Rozporządzenie 2016/679, znane pod nazwami RODO lub GDPR, które od 25 maja 2018 roku będzie stanowić nową, ogólnoeuropejską ramę przepisów o ochronie danych osobowych zostało wydane przez Parlament Europejski i Radę. W związku z uchwaleniem tego aktu prawnego ustawodawca polski prowadzi prace legislacyjne nad nową ustawą o ochronie danych osobowych, która ma być dostosowana do rozwiązań przyjętych przez RODO.
Transakcje internetowe i komunikacja za pośrednictwem globalnej sieci stanowią obecnie ważny aspekt prowadzenia firmy, z którym wiąże się przetwarzanie danych osobowych. Z przetwarzaniem danych osobowych związane są natomiast różne obowiązki, które spoczywają na administratorach tych danych. Zapewne z powyższego względu pojawia się w sieci pytanie, czym jest oświadczenie o przetwarzaniu danych osobowych.
Od 25 maja 2018 roku administratorzy danych osobowych nie będą już zgłaszali zbiorów danych osobowych do rejestru Generalnego Inspektora Ochrony Danych Osobowych. Ogólne rozporządzenie unijne o ochronie danych osobowych (dalej jako RODO) nie przewiduje bowiem ani obowiązku zgłaszania do krajowego organu nadzorczego posiadanych zbiorów danych osobowych, ani obowiązku organu nadzorczego prowadzenia ogólnego rejestru takich zbiorów.
Wielokrotnie przedsiębiorcy zadają sobie pytanie, czym są dane osobowe i kiedy należy podjąć odpowiednie działania, aby zapewnić ich bezpieczeństwo. Należy bowiem mieć świadomość, że nie wszystkie pozyskiwane i przechowywane informacje na potrzeby działania firmy stanowią dane osobowe. Dlatego warto przeanalizować, które z informacji należy przetwarzać uwzględniając przepisy o ochronie danych osobowych.
Znaczenie funkcji administratora bezpieczeństwa informacji (ABI), jako samodzielnego podmiotu funkcjonującego u administratorów danych w celu zapewnienia zgodności przetwarzania danych osobowych z przepisami, zostało istotnie zwiększone od dnia 1 stycznia 2015 roku w związku z wejściem w życie ustawy o ułatwieniu wykonywania działalności gospodarczej.
Od dnia 1 stycznia 2015 roku zmienią się przepisy ustawy o ochronie danych osobowych regulujące instytucję Administratora Bezpieczeństwa Informacji. Dodane zostaną również regulacje dotyczące przekazywania danych osobowych do państw trzecich – czyli takich państw, które nie należą do Europejskiego Obszaru Gospodarczego (tj. kraje UE oraz Islandia, Lichtenstein i Norwegia).
Niniejszy artykuł dotyczy wybranych kwestii związanych z ochroną danych osobowych, na które przedsiębiorcy winni zwrócić uwagę celem zabezpieczenia swoich interesów przed ewentualnymi roszczeniami finansowymi osób trzecich lub negatywnymi konsekwencjami kontroli przeprowadzonej przez pracowników Generalnego Inspektora Ochrony Danych Osobowych.
Kancelaria pragnie Państwa poinformować, iż z dniem 22 marca 2013 roku weszła w życie nowelizacja ustawy Prawo telekomunikacyjne, którą uregulowano kwestię korzystania z tzw. plików cookies, będących powszechnie wykorzystywanym przez strony internetowe narzędziem służącym zapewnieniu prawidłowego działania tych stron oraz gromadzeniu informacji o użytkowniku końcowym – osobie odwiedzającej daną witrynę.
Niniejszy artykuł dotyczy wybranych kwestii związanych z ochroną danych osobowych w firmie, na które przedsiębiorcy winni zwrócić uwagę celem zabezpieczenia swoich interesów przed ewentualnymi roszczeniami finansowymi osób trzecich lub negatywnymi konsekwencjami kontroli przeprowadzonej przez pracowników Generalnego Inspektora Ochrony Danych Osobowych.
