieli otrzymywać setki tysięcy euro od Rosji".

Marcin Najman trafił do szpitala z ostatniej chwili
Marcin Najman trafił do szpitala

Marcin Najman trafił do szpitala. Sportowiec musi przejść operację.

Rewolucyjne zmiany na Euro? UEFA wysłucha głosu kadr z ostatniej chwili
Rewolucyjne zmiany na Euro? UEFA wysłucha głosu kadr

UEFA zapowiedziała, że wysłucha trenerów reprezentacji narodowych, jeśli chcą mieć kadry składające się z 26 piłkarzy, zamiast 23, na mistrzostwa Europy w Niemczech. W kwietniu w Duesseldorfie odbędą się warsztaty z selekcjonerami i działaczami uczestników turnieju.

Będzie naprawdę niebezpiecznie. Te regiony są szczególnie zagrożone z ostatniej chwili
Będzie naprawdę niebezpiecznie. Te regiony są szczególnie zagrożone

Instytut Meteorologii i Gospodarki Wodnej wydał ostrzeżenia pierwszego i drugiego stopnia przed silnym wiatrem. Alert dotyczy pięciu województw, najmocniej będzie wiało w Małopolsce i wschodniej części Podkarpacia. Z prognoz wynika, że miejscami pojawią się też burze.

Burza w Pałacu Buckingham. Lekarz przerywa milczenie w sprawie Kate Middleton z ostatniej chwili
Burza w Pałacu Buckingham. Lekarz przerywa milczenie w sprawie Kate Middleton

Księżna Kate, żona brytyjskiego następcy tronu, księcia Williama, poinformowała w piątek, że jej styczniowy pobyt w szpitalu i przebyta operacja jamy brzusznej, była związana z wykrytym u niej rakiem. Lekarz zabrała głos.

Przyjaciel Putina Gerhard Schröder chce negocjować zakończenie wojny z ostatniej chwili
"Przyjaciel Putina" Gerhard Schröder chce negocjować zakończenie wojny

Były kanclerz Niemiec Gerard Schröder kolejny raz zaproponował swoją pomoc w "wynegocjowaniu końca wojny na Ukrainie". Polityk ten cały czas z dumą ogłasza, że jest przyjacielem Vladimira Putina.

REKLAMA

Zharmonizowane ramy prawne w zakresie ochrony danych w całej UE

24 maja 2016 weszło w życie Rozporządzenie Parlamentu Europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane RODO. RODO będzie w polskim porządku prawnym obowiązywało bezpośrednio i znajdzie zastosowanie od dnia 25 maja 2018 r.
 Zharmonizowane ramy prawne w zakresie ochrony danych w całej UE
/ Shutterstock

Od tego dnia przepisy polskie powinny zapewnić skuteczne stosowanie przepisów RODO, nie powielając jego rozwiązań ani nie będąc z nimi sprzecznymi. RODO w sposób kompleksowy reguluje kwestie ochrony danych osobowych, wyznaczając zakres kompetencji państw członkowskich wdrażania jego przepisów  w życie.
 

Nadrzędnym celem ogólnego rozporządzenia o ochronie danych (RODO), które zmodernizowało zasady zawarte w  uchylonej dyrektywie 95/46/WE., jest zwiększenie ochrony danych osobowych. Jako pozytywne aspekty reformy  wskazuje  się następujące kwestie : 

·      Wzmocnienie praw osób fizycznych, których dane dotyczą;

·      Ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie UE;

·      Uatrakcyjnienie rynku UE względem państw trzecich;

·      Usprawnienie wymiany informacji i procedur wewnątrzwspólnotowych;

·      Wyznaczenie standardów bezpieczeństwa adekwatnych do wyzwań XXI wieku.


Zmiany powinny przynieść osobom fizycznym zwiększoną kontrolę nad ich danymi osobistymi i ułatwiony do nich dostęp. Rozporządzenie jest zaprojektowane tak by zapewnić ochronę danych osobowych osób wewnątrz UE bez względu na miejsce przetwarzania danych.

