Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679


  • Od 25.5.2018 r. wejdzie w życie unijne rozporządzenie o ochronie danych osobowych, jest to pierwsza duża reforma od 21 lat.
  • Książka jest pierwszym i jedynym na rynku komentarzem do zasad przetwarzania danych osobowych oraz do obowiązków administratorów danych i uprawnień podmiotów danych, które wprowadziła reforma.
  • Administrator danych osobowych dowie się: m.in.: jakie są konsekwencje ujednolicenia przepisów o ochronie danych osobowych w skali UE, jaki jest bezpośredni wpływ reformy na prawo polskie i obowiązki polskich firm i instytucji, jakie obowiązki, np. zgłoszenia naruszenia ochrony danych osobowych GIODO i klientowi, powołania inspektora ochrony danych, udokumentowanej analizy ryzyka, rejestru czynności przetwarzania danych osobowych, nakłada reforma na firmy i instytucje, oraz jak je spełnić uwzględniając wytyczne regulatorów.
  • Publikacja obejmuje wytyczne organów ochrony danych, przykłady naruszeń i najlepsze praktyki wskazujące pożądane podejście administratorów danych oraz ilustrujące i ułatwiające zrozumienie, wdrożenie i stosowanie nowych obowiązków i uprawnień. Zawiera omówienie orzecznictwa Trybunału Sprawiedliwości UE i Europejskiego Trybunału Praw Człowieka oraz sądów polskich przedstawiające ramy stosowania przepisów o ochronie danych.

Fragment tekstu z komentarza:
Nadrzędność zasad przetwarzania danych osobowych

1. Sformułowane w art. 5 RODO (art. 6 ust. 1 dyrektywy 95/46/WE) zasady dotyczące przetwarzania danych osobowych są kluczowe dla ochrony danych i stosowania RODO i dyrektywy. Są wzorowane na zasadach zawartych w art. 5 Konwencji Nr 108. To zasady określające ramy prawa do ochrony danych. Przepisy UE, które konkretyzują ochronę danych osobowych, muszą być z nimi zgodne. Kluczowe zasady wyznaczają również kierunki interpretacji przepisów szczegółowych.

Ważne
O ich nadrzędnym charakterze świadczy m.in. to, że w wielu przypadkach nie mogą być modyfikowane nawet za zgodą podmiotu danych. Na przykład maksymalny dopuszczalny zakres danych podlegających przetwarzaniu w konkretnym przypadku (to zasada adekwatności – jedna z kluczowych), w wielu przypadkach nie może być rozszerzony nawet przez zgodę osoby, której dane dotyczą.

Do naczelnych zasad przetwarzania danych osobowych formułowanych przez RODO w art. 5 ust. 1 (dyrektywę 95/46/WE w art. 6 ust. 1 lit. a–e) należą:
  1. zasada legalności, rzetelności i przejrzystości przetwarzania (lawfulness, fairness and transparency) – wymóg, aby dane osobowe były przetwarzane zgodnie z ustawami i rozporządzeniami wydanymi na podstawie ustaw oraz uwzględniało uzasadnione interesy podmiotów danych, a także było przejrzyste dla podmiotu danych;
  2. zasada celowości (określenia i ograniczenia celu) (purpose limitation) – ograniczenie gromadzenia danych do określonych celów oraz zakaz poddawania danych dalszemu przetwarzaniu sprzecznemu z tymi celami;
  3. zasada adekwatności (proporcjonalności) danych (data minimisation) – obowiązek zapewnienia, aby zakres przetwarzanych danych był ograniczony, pod względem ilości i treści, do zakresu niezbędnego do osiągnięcia celów ich przetwarzania;
  4. zasada prawidłowości danych (ścisłości) (accuracy) – wymóg zapewnienia zgodności ze stanem rzeczywistym, kompletności i aktualności danych;
  5. zasada ograniczenia czasowego (storage limitation) – zakaz przechowywania danych w formie umożliwiającej identyfikację osób przez czas dłuższy niż niezbędny do celów ich przetwarzania;
  6. zasada integralności i poufności danych (integrity and confidentiality) – wymóg zapewnienia bezpieczeństwa danych osobowych przez wdrożenie odpowiednich środków technicznych lub organizacyjnych, w tym ochrony m.in. przed niedozwolonym przetwarzaniem i przypadkową utratą danych.

Ważne
Te kluczowe zasady zostały uzupełnione przez zasadę rozliczalności (art. 5 ust. 2 RODO, art. 6 ust. 2 dyrektywy 95/46/WE), która obliguje administratorów do wdrażania rozwiązań dla zagwarantowania zgodności przetwarzania danych z prawem, a więc w szczególności z kluczowymi zasadami ochrony danych, w tym zasadami jakości danych. To obowiązek aktywnego działania, wykazywania inicjatywy, bez oczekiwania na skargi i wnioski klientów lub zarzuty i rekomendacje organów nadzorczych.

Przykład
Przykładem takich działań jest prowadzenie przez administratora dokumentacji opisującej wdrożone gwarancje zgodności przetwarzania danych z prawem171, w tym skutecznej, odpowiadającej obowiązkom ustawowym polityki bezpieczeństwa, a ponadto np. określenie trybu odpowiedzi na skargi i wnioski.

Zobacz także:

Więcej w module Informacja publiczna, bezpieczeństwo publiczne >>



 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).

Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych