Rewolucja w prawie ochrony danych osobowych

Opisywane zmiany prawa mają na celu coraz dalej idącą ochronę naszej prywatności co jest nieuniknione zważywszy, iż obowiązujące do tej pory w Polsce regulacje pochodzą sprzed 20 lat, a zatem z ery, kiedy tak popularne dziś media społecznościowe jak Facebook, Instagram czy Twiter nie istniały nawet w umysłach ich twórców.
Opisywane zmiany prawa mają na celu coraz dalej idącą ochronę naszej prywatności co jest nieuniknione zważywszy, iż obowiązujące do tej pory w Polsce regulacje pochodzą sprzed 20 lat, a zatem z ery, kiedy tak popularne dziś media społecznościowe jak Facebook, Instagram czy Twiter nie istniały nawet w umysłach ich twórców. fot. 123rf

Nadejście Nowego Roku często wiąże się ze zmianami w różnych sferach życia. Nie inaczej rzecz ma się z przepisami prawa. 26 maja 2018 r. wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. zwane w skrócie RODO. Dlaczego o tym piszemy już teraz? Stosowane bowiem bezpośrednio w polskim porządku prawnym RODO pod hasłem podwyższenia oraz ujednolicenia standardów ochrony danych osobowych, wprowadza rewolucyjne zmiany w prawie ochrony danych osobowych.



RODO nakłada na administratorów danych szereg obowiązków. Administratorami danych są przede wszystkim przedsiębiorstwa (bez względu na skalę ich działalności), takie jak: banki, firmy telekomunikacyjne, ubezpieczeniowe czy właściciele sklepów internetowych, o ile przetwarzają dane osobowe osób fizycznych, np. swoich pracowników. Do tych szczególnych obowiązków należy w szczególności wprowadzenie odpowiednich procedur bezpieczeństwa, a jeżeli pracodawca zatrudnia co najmniej 250 pracowników, to również musi wdrożyć dokumentację zwaną rejestrem czynności przetwarzania. Ponadto utrzymano nadal funkcjonujące powinności takie jak np. obowiązek informowania na żądanie, w jaki sposób wykorzystywane są nasze dane osobowe.

Prawo do bycia zapomnianym



Jeżeli chodzi o rewolucyjne zmiany, z pewnością należy do nich zaliczyć obowiązek powiadomienia organu nadzoru o stwierdzonym przypadku uchybienia w ochronie danych skutkującego ryzykiem naruszenia naszych praw lub wolności osobistych. Powyższy obowiązek spoczywa na administratorach danych, którzy muszą zgłosić organowi nadzoru naruszenie nie później niż w terminie 72 godzin od jego wykrycia. Dodatkowo, jeżeli ryzyko naruszenia naszych praw lub wolności jest wysokie, to administrator musi powiadomić o tym fakcie również osoby, których prawa zostały narażone wskutek naruszenia.

Innym ważnym rozwiązaniem, które wprowadza RODO jest tzw. prawo do bycia zapomnianym. Jest to całkowita nowość w polskim prawie i oznacza, iż możemy żądać od administratora danych, np. od portalu społecznościowego, aby usunął wszelkie dotyczące nas dane osobowe takie jak: imię, nazwisko, nick, zdjęcia, filmiki, wpisy etc. Ponadto jeżeli administrator danych upublicznił tego rodzaju dane osobowe, to w sytuacji skorzystania przez nas z prawa do bycia zapomnianym portal będzie zobowiązany do poinformowania innych administratorów przetwarzających te dane, aby usunęli oni wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

Kolejną istotną nowością jest również możliwość wymierzenia nierzetelnemu administratorowi danych dotkliwych kar pieniężnych, liczonych nawet w milionach EURO. Stanie się tak, jeżeli administrator danych naruszy przepisy o ochronie danych osobowych. Karę pieniężną będzie mógł nałożyć - po przeprowadzeniu odpowiedniego postępowania - organ nadzoru, którym w Polsce zostanie Prezes Urzędu Ochrony Danych Osobowych. Jest to niezwykle istotna zmiana, która z całą pewnością wpłynie na większą świadomość dotyczącą przepisów o ochronie danych osobowych i bardziej powszechne ich stosowanie, albowiem do tej pory nieliczne postępowania kontrolne najczęściej kończyły się wzywaniem do usunięcia naruszeń.

