Rozporządzenie Unii Europejskiej w sprawie ochrony danych osobowych zacznie obowiązywać 25 maja 2018 r.
Wiązać ono będzie wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą. Położy nacisk na większą odpowiedzialność za zgodne z prawem przetwarzanie danych osobowych.
Swoje dane osobowe pozostawiamy np. zawierając umowę na świadczenie usług telekomunikacyjnych, rachunku bankowego czy umowę ubezpieczenia. Rozporządzenie z punktu widzenia osób fizycznych, których może dotyczyć naruszenie danych osobowych, wprowadza nowe instytucje, o których warto pamiętać.
Prawo do bycia zapomnianym – osoba, która nie chce, by jej dane były przetwarzane, a brak podstawy legitymującej takie przetwarzanie, może wystąpić o usunięcie jej danych. Dotyczy to sytuacji, gdy dane nie są już niezbędne do realizacji celu, który został osiągnięty, zgoda na przetwarzanie danych została cofnięta oraz nie ma przepisu prawa, który zezwalałby na ich gromadzenie i przetwarzanie.
Łatwiejszy dostęp do danych – osoby, których dane dotyczą, będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te powinny być dostępne w jasnej i zrozumiałej formie. Ponadto prawo do przenoszenia danych ma pozwolić osobom zainteresowanym na przenoszenie danych między usługodawcami internetowymi.
Obowiązek informowania o naruszeniu danych – administratorzy danych mają obowiązek powiadomienia organu nadzorczego i, w stosownych przypadkach, osoby, której dane dotyczą o naruszeniu danych.
Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to dla przykładu, że ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych.
Silniejsza ochrona praw dzieci – zgodnie z rozporządzeniem dane osobowe dzieci zasługują na szczególną ochronę z uwagi na to, że mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji i swoich praw w odniesieniu do przetwarzania danych osobowych. W kontekście usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom rozporządzenie przewiduje, że zgoda na przetwarzanie danych dziecka, które nie ukończyło 16 lat, musi być wyrażona albo zaaprobowana przez osobę sprawującą władzę rodzicielską lub opiekę nad dzieckiem, i tylko w zakresie wyrażonej zgody. Warto również wskazać, że państwa członkowskie mogą obniżyć próg wskazany powyżej i ustanowić niższą granicę wiekową, która musi wynosić co najmniej 13 lat.
Lepsza egzekucja przestrzegania przepisów – administracyjne kary pieniężne nakładane w przypadku naruszenia danych osobowych będą wynosić do 20 mln euro lub do 4 proc. całkowitego rocznego światowego obrotu. Dodatkowo osoby, których dane dotyczą, będą miały prawo dochodzić od administratora danych lub podmiotu przetwarzającego odszkodowania za szkodę majątkową lub niemajątkową spowodowaną naruszeniem przepisów rozporządzenia.
Co? Gdzie? Kiedy?
