wtorek, 19 czerwiec 2018 18:52

Certyfikacja w zakresie ochrony danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) wprowadza m.in. procedurę certyfikacji ochrony danych osobowych. Mechanizmy certyfikacji ochrony danych osobowych, jako zupełnie nowe rozwiązania, mają zapewnić większą ochronę danych osobowych oraz zgodność ich przetwarzania z RODO oraz celami, w jakich dane osobowe zostały zebrane. Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych, certyfikacja będzie dobrowolna, niemniej wdrożenie przez administratora mechanizmów certyfikacji i uzyskanie stosownego certyfikatu będzie świadczyło o rzetelności przetwarzania danych osobowych. Procedura uzyskania certyfikatu została opisana w projekcie ustawy o ochronie danych osobowych z dnia 12 września 2017 r.

 

Przepisy ogólnego rozporządzenia o ochronie danych osobowych wprowadzają nowe rozwiązanie dotyczące certyfikacji w zakresie ochrony danych osobowych, którego założeniem było stworzenie mechanizmu oceny podmiotów pod kątem zgodności ich działań z przepisami RODO. Wprowadzenie procedury certyfikacji stanowi fundamentalną zmianę w stosunku do aktualnie obowiązujących regulacji prawnych, bowiem w aktualnym porządku prawnym brak jest jakiegokolwiek narzędzia umożliwiającego zweryfikowanie czy dany podmiot rzeczywiście posiada odpowiednie kwalifikacje i stosuje rozwiązania, do jakich jest zobligowany zgodnie z przepisami prawa.

Zgodnie z art. 42 ust. 1 RODO certyfikat świadczy o zgodności operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające z przepisami RODO. Certyfikat będzie więc stanowić urzędowe potwierdzenie tego, że administrator danych lub podmiot przetwarzający dane na zlecenie działa zgodnie z prawem. Posiadanie certyfikatu to także dobra wskazówka i argument, który ułatwi wybór odpowiedniego podmiotu przetwarzającego. Ogólne rozporządzenie o ochronie danych osobowych wprowadza bowiem obowiązek korzystania z usług takich podmiotów przetwarzających, które za pomocą odpowiednich środków technicznych i organizacyjnych zagwarantują przetwarzanie danych zgodnie z wymogami RODO oraz ochronę praw osób, których dane dotyczą.

Stosowanie mechanizmów certyfikacji odgrywa także istotną rolę w procedurze nakładania kar pieniężnych przewidzianych w RODO. Zgodnie z art. 83 RODO każdy organ nadzorczy nakładając administracyjną karę pieniężną powinien wziąć pod uwagę wymienione w tym przepisie czynniki wpływające na wysokość kar, w tym stosowanie przez dany podmiot zatwierdzonych mechanizmów certyfikacji. Oznacza to, że legitymowanie się certyfikatem przez podmiot, na który ma zostać nałożona kara pieniężną, będzie wpływało na obniżenie tej kary.

Wprowadzenie mechanizmu certyfikacji niewątpliwie jest pozytywnym rozwiązaniem, certyfikacja wpłynie bowiem korzystnie na przestrzeganie przepisów o ochronie danych osobowych.

Masz pytanie z zakresu RODO?

wojtek oska3

Wsparcie merytoryczne

Wojciech Ośka

Partner Zarządzający
tel: 22 276 61 84
email: wojciech.oska@russellbedford.pl

rafal dabrowski1

Ofertowanie

Kinga Szostak

Manager ds. kluczowych klientów
tel: 22 276 61 84
email: kinga.szostak@russellbedford.pl

Kariera

Chcesz rozpocząć karierę w dynamicznej międzynarodowej, prężnie rozwijającej się organizacji, stawiasz na rozwój zawodowy, sukces i karierę – prześlij do nas swoją aplikację, nie omijamy żadnego życiorysu!

Aktualne oferty pracy

Skontaktuj się z nami

Biuro prasowe

Prawo do publikacji możliwe jest po skontaktowaniu się z naszym działem PR.

Zapraszamy do zamawiania komentarzy. Nasi eksperci udzielają wypowiedzi m.in. dla magazynu Forbes, dla Pulsu Biznesu, dla Gazety Finansowej i Rzeczpospolitej. Pozostajemy do Waszej dyspozycji.

 

więcej

RB Magazine

RB Magazine numer 55

Tematy na czasie to split payment, raportowanie MDR, nowa matryca stawek VAT. Zmianom przyglądamy się na bieżąco na naszym portalu i w mediach społecznościowych. W magazynie podsumowujemy najważniejsze z nich, a także zwracamy uwagę na takie, które są równie ważne, ale niekoniecznie „medialne”.

Pobierz najnowszy RB Magazine

 

Facebook

Twitter

RB__Poland Dodatkowe informacje ws. wykazu podatników VAT - Russell Bedford Poland https://t.co/5JGinMFPtd
18hreply
RB__Poland Russell Bedford na konferencji #Mazurytobiznes. Zobacz fotorelację: https://t.co/mHMjo3qHDd https://t.co/uh8ru9j9dt
23hreply
RB__Poland Przeprowadzanie inwestycji na obszarach Natura 2000 - Russell Bedford Poland https://t.co/Y93sRBhiuX
RB__Poland Ceny transferowe. Japońska reforma podatkowa - Russell Bedford Poland https://t.co/G3H1Jeku2n