Dane osobowe: nowe obowiązki dla firm od czerwca 2018

Już niemal tylko rok pozostał do chwili, gdy zaczną być stosowane przepisy unijnego rozporządzenia o ochronie danych osobowych.

Aktualizacja: 12.05.2017 11:28 Publikacja: 12.05.2017 11:18

Dane osobowe: nowe obowiązki dla firm od czerwca 2018

Foto: 123RF

Eksperci GIODO wspierają sektor biznesowy w przygotowaniach do wdrożenia nowego prawa o ochronie danych osobowych.

Już niemal tylko rok pozostał do chwili, gdy zaczną być stosowane przepisy unijnego rozporządzenia o ochronie danych osobowych. Zgodnie z motywem 171 tego aktu prawnego, wszystkie operacje przetwarzania danych, które już teraz się toczą, powinny zostać dostosowane do przepisów rozporządzenia najpóźniej 25 maja 2018 r.

Jesteśmy zatem w okresie przejściowym, w którym należy odpowiednio przygotować się do stosowania nowych przepisów.

Lista nowych obowiązków

Wprawdzie rozporządzenie utrzymuje podstawowe, stosowane dotąd zasady przetwarzania danych osobowych, lecz co istotne, na administratorów danych nakłada też nowe obowiązki.

Specjalną ich listę Monika Krasińska, dyrektor Departamentu Orzecznictwa, Legislacji i Skarg w Biurze GIODO przedstawiła podczas konferencji „Bieżące wyzwania Compliance na rynku kapitałowym" zorganizowanej przez Związek Banków Polskich i Izbę Domów Maklerskich 9 maja 2017 r. w Warszawie. Na liście tej znalazły się m.in. takie obowiązki, jak:

- uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych,

- rejestrowanie czynności przetwarzania,

- zgłaszanie naruszenia ochrony danych organowi nadzorczemu,

- zawiadamianie podmiotu danych o naruszeniu ochrony danych osobowych,

- ocena skutków dla ochrony danych.

Dyrektor Krasińska podkreślała przy tym, że administrator danych, by mógł właściwie realizować ciążące na nim zadania, musi dokonać analizy nowych pojęć i definicji oraz nowego ukształtowania niektórych przesłanek przetwarzania, a także modelu komunikowania o procesie przetwarzania.

O tym, jakie kroki w procesie dostosowawczym warto podejmować już teraz, mówił także Paweł Makowski, radca Generalnego Inspektora Ochrony Danych Osobowych, na zorganizowanej w Krakowie 9 maja 2017 r. 7 Międzynarodowej Konferencji ASPIRE „New Horizon". – Już teraz należy analizować, w jaki sposób przedsiębiorca spełnia obowiązki informacyjne wobec podmiotów danych. Właśnie teraz jest najlepszy czas na przegląd stosowanych obecnie klauzul informacyjnych i zaplanowanie ich zmiany w taki sposób, by spełniały wymogi rozporządzenia, które przecież znacząco rozszerza zakres informacji, które należy przekazać podmiotom danych – powiedział.

Będzie mini przewodnik

Wymienione powyżej kwestie to tylko przykłady działań, które przed momentem rozpoczęcia stosowania rozporządzenia, będą musieli zrealizować wszyscy przedsiębiorcy. Już niebawem na stronie internetowej GIODO znajdą Państwo obszerną listę czynności, która pomoże wszystkim administratorom danych właściwie przygotować się do spełnienia nowych wymogów określonych w przepisach rozporządzenia.

Powstają wytyczne

Wytyczne to kolejne dokumenty – przygotowywane przez polski organ ochrony danych wspólnie z innymi europejskimi rzecznikami skupionymi w Grupie Roboczej Art. 29 – które mogą być pomocne administratorom danych w przygotowaniu się do wypełnienia nowych obowiązków wynikających z przepisów unijnego rozporządzenia. Zawierają bowiem konkretne wskazówki i przykłady zastosowania instrumentów prawnych przewidzianych przepisami tego aktu prawnego.

– GIODO już teraz na swojej stronie internetowej prezentuje wytyczne dotyczące takich zagadnień, jak prawo do przenoszenia danych, wyznaczanie inspektora ochrony danych, ustalanie wiodącego organu nadzorczego, jak również ocena skutków dla ochrony danych – podkreślał Piotr Drobek, zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej w Biurze GIODO podczas szkolenia dla członków federacji Pracodawcy RP, które odbyło się 11 maja 2017 r. w Warszawie.

Omawiając podstawowe zmiany, jakie rozporządzenie wprowadza w systemie ochrony danych osobowych, zachęcał nie tylko do zapoznania się z już opracowanymi Wytycznymi, ale również do zgłaszania uwag do tych z nich, nad którymi prace obecnie się toczą. Dzięki temu dokumenty te mogą w większym stopniu spełniać oczekiwania przedsiębiorców.

Eksperci GIODO wspierają sektor biznesowy w przygotowaniach do wdrożenia nowego prawa o ochronie danych osobowych.

Już niemal tylko rok pozostał do chwili, gdy zaczną być stosowane przepisy unijnego rozporządzenia o ochronie danych osobowych. Zgodnie z motywem 171 tego aktu prawnego, wszystkie operacje przetwarzania danych, które już teraz się toczą, powinny zostać dostosowane do przepisów rozporządzenia najpóźniej 25 maja 2018 r.

Pozostało 90% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe