wtorek, 19 czerwiec 2018 18:52

Certyfikacja w zakresie ochrony danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) wprowadza m.in. procedurę certyfikacji ochrony danych osobowych. Mechanizmy certyfikacji ochrony danych osobowych, jako zupełnie nowe rozwiązania, mają zapewnić większą ochronę danych osobowych oraz zgodność ich przetwarzania z RODO oraz celami, w jakich dane osobowe zostały zebrane. Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych, certyfikacja będzie dobrowolna, niemniej wdrożenie przez administratora mechanizmów certyfikacji i uzyskanie stosownego certyfikatu będzie świadczyło o rzetelności przetwarzania danych osobowych. Procedura uzyskania certyfikatu została opisana w projekcie ustawy o ochronie danych osobowych z dnia 12 września 2017 r.

 

Przepisy ogólnego rozporządzenia o ochronie danych osobowych wprowadzają nowe rozwiązanie dotyczące certyfikacji w zakresie ochrony danych osobowych, którego założeniem było stworzenie mechanizmu oceny podmiotów pod kątem zgodności ich działań z przepisami RODO. Wprowadzenie procedury certyfikacji stanowi fundamentalną zmianę w stosunku do aktualnie obowiązujących regulacji prawnych, bowiem w aktualnym porządku prawnym brak jest jakiegokolwiek narzędzia umożliwiającego zweryfikowanie czy dany podmiot rzeczywiście posiada odpowiednie kwalifikacje i stosuje rozwiązania, do jakich jest zobligowany zgodnie z przepisami prawa.

Zgodnie z art. 42 ust. 1 RODO certyfikat świadczy o zgodności operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające z przepisami RODO. Certyfikat będzie więc stanowić urzędowe potwierdzenie tego, że administrator danych lub podmiot przetwarzający dane na zlecenie działa zgodnie z prawem. Posiadanie certyfikatu to także dobra wskazówka i argument, który ułatwi wybór odpowiedniego podmiotu przetwarzającego. Ogólne rozporządzenie o ochronie danych osobowych wprowadza bowiem obowiązek korzystania z usług takich podmiotów przetwarzających, które za pomocą odpowiednich środków technicznych i organizacyjnych zagwarantują przetwarzanie danych zgodnie z wymogami RODO oraz ochronę praw osób, których dane dotyczą.

Stosowanie mechanizmów certyfikacji odgrywa także istotną rolę w procedurze nakładania kar pieniężnych przewidzianych w RODO. Zgodnie z art. 83 RODO każdy organ nadzorczy nakładając administracyjną karę pieniężną powinien wziąć pod uwagę wymienione w tym przepisie czynniki wpływające na wysokość kar, w tym stosowanie przez dany podmiot zatwierdzonych mechanizmów certyfikacji. Oznacza to, że legitymowanie się certyfikatem przez podmiot, na który ma zostać nałożona kara pieniężną, będzie wpływało na obniżenie tej kary.

Wprowadzenie mechanizmu certyfikacji niewątpliwie jest pozytywnym rozwiązaniem, certyfikacja wpłynie bowiem korzystnie na przestrzeganie przepisów o ochronie danych osobowych.

Masz pytanie z zakresu RODO?

wojtek oska3

Wsparcie merytoryczne

Wojciech Ośka

Partner Zarządzający
tel: 22 276 61 84
email: wojciech.oska@russellbedford.pl

rafal dabrowski1

Ofertowanie

Kinga Szostak

Manager ds. kluczowych klientów
tel: 22 276 61 84
email: kinga.szostak@russellbedford.pl

Kariera

Chcesz rozpocząć karierę w dynamicznej międzynarodowej, prężnie rozwijającej się organizacji, stawiasz na rozwój zawodowy, sukces i karierę – prześlij do nas swoją aplikację, nie omijamy żadnego życiorysu!

Aktualne oferty pracy

Skontaktuj się z nami

Biuro prasowe

Prawo do publikacji możliwe jest po skontaktowaniu się z naszym działem PR.

Zapraszamy do zamawiania komentarzy. Nasi eksperci udzielają wypowiedzi m.in. dla magazynu Forbes, dla Pulsu Biznesu, dla Gazety Finansowej i Rzeczpospolitej. Pozostajemy do Waszej dyspozycji.

 

więcej

RB Magazine

RB Magazine numer 60

W branży prawniczej kształcenie jest ustawiczne. Po pewnym czasie wchodzi w krew jak oddychanie. Na rynku jest sporo firm, które dają w tym zakresie wsparcie. W gronie tych renomowanych trwa od lat RB Akademia.

Pobierz najnowszy RB Magazine

 

Facebook

Twitter

RB__Poland Czy słyszeliście już o akcjach oznaczonych? Radca prawny Justyna Kyć wyjaśnia czym są i czy warto by je zaimplement… https://t.co/NcOVVDzajl
22hreply
RB__Poland Posurfujemy po KRS i dostaniemy PSA dopiero w 2021 r. – wejście w życie elektronicznego postępowania przed KRS i Pr… https://t.co/kC9G6u6epA
RB__Poland E-fakturowanie - kolejny pomysł na uszczelnienie systemu VAT I kolejny obowiązek dla przedsiębiorców... https://t.co/fSIMK7Y7Vn