Dane biometryczne



W związku z wejściem w życie RODO nowelizacji ulegnie również wiele krajowych ustaw. Tytułem przykładu warto tu wspomnieć choćby o projektowanej zmianie polskiego kodeksu pracy, w którym w końcu uregulowana zostanie kwestia ewidencji czasu pracy z wykorzystaniem danych biometrycznych pracowników (np. odcisk palca), a także kwestia monitoringu w zakładzie pracy. Jeżeli projektowane zmiany kodeksu pracy wejdą w życie, pracodawca, uznając to za konieczne, będzie mógł zainstalować monitoring ze względu na bezpieczeństwo pracowników, ochronę mienia, zachowanie w tajemnicy informacji, których ujawnienie mogłoby narazić go na szkodę. Monitoring jednak nie może stanowić środka kontroli wykonywania przez pracownika pracy. Jednocześnie przepisy prawa będą stanowiły, iż monitoring nie może obejmować pomieszczeń, które nie są przeznaczone do wykonywania pracy, w szczególności pomieszczeń sanitarnych, szatni, stołówek lub palarni.

Unia Europejska niezależnie od RODO planuje także wprowadzić zupełnie nowe przepisy, które będą nas chroniły przed natarczywymi połączeniami telefonicznymi, np. przed telefoniczną akwizycją. Jednym z pomysłów unijnego prawodawcy jest możliwość wykonywania połączeń telefonicznych o charakterze marketingowym z numerów telefonów poprzedzonych łatwo rozpoznawalnym kodem lub prefiksem.

Podsumowując wypada zauważyć, iż opisywane zmiany prawa mają na celu coraz dalej idącą ochronę naszej prywatności, co jest nieuniknione zważywszy, iż obowiązujące do tej pory w Polsce regulacje pochodzą sprzed 20 lat, a zatem z ery, gdzie tak popularne dziś media społecznościowe jak Facebook, Instagram czy Twitter nie istniały nawet w umysłach ich twórców. Obiektywna ocena jednak, jak dalece wpłynie to na nasze codzienne życie będzie możliwa dopiero po kilku lub kilkunastu miesiącach od wejścia w życie RODO. Wtedy bowiem przekonamy się, w jakim stopniu administratorzy danych zastosowali się do nowelizacji prawa, a także czy nowe obowiązki są wystarczające, aby zapewnić nam należytą ochronę danych osobowych.

Temat ochrony danych osobowych jest dla nas ważny, dlatego zdecydowaliśmy się umieścić na stronach naszego serwisu cykl artykułów eksperckich wyjaśniających zmiany wynikające z nowego, unijnego rozporządzenia. Jego autorem jest Kancelaria Prawna Kawczyński i Kieszkowski Adwokaci i Radcowie Prawni Sp.p. w Gdańsku.

Opinie (38)

  • Nie korzystam z mediów społecznościowych, żyje i nie brakuje mi tego:) (5)

    • 53 5

    • a ja żyję bez łazienki

      też mi tego nie brakuje, ludzie tak tysiące lat żyli

      • 4 11

    • Wystarczy mieć umiar, jak ze wszystkim :)

      • 4 0

    • Żałuj. Nie widziałeś śpiewających glonojadów i Majdanowej w objęciach Iron Radosława.

      • 4 0

    • Skorzystaj z prawa do bycia zapomnianym, a po roku przyjdzie wezwanie, bo "nie posiadamy informacji by Pan opłacił zaległy rachunek" lub zgłoś reklamację "Pan u nas tego nie kupował, nie mamy Pana w ewidencji".

      • 1 2

    • Nie masz fejsbuka - nie istniejesz. Jest to prawda stara jak fejsbuk i nasza klasa.