 Nowe regulacje mają zwiększyć ochronę danych osobowych osób, których dane dotyczą między innymi poprzez:

·    Prawo do bycia zapomnianym – w sytuacji w której osoba, nie chce by jej dane były przetwarzane, a brak jest podstawy legitymującej takie przetwarzanie. Jak zauważa Komisja Europejska narzędzie to ma chronić prywatność osób, niekoniecznie umożliwiać usuwanie informacji z przeszłości albo ograniczanie wolności prasy.

·     Łatwiejszy dostęp do danych – osoby, których dane dotyczą będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te dostępne powinny być w jasnej i zrozumiałej formie. Ponadto prawo do przenoszenia danych pozwolić ma osobom zainteresowanym na przenoszenie danych między usługodawcami internetowymi.

·     Obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia osoby, której dane dotyczą o naruszeniu ochrony  danych osobowych oraz, w stosownych przypadkach, organu nadzorczego.

·      Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to dla przykładu, iż ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych.

·      Silniejszą ochronę praw dzieci – zgodnie z rozporządzeniem dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, iż dzieci mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji  swoich praw w odniesieniu do przetwarzania danych osobowych. W kontekście usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, rozporządzenie przewiduje, że zgoda na przetwarzanie danych dziecka, które nie ukończyło 16 lat, musi być wyrażona albo zaaprobowana przez osobę sprawującą władzę rodzicielską lub opiekę nad dzieckiem i tylko w zakresie wyrażonej zgody. Warto również wskazać, iż państwa członkowskie mogą obniżyć próg wskazany powyżej i ustanowić niższą granicę wiekową, która musi wynosić co najmniej 13 lat.

·      Lepszą egzekucję przestrzegania przepisów – polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.


W związku z powyższym konieczne stało się przygotowanie  projektu nowej ustawy o ochronie danych osobowych oraz przepisów ją wprowadzających wskazuje Ewa Kędzior ekspertka Zespołu Prawnego Komisji Krajowej NSZZ „S”.  Prezydium Komisji Krajowej NSZZ „Solidarność” przyjęło  opinię do w/w projektów przygotowaną przez ekspertów Biura Eksperckiego, Dialogu i Polityki Społecznej. „W opinii  zwróciliśmy  uwagę szczególną na kilka zagadnień   takich jak  propozycje  zmiany art. 22(1- 4)  kodeksu pracy, zaproponowaliśmy aby przetwarzanie danych biometrycznych pracowników było dopuszczalne tylko na podstawie układu zbiorowego pracy,  doprecyzowanie obowiązku  wyznaczenia inspektora ochrony danych osobowych. Wnieśliśmy o  możliwość ograniczenia niektórych obowiązków i praw w zakresie wskazanym w RODO, w odniesieniu do administratora danych jakim jest związek zawodowy”  : komentuje Katarzyna Zimmer- Drabczyk .
 

Kształtując zasady przeprowadzania postepowania kontrolnego, projektodawca zdecydował się  na wyłączenie stosowania niektórych przepisów ustawy o swobodzie działalności gospodarczej, co umożliwi m.in kontrole przestrzegania przepisów o ochronie danych osobowych bez uprzedniego zawiadomienia o kontroli oraz da możliwość przeprowadzania kontroli również wtedy, gdy w podmiocie kontrolowanym przeprowadzana jest kontrola przez inny organ. Zdaniem Związku na pełną aprobatę zasługują wskazane propozycje. Odmienne zasady przeprowadzania kontroli mogłyby uniemożliwić rzetelne i przeprowadzone we właściwym czasie postępowanie kontrolne, czyniąc ochronę prawa podstawowego, jakim jest prawo do ochrony danych osobowych, iluzją. Jednocześnie Związek wyraził nadzieję, iż wskazane zasady kontroli znajdą bezwzględne zastosowanie w przypadku projektowania kontroli przestrzegania przepisów przez inne organy państwa np. przez  PIP.

www.giodo.gov.pl

Tutaj decyzja Prezydium KK NSZZ "Solidarność"

Katarzyna Zimmer- Drabczyk, Biuro Eksperckie Dialogu i Polityki Społecznej



Oceń artykuł
Wczytuję ocenę...

 

Polecane
Emerytury
Stażowe