statystyki

Ochrona danych osobowych: ABI zniknie z przedsiębiorstwa, pojawi się inspektor [ANALIZA]

autor: Michał Kluska20.12.2016, 07:29; Aktualizacja: 20.12.2016, 09:34
dane osobowe-personalne

Błąd może zakończyć się nałożeniem kary pieniężnej w wysokości do 10 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 2 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowegoźródło: ShutterStock

Mimo że pozornie czasu jest jeszcze dużo, bo nowe unijne rozporządzenie o ochronie danych osobowych (RODO) zastąpi dotychczasową ustawę o ochronie danych osobowych dopiero 25 maja 2018 r., to ze względu na ilość i znaczenie zmian wielu przedsiębiorców już rozpoczęło proces przygotowywania się do nowych regulacji.

Okazuje się jednak, że wprowadzenie nowych instytucji i rozwiązań prawnych oraz nieostrość wielu użytych w dokumencie pojęć powoduje trudności interpretacyjne. Z pomocą przyszła Grupa Robocza Art. 29, czyli gremium składające się z GIODO poszczególnych państw członkowskich. 13 grudnia 2016 r. wydała ona pierwsze wytyczne co do rozumienia niektórych postanowień dotyczących ochrony danych, prawa do ich przenoszenia czy wiodącego organu nadzoru.

Warto już przyzwyczajać się do nowej nomenklatury albowiem dotychczasowego administratora bezpieczeństwa informacji zastąpi inspektor ochrony danych (IOD). Zgodnie z RODO administrator lub podmiot przetwarzający (procesor, który przetwarza dane osobowe w imieniu administratora) mają obowiązek wyznaczyć go zawsze wtedy, gdy:

¦ przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,

¦ główna działalność administratora lub podmiotu przetwarzającego polega na operacjach wymagających – ze względu na swój charakter, zakres lub cele – regularnego i systematycznego monitorowania osób, których dane dotyczą,

¦ główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych dotyczących wyroków skazujących i naruszeń prawa.

Zgodnie z wyjaśnieniami grupy pojęcie „główna działalność” nie może być interpretowane wyłącznie wąsko, a jako przykład podano szpital, który przecież przede wszystkim zajmuje się udzielaniem opieki medycznej. Trudno jednak wyobrazić sobie funkcjonowanie takiej placówki bez baz danych pacjentów i chociażby historii ich chorób. Według GR 29 w takim przypadku spełniony jest warunek „głównej działalności”.


Pozostało jeszcze 62% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Polecane