Ochrona danych osobowych w nowym unijnym rozporządzeniu

Uważna lektura nowego unijnego rozporządzenia prowadzi do wniosku, że czasy, w których ochrona danych osobowych traktowana była przez wielu przedsiębiorców z przymrużeniem oka, dobiegają końca – twierdzą prawnicy.

Publikacja: 05.06.2016 10:54

Ochrona danych osobowych w nowym unijnym rozporządzeniu

Foto: 123RF

Marcin Lewoszewski, Tomasz Koryzma

Po kilku latach intensywnych prac legislacyjnych Parlament Europejski uchwalił ostateczną treść rozporządzenia ogólnego o ochronie danych osobowych. Nowe przepisy będą obowiązywać w Polsce już za dwa lata, a dla wielu przedsiębiorców dostosowanie działalności do nowego prawa w tak krótkim czasie może być dużym wyzwaniem. Najważniejsze wnioski z lektury rozporządzenia można sprowadzić do dwóch zasadniczych tez. Przede wszystkim w ocenie unijnego ustawodawcy ochrona prywatności jest fundamentalnym prawem każdego, kogo dane te dotyczą, a rolą organów ochrony danych jest maksymalizowanie tej ochrony za pomocą narzędzi przyznanych na mocy nowych przepisów. Jednocześnie jednak rozporządzenie otwiera przed przedsiębiorcami nowe możliwości przetwarzania danych do celów biznesowych – precyzyjnie wskazując np., w jaki sposób profilować klientów, choćby na potrzeby zwiększenia sprzedaży, jak przetwarzać dane osobowe dzieci albo jak dokonywać oceny skutków przetwarzania na prywatność.

W porównaniu z obecnie obowiązującą ustawą rozporządzenie wymaga przede wszystkim znacznie większej odpowiedzialności oraz dojrzałości przy przetwarzaniu danych osobowych, zarówno od administratorów danych, jak i podmiotów przetwarzających dane na zlecenie.

W myśl nowego prawa administratorzy danych zostali zobowiązani do zawierania umów o powierzenie przetwarzania danych jedynie z tymi podmiotami, które gwarantują właściwe wdrożenie przepisów rozporządzenia, w tym zaimplementowali środki bezpieczeństwa adekwatne do ryzyka związanego z przetwarzaniem, na przykład poprzez szyfrowanie danych, ale też regularne ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo. Co ważne, zmieniła się także minimalna treść umowy powierzenia, która będzie musiała regulować kwestię transferu danych poza Europejski Obszar Gospodarczy, czy też obowiązki podmiotu przetwarzającego dane na zlecenie w zakresie realizacji uprawnień osób, których dane są przetwarzane w imieniu administratora.

Więcej zadań dla administratora

Unijny ustawodawca postawił mocniej na przejrzystość przetwarzania danych i realne informowanie osoby o gromadzeniu i wykorzystywaniu jej danych osobowych. Do tej pory wystarczyło posługiwać się krótką, zestandaryzowaną klauzulą zawierającą obligatoryjne informacje wynikające z ustawy. Już jednak niedługo wykonywanie obowiązku informacyjnego będzie wymagało od administratora istotnie większego wysiłku organizacyjnego. To administrator będzie musiał zadbać, aby informacja była zrozumiała, zwięzła i przedstawiona w łatwo dostępnej formie.

Co ciekawe, będzie można wykorzystywać standardowe znaki graficzne, które w zrozumiały i czytelny sposób przedstawią sens zamierzonego przetwarzania danych. Dodatkowo zakres informacji przekazywanych osobie przez administratora zostanie zwiększony. Przykładowo administrator powinien wskazywać dane kontaktowe inspektora ochrony danych czy też szczegółową informację o profilowaniu, o prawie do przenoszenia danych i prawie do cofnięcia zgody albo informację o okresie przechowywania danych osobowych.

