Rozporządzenie Parlamentu Europejskiego o ochronie danych osobowych

Dwa tygodnie temu przyjęte zostało przez Parlament Europejski rozporządzenie o ochronie danych osobowych (dalej: RODO), które będzie stosowane bezpośrednio bez konieczności implementacji do krajowych porządków prawnych. RODO doprowadzi do harmonizacji zasad ochrony danych osobowych na terenie wszystkich państw członkowskich Unii Europejskiej. Co istotne, RODO wprowadza też pewne nowe rozwiązania, jak prawo do bycia zapomnianym czy obowiązek uwzględniania ryzyk związanych z przetwarzaniem danych osobowych już na etapie projektowania i wdrażania na te potrzeby konkretnych, minimalizujących je rozwiązań. Ułatwia również dochodzenie prawa do ochrony danych osobowych przez osoby, których dane dotyczą, m.in. stwarzając możliwość złożenia przez nie skargi do organu ochrony danych osobowych kraju, w którym mieszkają.

 

Dziś krótko przedstawimy jedno z nowych rozwiązań, wprowadzonych przez RODO, a dotyczące Inspektora Ochrony Danych (obecnie taką funkcję, wynikającą z obowiązującej ustawy o ochronie danych osobowych, pełni Administrator Bezpieczeństwa Informacji).

 

Artykuł 37 RODO zakłada, że administrator i podmiot przetwarzający (czyli procesor) wyznaczają inspektora ochrony danych, zawsze gdy:

  1. przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

  2. główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub

  3. główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych – danych wrażliwych.

 

Zwracamy uwagę na przesłanki określone w pkt 2 i 3 – ze względu na nieostry charakter określenia kategorii podmiotów objętych wymogiem powołania inspektora ochrony danych, w grupie tej należałoby ująć w naszej ocenie m.in. podmioty z branży reklamowej, e-commerce oraz posiadające w swoich strukturach działy call center. Wiedząc więc o planowanych rozwiązaniach, poddajemy pod rozwagę wcześniejsze przygotowanie we własnych strukturach odpowiednich zasobów, w celu możliwości powołania we właściwym terminie inspektora ochrony danych.

 

W kolejnych postach będziemy informować o pozostałych nowościach, które wprowadzi RODO.

 

Photo credit: Cédric Puisney via Foter.com / CC BY

26 kwietnia 2016 r.

Pozostaw komentarz