Pierwszy krok -> GDPR

W dniu 25 maja 2018 r. wejdzie do stosowania nowe Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylające dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych). W chwili obecnej, w czasie przygotowania do wdrożenia nowych przepisów, rozporządzenie powyższe rewolucjonizuje sektor ochrony danych osobowych wprowadzając jednolite ramy prawne we wszystkich państwach członkowskich, określając współczesne obszary ochrony danych oraz nakładając na organy nadzorcze zupełnie nowe, inne od dotychczasowych obowiązki.

JAKIE ZMIANY NIESIE ZA SOBĄ RODO?

Nadrzędnym celem ogólnego rozporządzenia o ochronie danych, które uwspółcześniło zasady zawarte w dyrektywie z 1995 r., jest zwiększenie ochrony danych osobowych. Do niewątpliwych pozytywów tej reformy należy zaliczyć:

  • wzmocnienie praw osób fizycznych, których dane dotyczą;
  • ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie UE;
  • uatrakcyjnienie rynku UE względem państw trzecich;
  • usprawnienie wymiany informacji i procedur wewnątrzwspólnotowych;
  • wyznaczenie standardów bezpieczeństwa adekwatnych do wyzwań XXI wieku.

Wdrażane zmiany mają przynieść osobom fizycznym zwiększoną kontrolę nad ich danymi osobistymi i ułatwiony do nich dostęp. Rozporządzenie jest zaprojektowane tak, aby zapewnić ochronę danych osobowych osób wewnątrz UE bez względu na miejsce przetwarzania danych.

JAKIE KORZYŚCI DLA OSÓB FIZYCZNYCH PRZYNIESIE RODO?

Rozporządzenie wprowadza szereg narzędzi ochrony danych osobowych osób, których informacje te dotyczą. Nowe regulacje mają ulepszyć ochronę danych osobowych osób oraz zmodernizować procesy ją wspomagające między innymi poprzez:

  • Prawo do bycia zapomnianym – w sytuacji, w której osoba nie chce, by jej dane były przetwarzane, a brak jest podstawy legitymującej takie przetwarzanie. Jak zauważa Komisja Europejska narzędzie to ma chronić prywatność osób, niekoniecznie umożliwiać usuwanie informacji z przeszłości czy ograniczać wolność prasy.
  • Łatwiejszy dostęp do danych – osoby, których dane dotyczą, będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te dostępne powinny być w jasnej i zrozumiałej formie. Ponadto prawo do przenoszenia danych pozwolić ma osobom zainteresowanym na przenoszenie danych między usługodawcami internetowymi.
  • Obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia organu nadzorczego i w stosownych przypadkach osoby, której dane dotyczą, o naruszeniu danych.
  • Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to dla przykładu, iż ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych, zapewniające minimalizację przetwarzanych danych, powinny zostać normą np. na portalach społecznościowych.
  • Silniejszą ochronę praw dzieci – zgodnie z rozporządzeniem dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, iż dzieci mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji i swoich praw w odniesieniu do przetwarzania danych osobowych. W kontekście usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, rozporządzenie przewiduje, że zgoda na przetwarzanie danych dziecka, które nie ukończyło 16 lat, musi być wyrażona albo zaaprobowana przez osobę sprawującą władze rodzicielską lub opiekę nad dzieckiem i tylko w zakresie wyrażonej zgody.
  • Lepszą egzekucję przestrzegania przepisów – polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.

 

Jednym z pierwszych zauważalnych efektów implementacji przepisów Rozporządzenia ogólnego o ochronie danych było rozpoczęcie przez Microsoft 11 kwietnia br. wysyłania użytkownikom aktualizacji Windows 10. Aktualizacja ta zwiększa przejrzystość i możliwości kontroli ustawień.

Natomiast Google, po skorygowaniu swojej polityki dotyczącej danych osobowych, rozpoczęło usuwanie prywatnych danych medycznych ze swoich wyników wyszukiwania.

 

Tomasz Soczyński