Jednocześnie administrator zyska aż miesiąc po pozyskaniu danych na wykonanie obowiązku informacyjnego w przypadku zbierania danych pośrednio oraz dłuższą niż w ustawie listę wyjątków pozwalającą na odstąpienie od obowiązku informowania o przetwarzaniu danych osoby.

Istotnie zmieni się również rola administratora bezpieczeństwa informacji. Zastąpi go inspektor ochrony danych, któremu poświęcono całą sekcję czwartą rozporządzenia. W zamierzeniu ustawodawcy inspektor ma realnie wykonywać swoje obowiązki przy wsparciu administratora.

Jeden inspektor, kilka firm

Inspektor nadal będzie mógł działać w więcej niż jednej firmie, ale przykładowo wyznaczenie inspektora dla grupy firm będzie dopuszczalne tylko wtedy, gdy możliwe będzie łatwe nawiązywanie z nim kontaktu z każdej z nadzorowanych firm. Rzetelność wykonywania zadań jest bowiem priorytetem dla ustawodawcy, a czasy „ABI nadzorującego na papierze dziesiątki firm" właśnie dobiegły końca.

Co równie ważne, skoro inspektor ma reagować na kontakt ze strony osób, których dane są przetwarzane, administrator powinien zapewnić mu odpowiednie zasoby organizacyjne i finansowe oraz niezależność (zakaz otrzymywania instrukcji dotyczących wykonywania zadań) powiązaną tylko z odpowiedzialnością przed zarządem firmy. Potwierdzenie zmiany odzwierciedlone zostało w poszerzonym katalogu zadań inspektora.

Obok tych standardowych związanych z monitorowaniem przestrzegania rozporządzenia pojawiły się nowe – współpraca z GIODO i pełnienie funkcji punktu kontrolnego dla GIODO lub udzielanie zaleceń co do oceny skutków dla ochrony danych osobowych.

Szeroki wachlarz kar

Rozporządzenie daje organowi nadzorczemu wiele możliwości przymuszania przedsiębiorców przetwarzających dane do przestrzegania nowych przepisów. Umożliwia nakładanie kar finansowych w prawie 30 przypadkach, w tym w razie niedochowania obowiązków związanych z warunkami uzyskania zgody na przetwarzanie danych, niedoinformowaniem organu nadzoru o wycieku danych albo korzystaniu z usług podmiotu przetwarzającego, który nie gwarantował właściwego zastosowania przepisów rozporządzenia. Kary finansowe są przy tym niezwykle wysokie – nawet 20 mln euro albo 4 proc. globalnego, rocznego obrotu z poprzedniego roku finansowego (zależnie od tego, która z tych kwot jest wyższa). Oczywiście podmiot, na który może być nałożona tego typu kara, będzie uprawniony do wykazania, że np. posiada odpowiednią certyfikację albo że podjął działania w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą – to w celu zmniejszenia kary. Co również ciekawe, każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia przepisów rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego dane na zlecenie odszkodowanie za poniesioną szkodę. Mając na uwadze wysokość i charakter sankcji, wydaje się, że stosunek przedsiębiorców do ochrony danych powinien się diametralnie zmienić. Podobnie zresztą jak katalog usług z tym związanych – od usług certyfikacyjnych po ubezpieczenie od wycieku danych osobowych.

