• <

Planowane zmiany w ochronie danych osobowych w 2018 roku

Dodano: 19.11.2017

Stan prawny: wrzesień 2017

Prawo do ochrony danych osobowych to tzw. prawo podstawowe zapisane w art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej. Ponadto art. 16 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowi, że każda osoba – niezależnie od obywatelstwa czy miejsca zamieszkania – ma prawo do ochrony danych osobowych jej dotyczących.  

Z kolei artykuł 16 ust. 2 TFUE nakłada na instytucje, organy oraz jednostki organizacyjne i agencje Unii oraz państwa członkowskie obowiązek ustanowienia przepisów dotyczących ochrony osób fizycznych w zakresie przetwarzania danych.  

Szybki postęp techniczny i globalizacja stawiają nowe wyzwania w dziedzinie ochrony danych osobowych. Skala zbierania, przechowywania i wymiany danych osobowych stale wzrasta. Zwiększają się także transgraniczne przepływy danych osobowych. Zwiększa się zarówno skala jak i dynamika wymiany danych osobowych pomiędzy różnymi podmiotami również pomiędzy podmiotami publicznymi i prywatnymi, w tym między osobami fizycznymi, zrzeszeniami i przedsiębiorstwami w UE. Uwagi wymaga również fakt, iż na przestrzeni ostatnich lat również osoby fizyczne coraz częściej publicznie i globalnie udostępniają informacje osobowe.

Przemiany te wymagają stabilnych i bardziej spójnych ram ochrony danych osobowych w Unii Europejskiej oraz wprowadzenia mechanizmów ich egzekwowania opartych na zasadzie równorzędności, spójności i jednolitości w całej UE.

Chcąc sprostać wyzwaniom związanym z masowym przetwarzaniem danych osobowych różnych podmiotów, Unia Europejska przyjęła akt prawny regulujący kwestie dotyczące ochrony tych danych w postaci Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, którego nadrzędnym celem jest harmonizacja prawa materialnego we wszystkich krajach UE. Rozporządzenie o ochronie danych osobowych, które zmienia bardzo wiele regulacji w zakresie ochrony danych osobowych, funkcjonuje także pod nazwą „Rozporządzenie GDPR”. GDPR to akronim angielskiej nazwy tego dokumentu: „The General Data Protection Regulation”.

Warto podkreślić, iż podmioty, które nie dostosują swoich procedur do regulacji Rozporządzenia GDPR do dnia 25 maja 2018 r. muszą się liczyć z potencjalnymi powództwami osób fizycznych w związku z naruszeniem przez administratora danych nowych przepisów dotyczących ochrony danych osobowych.

Radca Prawny Mateusz Romowicz

Więcej informacji znajdą Państwo na stronie kancelaria-gdynia.eu, www.prawo-korporacyjne.pl.

Podziel się:

Dziękujemy za wysłane grafiki.