Rewolucja w prawie ochrony danych osobowych

Opisywane zmiany prawa mają na celu coraz dalej idącą ochronę naszej prywatności co jest nieuniknione zważywszy, iż obowiązujące do tej pory w Polsce regulacje pochodzą sprzed 20 lat, a zatem z ery, kiedy tak popularne dziś media społecznościowe jak Facebook, Instagram czy Twiter nie istniały nawet w umysłach ich twórców.
Opisywane zmiany prawa mają na celu coraz dalej idącą ochronę naszej prywatności co jest nieuniknione zważywszy, iż obowiązujące do tej pory w Polsce regulacje pochodzą sprzed 20 lat, a zatem z ery, kiedy tak popularne dziś media społecznościowe jak Facebook, Instagram czy Twiter nie istniały nawet w umysłach ich twórców. fot. 123rf

Nadejście Nowego Roku często wiąże się ze zmianami w różnych sferach życia. Nie inaczej rzecz ma się z przepisami prawa. 26 maja 2018 r. wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. zwane w skrócie RODO. Dlaczego o tym piszemy już teraz? Stosowane bowiem bezpośrednio w polskim porządku prawnym RODO pod hasłem podwyższenia oraz ujednolicenia standardów ochrony danych osobowych, wprowadza rewolucyjne zmiany w prawie ochrony danych osobowych.



RODO nakłada na administratorów danych szereg obowiązków. Administratorami danych są przede wszystkim przedsiębiorstwa (bez względu na skalę ich działalności), takie jak: banki, firmy telekomunikacyjne, ubezpieczeniowe czy właściciele sklepów internetowych, o ile przetwarzają dane osobowe osób fizycznych, np. swoich pracowników. Do tych szczególnych obowiązków należy w szczególności wprowadzenie odpowiednich procedur bezpieczeństwa, a jeżeli pracodawca zatrudnia co najmniej 250 pracowników, to również musi wdrożyć dokumentację zwaną rejestrem czynności przetwarzania. Ponadto utrzymano nadal funkcjonujące powinności takie jak np. obowiązek informowania na żądanie, w jaki sposób wykorzystywane są nasze dane osobowe.

Prawo do bycia zapomnianym



Jeżeli chodzi o rewolucyjne zmiany, z pewnością należy do nich zaliczyć obowiązek powiadomienia organu nadzoru o stwierdzonym przypadku uchybienia w ochronie danych skutkującego ryzykiem naruszenia naszych praw lub wolności osobistych. Powyższy obowiązek spoczywa na administratorach danych, którzy muszą zgłosić organowi nadzoru naruszenie nie później niż w terminie 72 godzin od jego wykrycia. Dodatkowo, jeżeli ryzyko naruszenia naszych praw lub wolności jest wysokie, to administrator musi powiadomić o tym fakcie również osoby, których prawa zostały narażone wskutek naruszenia.

Innym ważnym rozwiązaniem, które wprowadza RODO jest tzw. prawo do bycia zapomnianym. Jest to całkowita nowość w polskim prawie i oznacza, iż możemy żądać od administratora danych, np. od portalu społecznościowego, aby usunął wszelkie dotyczące nas dane osobowe takie jak: imię, nazwisko, nick, zdjęcia, filmiki, wpisy etc. Ponadto jeżeli administrator danych upublicznił tego rodzaju dane osobowe, to w sytuacji skorzystania przez nas z prawa do bycia zapomnianym portal będzie zobowiązany do poinformowania innych administratorów przetwarzających te dane, aby usunęli oni wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

Kolejną istotną nowością jest również możliwość wymierzenia nierzetelnemu administratorowi danych dotkliwych kar pieniężnych, liczonych nawet w milionach EURO. Stanie się tak, jeżeli administrator danych naruszy przepisy o ochronie danych osobowych. Karę pieniężną będzie mógł nałożyć - po przeprowadzeniu odpowiedniego postępowania - organ nadzoru, którym w Polsce zostanie Prezes Urzędu Ochrony Danych Osobowych. Jest to niezwykle istotna zmiana, która z całą pewnością wpłynie na większą świadomość dotyczącą przepisów o ochronie danych osobowych i bardziej powszechne ich stosowanie, albowiem do tej pory nieliczne postępowania kontrolne najczęściej kończyły się wzywaniem do usunięcia naruszeń.

Dane biometryczne



W związku z wejściem w życie RODO nowelizacji ulegnie również wiele krajowych ustaw. Tytułem przykładu warto tu wspomnieć choćby o projektowanej zmianie polskiego kodeksu pracy, w którym w końcu uregulowana zostanie kwestia ewidencji czasu pracy z wykorzystaniem danych biometrycznych pracowników (np. odcisk palca), a także kwestia monitoringu w zakładzie pracy. Jeżeli projektowane zmiany kodeksu pracy wejdą w życie, pracodawca, uznając to za konieczne, będzie mógł zainstalować monitoring ze względu na bezpieczeństwo pracowników, ochronę mienia, zachowanie w tajemnicy informacji, których ujawnienie mogłoby narazić go na szkodę. Monitoring jednak nie może stanowić środka kontroli wykonywania przez pracownika pracy. Jednocześnie przepisy prawa będą stanowiły, iż monitoring nie może obejmować pomieszczeń, które nie są przeznaczone do wykonywania pracy, w szczególności pomieszczeń sanitarnych, szatni, stołówek lub palarni.