Żarty się skończyły

Biorąc pod uwagę zakres zmian, proces implementacji rozporządzenia powinien rozpocząć się niezwłocznie wszędzie tam, gdzie dane osobowe stanowią istotną wartość dla przedsiębiorstwa, a więc na pewno w sektorze bankowym, ubezpieczeniowym, telekomunikacyjnym czy szeroko rozumianym handlu elektronicznym. Ważne jest rozpoczęcie wdrożenia nowych przepisów od precyzyjnego zmapowania procesów biznesowych, które wiążą się z przetwarzaniem danych, jak też nałożenie na te procesy nowych regulacji. Pozwoli to łatwiej zidentyfikować potencjalne ryzyka związane z przetwarzaniem i zareagować na nie z odpowiednim wyprzedzeniem. W praktyce niezmiernie istotna jest także komunikacja z zarządem, w sprawach procesu wdrożenia nowego prawa – zarówno pod kątem korzyści, takich jak np. wzrost zaufania klientów, jak i ryzyka prawnego czy finansowego, a także nowych potrzeb, na przykład zespołu odpowiedzialnego za terminowe przeprowadzenie wdrożenia. Uważna lektura rozporządzenia prowadzi do wniosku, że czasy, gdy ochrona danych osobowych traktowana była przez wielu przedsiębiorców z przymrużeniem oka, dobiegają końca. Nacisk unijnego ustawodawcy na staranne wybieranie podmiotów przetwarzających dane, rzetelne i pełne informowanie klientów o przetwarzaniu ich danych, jak też realny nadzór inspektora ochrony danych nad ochroną prywatności klientów (ale też pracowników) pozwalają sądzić, że poziom bezpieczeństwa znacząco wzrośnie. Szczególnie że praca, która jest do wykonania przez przedsiębiorców w związku z rozporządzeniem, będzie stymulowana potencjalnie ogromnymi karami finansowymi.

Tomasz Koryzma jest partnerem, radcą prawnym w zespole prawa nowych technologii CMS. Marcin Lewoszewski jest starszym prawnikiem, radcą prawnym w zespole prawa nowych technologii CMS

Dane Osobowe Dobra Osobiste Finanse w Firmie

ZUS

Rząd podwyższa składki ZUS dla mikroprzedsiębiorców w 2022 r.

Rząd podwyższa składki dla miliona mikroprzedsiębiorców w 2022 r. do 1617 zł, czyli o 160 zł miesięcznie więcej niż dziś.

Materiał Promocyjny

Tissot PRX Powermatic gwarantujący niezwykłą precyzję, dzięki sprężynie Nivachron®

Detale, które mają znaczenie...

Prawo w Firmie

Nowy projekt rządu: pracownik bez szczepienia nie dostanie pensji

Ministerstwo zdrowia proponuje, aby niezaszczepiony pracownik mógł być wysłany na urlop bezpłatny. Bezrobotny bez szczepienia może mieć kłopot ze znalezieniem pracy.

Prawo dla Ciebie

Wszystko o nowym roku szkolnym 2021/22: egzaminy, szczepienia i 300+

Tak jak w zeszłym roku uczniowie we wrześniu wracają do szkół. Nie wiadomo, czy i kiedy przejdą na naukę zdalną lub hybrydową – trochę z domu, trochę ze szkoły. Wszystko zależy od rozwoju pandemii. Do nowego roku szkolnego warto przygotować się już teraz - oto wszystko co musisz wiedzieć.

Prawo w Firmie

Jak rozliczyć subwencję z Polskiego Funduszu Rozwoju

Czy przedsiębiorcy zapłacą podatek od otrzymanej dotacji z Tarczy Finansowej PFR? Kto może ubiegać się o całkowite umorzenie subwencji i w jakim terminie powinien to zrobić – na m.in. te pytania odpowiadają prawniczki z Kancelarii Brysiewicz, Bokina, Sakławski i Wspólnicy.

Materiał Promocyjny

Ogromna moc wiąże się z dużą wydajnością

Kiedy zmienia się świat, zmienia się też biznes. Sprzęt, oprogramowanie i usługi Apple współpracują ze sobą, aby zapewnić Twoim pracownikom moc i elastyczność do robienia wszystkiego, czego potrzebują — niezależnie od tego, gdzie się znajdują.

Nauczyciele

Reforma edukacji ministra Czarnka - kurator oceni jakość pracy szkoły

Pod hasłem walki ze szkolną biurokracją minister edukacji chce, aby to nadzór pedagogiczny po kontroli sprawdził, jak kształcone są dzieci.

