Od 25 maja 2018 r. we wszystkich państwach Unii Europejskiej zacznie obowiązywać rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Rozporządzenie nie wymaga implementacji, jednak jego wejście w życie spowoduje konieczność zmiany wielu ustaw i rozporządzeń. Nowe przepisy mają zapewnić lepszą ochronę interesów osób, których dane są na co dzień przetwarzane, zwłaszcza przez przedsiębiorców oraz administrację publiczną. Zwiększona ochrona oznacza więcej obowiązków dla przedsiębiorców, wobec czego powinni oni już dziś zacząć przygotowywać się do zmian.
Poniżej przedstawiamy zarys zmian wprowadzonych przez Rozporządzenie.
- Nowe obowiązki administratorów danych
Na podstawie rozporządzenia poszerzono katalog informacji, które administrator będzie zobowiązany przekazać osobie, której dane dotyczą. Wprowadzono również konieczność prowadzenia rejestru czynności przetwarzania danych osobowych oraz przygotowywania oceny skutków przetwarzania. Administrator będzie również zobowiązany do ??
- Raportowanie wycieków danych
Przedsiębiorcy będą zobowiązani do zgłaszania do organu nadzorczego (obecnie jest to Generalny Inspektor Ochrony Danych Osobowych) wszelkich naruszeń danych osobowych w tym m.in. wycieku informacji, czy kradzieży danych osobowych. W przypadku poważniejszych naruszeń, konieczne będzie również poinformowanie tych osób, których dane są gromadzone.
- Nowe prawa dla osób, których dane są przetwarzane
Osoba, której dane dotyczą będzie miała prawo m.in. do dostępu do danych osobowych, uzyskania kopii danych, sprostowania danych osobowych, ograniczenia przetwarzania danych, przeniesienia danych oraz co najważniejsze do „prawa do bycia zapomnianym”. Ostanie z wymienionych praw, będzie polegało na tym, iż osoba, której dane dotyczą, będzie mogła żądać od administratora niezwłocznego usunięcia ów dotyczących jej danych.
- Nowe sankcje za nieprzestrzeganie przepisów dotyczących ochrony danych osobowych
Europejski ustawodawca rozbudował znacząco system kar. W zależności od dokonanych naruszeń, górna ich granica to nawet 20 000 000 euro albo nawet do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego przedsiębiorcy
