Po ponad 4 latach od rozpoczęcia prac legislacyjnych 14 kwietnia 2016 r. Parlament Europejski przyjął tekst Rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych – akt całkowicie zmieniający realia przetwarzania danych osobowych w UE, także w aspekcie zagrożenia finansowego jako kary za nieprzestrzeganie nowych wytycznych.
Wpis gościnny autorstwa Marcina Kalety z IT Law Solutions, partnera SALESmanago.
Przyjęte przepisy zaczną obowiązywać dwa lata od momentu ich publikacji w Dzienniku Urzędowym Unii Europejskiej, czyli już w 2018 r. Wobec tego, mając na uwadze skalę zmian oraz czas na ich wdrożenie, rozpoczniemy niniejszym wpisem analizę poszczególnych zagadnień Rozporządzenia oraz omówimy problematykę dostosowania działań Administratorów Danych (podmiotów przetwarzających dane osobowe) do nowych regulacji.
W aspekcie analizy należy przede wszystkim mieć na uwadze, że UE wyszła z założenia, że ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych, które stanowią, że każda osoba ma prawo do ochrony danych jej dotyczących. Ma to swoje odzwierciedlenie m.in. w rozmiarze finansowym sankcji za nieprzestrzeganie poszczególnych przepisów Rozporządzenia – nawet do 20 mln Euro oraz w wysokości do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
Zaletą rozporządzenia jest niewątpliwie to, że UE wreszcie zapewni spójne i jednolite w całej Unii stosowanie przepisów o ochronie podstawowych praw i wolności osób fizycznych w aspekcie przetwarzania danych osobowych.
Co ważne, w aspekcie interesów Administratorów Danych, Rozporządzenie ułatwi swobodny przepływ danych osobowych w samej Unii oraz ich przekazywanie do państw trzecich, zapewniając równocześnie wysoki stopień ochrony danych oraz dalszy rozwój gospodarki cyfrowej.
Wobec chęci zrównoważenia interesu oraz praw osób, których dane dotyczą z interesem gospodarczym podmiotów przetwarzających dane osobowe w Rozporządzeniu jest wiele kompromisowych rozwiązań. Najtrudniejszym do rozstrzygnięcia był problem profilowania (po raz pierwszy wskazano definicję „profilowania” jako dowolną formę zaut
omatyzowanego przetwarzania danych osobowych), prawa do „bycia zapomnianym” oraz wykonywania przez Administratorów prawa sprzeciwu do przetwarzania danych. Dlatego też w kolejnych artykułach skupimy się właśnie na tej tematyce.
O autorze
Marcin Kaleta: Aplikant radcowski. Specjalizuje się w prawie z zakresu ochrony danych osobowych, prawie nowych technologii oraz prawie europejskim. Posiada bardzo bogate doświadczenie, którym wspomaga przedsiębiorstwa ściśle związane z branżą IT, eCommerce oraz marketingu wielopoziomowego.
Jest Prezesem Zarządu IT Law Solutions.
Follow