Prawo dla Ciebie

Trybunał znowu odroczył rozprawę ws. prymatu konstytucji

Trybunał Konstytucyjny zdecydował o kolejnym odroczeniu rozprawy w sprawie wniosku premiera Mateusza Morawieckiego dotyczącego oceny zgodności wybranych przepisów Traktatu o Unii Europejskiej z Konstytucją RP. Powodem jest wniosek RPO o wyłączenie sędziów.

Dobra osobiste

TVP przegrało w sądzie apelacyjnym - musi przeprosić Khedi Alievę

Sąd Apelacyjny w Warszawie nakazał prawomocnym wyrokiem telewizji TVP przeprosić Khedi Alievę.

Zdrowie

Psycholog i lekarz nie powinni zgłaszać aborcji na policję

Rejestr ciążowy doprowadzi do tego, że wiele pacjentek w ogóle nie zgłosi się na badania.

Finanse

Tarcza PFR 2.0. – rozpoczęły się rozliczenia udzielonych subwencji

Przedsiębiorcy, którzy skorzystali z subwencji Polskiego Funduszu Rozwoju z Tarczy Finansowej 2.0., muszą złożyć oświadczenia dotyczące pobranych środków. Od ubiegłego tygodnia możliwość rozliczenia uzyskały małe i średnie firmy. Mikroprzedsiębiorcy muszą zaczekać na rozliczenie do przyszłego roku.

ABC Firmy

Nie zawsze da się prześwietlić konsorcjanta

Dopuszczalne jest samooczyszczenie konsorcjum w postępowaniu o zamówienie publiczne, gdy w błąd wprowadził jeden z konsorcjantów – uznał Trybunał Sprawiedliwości Unii Europejskiej w niedawnym orzeczeniu.

W I kw. liczba zadłużonych osób w wykazach Krajowego Rejestru Długów wzrosła rok do roku niemal dwuk

ABC Firmy

Krajowy Rejestr Zadłużonych – co się zmieni od 1 grudnia?

Każdy zainteresowany będzie miał możliwość zweryfikowania, czy w stosunku do konkretnego podmiotu nie zostało otwarte postępowanie restrukturyzacyjne lub ogłoszona upadłość, a nawet czy dłużnik nie złożył wniosku restrukturyzacyjnego lub wniosku o ogłoszenie upadłości.

Finanse

Przedsiębiorca odpowie za naruszenie dyscypliny finansów publicznych

Nałożenie korekty finansowej i wydanie decyzji o zwrocie całości albo części dofinansowania to nie jedyne możliwe konsekwencje stwierdzenia nieprawidłowości przy realizacji projektu unijnego. W niektórych sytuacjach, beneficjenci środków europejskich mogą również odpowiadać przed rzecznikiem dyscypliny finansów publicznych.

UOKiK będzie przesądzał o winie osób, które są członkami kierownictwa przedsiębiorstwa biorącego udz

Prawo w Firmie

Porozumienia wykonawców ograniczające konkurencję

Zmowa przetargowa prowadzi do sytuacji, w której wykonawcy działający na rynku zaburzają konkurencję, co często skutkuje wzrostem cen i obniżeniem jakości realizowanych świadczeń. Zamawiający mogą walczyć z tego typu porozumieniami wykluczając z postępowania wykonawców, którzy je zawarli.

Dane osobowe

RODO: nowe standardowe klauzule umowne

Nowe zestawy standardowych klauzul umownych to dla administratorów danych osobowych przydatne instrumenty prawne do zapewniania zgodnego z prawem przetwarzania danych. Jednak ich automatyczne stosowanie, bez rzetelnego przygotowania, może stworzyć szereg problemów.

Ochrona zdrowia

Chiny boją się Omikrona. Wyzwanie przed zimowymi igrzyskami

Chiny ostrzegły we wtorek, że szybko rozprzestrzeniający się wariant koronawirusa - Omikron może spowodować trudności w organizacji zimowych igrzysk olimpijskich w Pekinie w lutym przyszłego roku.