      • 0 1

  • Amerykanie bardzo nam tego zazdroszczą (2)

    USA to niestety gorzej niż trzeci świat pod względem ochrony danych osobowych - świat kompletnie opanowany przez interesy korporacji i telefoniczny spam.
    Cieszę się, że mieszkam w Europie :)

    • 18 9

    • typowy wolak

      j/w

      • 0 10

    • Z pewnością zazdroszczą

      Wobec tego mieszkaj tu a firmę trzymaj w USA, wynalazki jak RODO dla małych przedsiębiorców to kolejna udręka prawna. A duże firmy i tak będą spamować mając w d*pie kary, bo ich stać na prawników.

      • 1 1

  • W przypadku dużych firm wdrożone owych przepisów nie wrażenia finansowego (3)

    Ale w przypadku mikro firm to są już znaczące kwoty. Dane jakie są przetwarzane w takich małych formach to głównie imię nazwisko adres, telefon np żeby zrealizować zamówienie i wysłać paczkę.

    • 15 1

    • I tak na wysypisku co jakiś czas ktoś znajduje dokumenty z wszystkimi danymi klientów jakiejś instytucji. No i jak zabezpieczyć się przed sytuacją, kiedy jeden kolega daje drugiemu koledze 2 tysie, a ten kopiuje dla niego dowolne dane. Fikcja prawna autorstwa nierobów brukselskich nie zna granic.

      • 3 2

    • tak ale dotychczas te przepisy były tak samo restrykcyjne w stosunku do małych firm - tyle, że mało kto zdaje sobie z tych obowiązków sprawę

      • 1 0

    • Serio

      10 milionów euro albo 2% z globalnego obrotu aż do 20 milionów euro albo 4% globalnego obrotu (wybierana jest większa liczba)

      • 2 0

  • RODO to nie jest rewolucja

    RODO to nie jest rewolucja większość obowiązków wynikała już z przepisów Dyrektywy zaimplementowanych w krajowych regulacjach.

    Rewolucja jest to dla osób, które nigdy nie słyszały o czymś takim jak ochrona danych osobowych.

    • 11 2

  • Pierwszy wniosek złożę do Kancelarii Parafialnej (8)

    Pierwszą instytucją do której wystąpię z wnioskiem o usunięcie moich danych osobowych będzie Kancelaria Parafialna. nie życzę sobie corocznego pukania do drzwi i pytania "czy przyjmie pan kolędę"

    • 33 20

    • ok odnotujemy, proszę nie dzwonić z płaczem w godzinie śmierci skomląc o spowiedź- nie życzymy (4)

      sobie przerażonych ateistów i pytania "czy pójdę do piekła". Ps. dowcip: po śmierci ateista stanął przed aniołem i widząc już że diabły chcą zabrać go do piekła zacząć krzyczeć żądając spotkania z Bogiem, zrobił się hałas- anioł powiedział: chwileczkę i poszedł zapytać Boga co robić, bo ateista drze się ze strachu a diabły już czekają. Bóg odpowiedział do anioła: powiedz mu , że mnie nie ma ...... bu ha ha ha

      • 17 30

      • Masz prawdziwy dar przekonywania.

        Aż prawie uwierzyłem.

        • 11 1

      • ty nawet nie wiesz czym jest Bóg (1)

        więc nie używaj jego imienia i przede wszystkim nie wypowiadaj się w jego imieniu.

        • 10 5

        • Bóg- to nie jest imię Boga

          • 3 1

      • a ja dawno temu wypisałam się z kościoła- i tak pukają z pytaniem o wizytę duszpasterską, wszak ministranci nie mają danych z

        z biura,
        mama też się wypisała a w godzinie śmierci nie prosiła o księdza, czy spowiedź,
        słuchała jak jej czytałam Psalmy .

        • 3 1

    • Bóg i tak wie gdzie mieszkasz. Ponury kosiarz też.

      • 10 6

    • Głupoty piszesz

      • 0 0

    • "Czy przyjmie Pan księdza z kolędą?" Odpowiadam, że u nas już pełno, ale piętro wyżej chłopaki mają jeszcze jedno łóżko wolne. A duża ta kolęda, bo jak coś, to może zostawić ją u nas w kuchni.

