Funkcjonowanie w strukturze grupy kapitałowej wiąże się nierozerwalnie z mniejszym lub większym przepływem danych osobowych pomiędzy członkami grupy. Przepływ ten jest w praktyce nieunikniony i dotyczy najczęściej danych kontrahentów, klientów, adresatów działań marketingowych czy danych pracowników. Regulacje RODO wprowadzają szczegółowe wytyczne ułatwiające wewnętrzny przepływ danych czy też nadzorowanie przestrzegania zasad ochrony danych osobowych w grupie. Ułatwienia te przybliżamy poniżej.
Wraz z wejściem w życie pod koniec maja 2018 roku nowych przepisów o ochronie danych osobowych przedsiębiorców czekają duże, można powiedzieć, rewolucyjne zmiany. Nie wchodząc w szczegóły dotyczące szeregu nowych obowiązków, których spełnienie będzie odtąd konieczne, zauważyć należy, że to nie jedynie zmiany, jakie czekają na przedsiębiorców w tej kwestii. Zmieni się bowiem i to znacząco procedura podstępowania przed organem...
Zgoda osoby, której dane dotyczą w zakresie przetwarzania jej danych osobowych stanowi jedną z przesłanek legalności przetwarzania danych osobowych na gruncie przepisów Rozporządzenia Parlamentu Europejskiego i rady UE o ochronie danych osobowych 2016/679 (dalej, jako RODO lub Rozporządzenie).
Prawo do ochrony danych osobowych jest zawarte w Karcie praw podstawowych Unii Europejskiej, a na podstawie Traktatu o funkcjonowaniu Unii Europejskiej regulacje dotyczące tej materii są jej legislacyjnym obowiązkiem. Projekt Ustawy o ochronie danych osobowych, który został niedawno (13 września br.) opublikowany na stronie Ministerstwa Cyfryzacji jest podjęciem tematu dostosowania polskiego prawa krajowego do przepisów unijnego rozporządzenia.
Rozporządzenie 2016/679, znane pod nazwami RODO lub GDPR, które od 25 maja 2018 roku będzie stanowić nową, ogólnoeuropejską ramę przepisów o ochronie danych osobowych zostało wydane przez Parlament Europejski i Radę. W związku z uchwaleniem tego aktu prawnego ustawodawca polski prowadzi prace legislacyjne nad nową ustawą o ochronie danych osobowych, która ma być dostosowana do rozwiązań przyjętych przez RODO.
Od 25 maja 2018 roku administratorzy danych osobowych nie będą już zgłaszali zbiorów danych osobowych do rejestru Generalnego Inspektora Ochrony Danych Osobowych. Ogólne rozporządzenie unijne o ochronie danych osobowych (dalej jako RODO) nie przewiduje bowiem ani obowiązku zgłaszania do krajowego organu nadzorczego posiadanych zbiorów danych osobowych, ani obowiązku organu nadzorczego prowadzenia ogólnego rejestru takich zbiorów.