Polityka

Andżelika Borys potrzebuje pomocy lekarskiej

Portal znadniemna.pl alarmuje, że stan zdrowia szefowej Związku Polaków na Białorusi (ZPB) jest niepokojący.

Zdrowie

Od 1 grudnia nowe obostrzenia. Co wynika z rządowego rozporządzenia?

Nowe limity osób w kościołach, kinach i teatrach, dłuższa kwarantanna dla podróżnych z niektórych krajów - takie zmiany przynosi opublikowana w poniedziałek wieczorem nowelizacja rozporządzenia Rady Ministrów w sprawie obostrzeń antycovidowych. Zmienione zasady w większości będą obowiązywać od 1 do 17 grudnia .

Dane gospodarcze

Rekordowa inflacja w listopadzie. GUS podał dane

Inflacja w listopadzie sięgnęła 7,7 proc. w porównaniu z analogicznym miesiącem ubiegłego roku - podał we wtorek Główny Urząd Statystyczny.

Warto zobaczyć

Caravaggio w Warszawie. Dwa dzieła w Zamku Królewskim

Warto przyjechać do Warszawy, by w Zamku Królewskim obejrzeć dwa arcydzieła Caravaggia.

Czy Polacy studiujący za granicą wrócą w przyszłości do Polski?

Publicystyka

Michał Mazur: Czy Polacy studiujący za granicą wrócą do Polski?

Dziś poza granicami naszego kraju studiuje ponad 50 tys. młodych Polaków, dla których wyjazd był szansą na realizację marzeń i edukację na najwyższym poziomie. Od wspólnych wysiłków administracji i biznesu zależy teraz, czy te talenty zasilą polską gospodarkę, czy też zostaną na Zachodzie. Potrzebujemy spójnej strategii, aby zapobiec dalszemu drenażowi mózgów i odpływowi tych najzdolniejszych.

Drogowy

Trzecia noga Sachs Trans

Sachs Trans International zakupił przewoźnika płynnej chemii MAK International Transport.

Zwierzęta

Wskaźnik „rozwodów” albatrosów rośnie przez kryzys klimatyczny

Kryzys klimatyczny rozdziela pary albatrosów. Naukowcy podkreślają, że wskaźnik „rozwodów” wśród ptaków wzrasta coraz szybciej, za co winą należy obarczyć zmiany klimatu wywołane przez człowieka.

Giełda

Kontrolowana przecena na starcie

WIG20 zaczął dzień na minusie, ale byki nie wywiesiły białej flagi.

Dane gospodarcze

Chiński PMI niespodziewanie wzrósł. Wróci ekspansja przemysłu

PMI dla chińskiego przemysłu, liczony przez państwową organizację CFLP, wzrósł z 49,2 pkt w październiku do 50,1 pkt w listopadzie. Przekroczył więc poziom 50 pkt oddzielający recesję w branży od ekspansji. Analitycy średnio prognozowali, że wzrośnie on tylko do 49,6 pkt.

Robert Kropiwnicki, poseł Koalicji Obywatelskiej

Polityka

Poseł PO o sędziach oklaskujących Tuska: Sędziowie to też obywatele

Używanie określenia "ofensywa dyplomatyczna" to już jest narracja rządowa. Oni uwielbiają takie określenia, prężą muskuły - mówił w rozmowie z RMF FM poseł Platformy Obywatelskiej, Robert Kropiwnicki.

Dyplomacja

Wiceminister po spotkaniu u premiera: Brak jupiterów dobrze wpływa na opozycję

- mówił w rozmowie z Michałem Kolanko wiceszef MSZ, Marcin Przydacz.

Zanim Wyjedziesz

Włochy – do hotelu tylko z certyfikatem lub testem

Z usług korzystać mogą ci, którzy są zaszczepieni lub przeszli covid, a żeby zakwaterować się w hotelu, można też ewentualnie przedstawić negatywny wynik testu – to zasady jakie będą obowiązywać od 6 grudnia w wielu dziedzinach życia we Włoszech.