      • 4 0

  • Ustawa o chronie danych to fikcja

    Moim numerem telefonu( ZASTRZEŻONYM) wyciera sobie mordę byle k...wa. Z tego powodu między innymi zlikwidowałem stacjonarny numer, a za nim to nastąpiło goniłem jak psów wszelkich "ankieterów, hohsztaplerów, oszustów i złodziei którzy ten numer ukradli , albo kupili od złodzieja . Wystepuję przeciwko telekomunikacji o naruszenie moich praw.

    • 32 3

  • To na wp mam wpisać zgadzam się czy nie (4)

    bo coś mi tam wyskakuje.

    • 4 0

    • olej ! Następni złodzieje danych ! (1)

      • 6 0

      • Dzięki za informację.

        • 4 0

    • nie bawem zanim otworzysz jakąkolwiek stronę int bedziesz musiał 30 razy kliknąć OK

      • 6 0

    • Na wp mam to samo

      Piszą, że ta zgoda jest dobrowolna ale nie ma opcji NIE zgadzam się. Jest tylko zgadzam się. I tak od tygodnia na wp już nie da się niczego przeczytac

      • 4 0

  • Prawniku Ty doskonały ta ustawa to była jest i będzie fikcja (2)

    Prawniku Ty doskonały ta ustawa to była jest i będzie fikcja jej 100% przestrzeganie można porównać do jazdy samochodem zgodnie z przepisami. Trzeba by nałożyć kary i zamknąć 99% firm w tym kraju z teoretycznie błahych powodów jak np kartka na biurku z imieniem nazwiskiem i o zgrozo numerem telefonu po poprzednim kliencie.

    • 6 1

    • Co za bełkot

      No rewelacja, jak się o czymś pisze to wypadało by mieć o tym pojęcie a nie tylko kilka chwytliwych haseł jak prawo do bycia zapomnianym w internecie. Oczywiście technicznie było by to możliwe ale realnie jest nie do zrealizowania aby w dobie globalnie rozproszonego internetu usunąć wszystkie dane dotyczące konkretnej osoby.

      • 6 0

    • Jeden rozsądny głos. Niech dostatecznym smaczkiem będzie fakt, że dostaję SPAM o szkoleniach z RODO. Absurd.

      • 4 0

  • HAHAHA niewolnicy (1)

    Kolejne durne przepisy których nikt w praktyce nie będzie w stanie egzekwować, z prezesem "urzędu ochrony danych osobowych" włącznie. natomiast widzę ciekawostkę.

    "w końcu uregulowana zostanie kwestia ewidencji czasu pracy z wykorzystaniem danych biometrycznych pracowników (np. odcisk palca), a także kwestia monitoringu w zakładzie pracy"

    teraz już żaden sobie nie pomarudzi że kamera w korpo WC mu przeszkadza. Bo przecież mamy RODO i jesteś murzynie bezpieczny. Oczywiście to nie będzie środek kontroli wykonywania przez pracownika pracy. Ciekawe jak oni to będą kontrolować czy pracodawca wykorzystuje to do kontroli czy nie :D
    Ludzie jacy wy jesteście ślepi.

    • 4 2

    • Sam jesteś ślepy

      skoro widzisz tylko rzeczy związane z Twoją pracą (jak mniemam w korporacji). Otóż wyobraź sobie, że nigdy nie pracowałem na etacie i nie wiem jak to jest mieć kamerę nad klopem, ale w kwestii nadużywania danych ten przepis podoba mi się.

      • 0 0

  • (2)

    "
    Kolejną istotną nowością jest również możliwość wymierzenia nierzetelnemu administratorowi danych dotkliwych kar pieniężnych, liczonych nawet w milionach EURO"

    Tak?
    To proszę podać artykuł prawny.
    Numer i z jakiego dnia.

    • 5 0

    • w prokuraturze ci podadza (1)

      i sadowi sie bedziesz tlumaczyc.

      • 2 0

      • Wooow masz mnie.

        • 0 0

1

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Moim zdaniem

Ludzie biznesu

Sławomir Kalicki

Absolwent Wyższej Szkoły Morskiej w Gdyni oraz Strathclyde University (MBA). Od początku pracy...