Unia Europejska niezależnie od RODO planuje także wprowadzić zupełnie nowe przepisy, które będą nas chroniły przed natarczywymi połączeniami telefonicznymi, np. przed telefoniczną akwizycją. Jednym z pomysłów unijnego prawodawcy jest możliwość wykonywania połączeń telefonicznych o charakterze marketingowym z numerów telefonów poprzedzonych łatwo rozpoznawalnym kodem lub prefiksem.

Podsumowując wypada zauważyć, iż opisywane zmiany prawa mają na celu coraz dalej idącą ochronę naszej prywatności, co jest nieuniknione zważywszy, iż obowiązujące do tej pory w Polsce regulacje pochodzą sprzed 20 lat, a zatem z ery, gdzie tak popularne dziś media społecznościowe jak Facebook, Instagram czy Twitter nie istniały nawet w umysłach ich twórców. Obiektywna ocena jednak, jak dalece wpłynie to na nasze codzienne życie będzie możliwa dopiero po kilku lub kilkunastu miesiącach od wejścia w życie RODO. Wtedy bowiem przekonamy się, w jakim stopniu administratorzy danych zastosowali się do nowelizacji prawa, a także czy nowe obowiązki są wystarczające, aby zapewnić nam należytą ochronę danych osobowych.

Temat ochrony danych osobowych jest dla nas ważny, dlatego zdecydowaliśmy się umieścić na stronach naszego serwisu cykl artykułów eksperckich wyjaśniających zmiany wynikające z nowego, unijnego rozporządzenia. Jego autorem jest Kancelaria Prawna Kawczyński i Kieszkowski Adwokaci i Radcowie Prawni Sp.p. w Gdańsku.

Opinie (38)

  • Nie korzystam z mediów społecznościowych, żyje i nie brakuje mi tego:)

    • 53 5

  • Amerykanie bardzo nam tego zazdroszczą

    USA to niestety gorzej niż trzeci świat pod względem ochrony danych osobowych - świat kompletnie opanowany przez interesy korporacji i telefoniczny spam.
    Cieszę się, że mieszkam w Europie :)

    • 18 9

  • W przypadku dużych firm wdrożone owych przepisów nie wrażenia finansowego

    Ale w przypadku mikro firm to są już znaczące kwoty. Dane jakie są przetwarzane w takich małych formach to głównie imię nazwisko adres, telefon np żeby zrealizować zamówienie i wysłać paczkę.

    • 15 1

  • typowy wolak

    j/w

    • 0 10

  • a ja żyję bez łazienki

    też mi tego nie brakuje, ludzie tak tysiące lat żyli

    • 4 11

  • Wystarczy mieć umiar, jak ze wszystkim :)

    • 4 0

  • RODO to nie jest rewolucja

    RODO to nie jest rewolucja większość obowiązków wynikała już z przepisów Dyrektywy zaimplementowanych w krajowych regulacjach.

    Rewolucja jest to dla osób, które nigdy nie słyszały o czymś takim jak ochrona danych osobowych.

    • 11 2

  • Pierwszy wniosek złożę do Kancelarii Parafialnej

    Pierwszą instytucją do której wystąpię z wnioskiem o usunięcie moich danych osobowych będzie Kancelaria Parafialna. nie życzę sobie corocznego pukania do drzwi i pytania "czy przyjmie pan kolędę"

    • 33 20

  • I tak na wysypisku co jakiś czas ktoś znajduje dokumenty z wszystkimi danymi klientów jakiejś instytucji. No i jak zabezpieczyć się przed sytuacją, kiedy jeden kolega daje drugiemu koledze 2 tysie, a ten kopiuje dla niego dowolne dane. Fikcja prawna autorstwa nierobów brukselskich nie zna granic.

    • 3 2

  • ok odnotujemy, proszę nie dzwonić z płaczem w godzinie śmierci skomląc o spowiedź- nie życzymy

    sobie przerażonych ateistów i pytania "czy pójdę do piekła". Ps. dowcip: po śmierci ateista stanął przed aniołem i widząc już że diabły chcą zabrać go do piekła zacząć krzyczeć żądając spotkania z Bogiem, zrobił się hałas- anioł powiedział: chwileczkę i poszedł zapytać Boga co robić, bo ateista drze się ze strachu a diabły już czekają. Bóg odpowiedział do anioła: powiedz mu , że mnie nie ma ...... bu ha ha ha

    • 17 30

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Informacje

Reklama

Moim zdaniem

Ludzie biznesu

Janusz Jarosiński

Były prezes Zarządu Morskiego Portu Gdynia. Związany z tym przedsiębiorstwem na różnych...