Ochrona zdrowia

Japonia zamknęła granice, ale Omikron już do niej dotarł

Dzień po tym, jak rząd Japonii ogłosił zamknięcie granic kraju dla wszystkich cudzoziemców, pojawiła się informacja o wykryciu pierwszego przypadku zakażenia wariantem Omikron koronawirusa.

Polityka

Premier Mateusz Morawiecki dla BBC: NATO musi połączyć kropki w sprawie działań Rosji

Mateusz Morawiecki w rozmowie z BBC powiedział, że członkowie NATO powinni "połączyć kropki" i "obudzić się" w związku z rosyjskimi próbami destabilizacji regionu.

Policja

Nieoficjalnie: Premie dla stołecznej policji. Nawet 9 tysięcy złotych

Od 3 do 9 tysięcy złotych mają wynieść dodatki motywacyjne dla policjantów służących w warszawskim garnizonie, które zostaną wypłacone w przyszłym tygodniu - informuje RMF FM.

Walka o klimat

Walka o Klimat. Nowa architektura energetyki

Czytaj specjalny dodatek "Rzeczpospolitej" Walka o Klimat. Przybliżamy w nim problematykę skutków zmian klimatu.

Ochrona zdrowia

Śmierć ciężarnej 30-latki w szpitalu w Pszczynie. Raport wskazuje na błąd lekarzy

Minister zdrowia Adam Niedzielski poinformował, że są już pierwsze wyniki kontroli w szpitalu w Pszczynie, gdzie zmarła 30-letnia ciężarna pacjentka. - Niestety wypada to kiepsko dla zespołu, który tam pracował. Raport wskazuje na błąd lekarski. To były błędne decyzje, które niestety się zdarzają - powiedział.

Rozmowa MOTO.RP.PL

Pavel Šolc, prezes VW Group Polska: Auta elektryczne są lepsze niż spalinowe

W Holandii na 100 km dróg przypada 50 punktów ładowania. W Niemczech 20, a w Polsce tylko 0,5 – mówi Pavel Šolc, prezes Volkswagen Group Polska.

Gry & e-Sport

CD Projekt rozczarował wynikami. Akcje mocno tanieją

W trzecim kwartale studio wypracowało przychody i zyski znacząco poniżej oczekiwań analityków. Firma pracuje nad wersją „Cyberpunka” na najnowszą generację konsol, której wydanie planuje w pierwszym kwartale 2022 r.

Drogowy

Już wiemy, jaki rodzaj płatności będzie na A2

Autostrada Wielkopolska gotowa z videotollingiem, ale nie wiadomo, kto ma ponieść nakłady.

Na Wyspy południowego Morza Egejskiego przyleciały w tym roku ponad 3 miliony turystów

Nowe Trendy

Na wyspach greckich udało się wydłużyć sezon o dwa tygodnie

Wyspy południowego Morza Egejskiego, do których należą między innymi Rodos, Mikonos i Santoryn, pozyskały w tym roku ponad 3 miliony turystów. To oznacza, że w dużej części udało się odrobić wyniki notowane przed pandemią.

Na prąd

Tesla nie chce niemieckich pieniędzy

Najbogatszy człowiek świata, Elon Musk, człowiek który wymyślił Teslę nie chce niemieckich miliardów. Poinformował już niemieckie władze, że nie skorzysta z należnego mu dofinansowania na fabrykę samochodów w Gruenheide pod Berlinem.

Ochrona zdrowia

Adam Niedzielski podał liczbę nowych zakażeń. Pierwszy spadek w czwartej fali

- Mamy pierwszy dzień od początku czwartej fali z mniejszą liczbą zakażeń, co może sugerować, że apogeum miało miejsce w ubiegłym tygodniu - mówi minister zdrowia Adam Niedzielski.