statystyki

Ochrona danych osobowych: ABI zniknie z przedsiębiorstwa, pojawi się inspektor [ANALIZA]

autor: Michał Kluska20.12.2016, 07:29; Aktualizacja: 20.12.2016, 09:34
dane osobowe-personalne

Błąd może zakończyć się nałożeniem kary pieniężnej w wysokości do 10 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 2 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowegoźródło: ShutterStock

Mimo że pozornie czasu jest jeszcze dużo, bo nowe unijne rozporządzenie o ochronie danych osobowych (RODO) zastąpi dotychczasową ustawę o ochronie danych osobowych dopiero 25 maja 2018 r., to ze względu na ilość i znaczenie zmian wielu przedsiębiorców już rozpoczęło proces przygotowywania się do nowych regulacji.

Reklama


Okazuje się jednak, że wprowadzenie nowych instytucji i rozwiązań prawnych oraz nieostrość wielu użytych w dokumencie pojęć powoduje trudności interpretacyjne. Z pomocą przyszła Grupa Robocza Art. 29, czyli gremium składające się z GIODO poszczególnych państw członkowskich. 13 grudnia 2016 r. wydała ona pierwsze wytyczne co do rozumienia niektórych postanowień dotyczących ochrony danych, prawa do ich przenoszenia czy wiodącego organu nadzoru.

Warto już przyzwyczajać się do nowej nomenklatury albowiem dotychczasowego administratora bezpieczeństwa informacji zastąpi inspektor ochrony danych (IOD). Zgodnie z RODO administrator lub podmiot przetwarzający (procesor, który przetwarza dane osobowe w imieniu administratora) mają obowiązek wyznaczyć go zawsze wtedy, gdy:

¦ przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,

¦ główna działalność administratora lub podmiotu przetwarzającego polega na operacjach wymagających – ze względu na swój charakter, zakres lub cele – regularnego i systematycznego monitorowania osób, których dane dotyczą,

¦ główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych dotyczących wyroków skazujących i naruszeń prawa.

Zgodnie z wyjaśnieniami grupy pojęcie „główna działalność” nie może być interpretowane wyłącznie wąsko, a jako przykład podano szpital, który przecież przede wszystkim zajmuje się udzielaniem opieki medycznej. Trudno jednak wyobrazić sobie funkcjonowanie takiej placówki bez baz danych pacjentów i chociażby historii ich chorób. Według GR 29 w takim przypadku spełniony jest warunek „głównej działalności”.


Pozostało jeszcze 62% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Zapoznaj się z regulaminem i kup licencję
Więcej na ten temat

Reklama


Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Wyszukiwarka kancelarii

SzukajDodaj kancelarię

Polecane

Reklama