poniedziałek, 02 lipiec 2018 14:12

Komisja Europejska wprowadziła zmiany do rozporządzenia RODO

Sprostowanie do ogólnego rozporządzenia o ochronie danych osobowych zmienia m.in. zakres zadań Europejskiej Rady Ochrony Danych, dotyczących akredytacji podmiotów certyfikujących.

 

Mimo, iż do rozpoczęcia obowiązywania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”, „ogólne rozporządzenie o ochronie danych”) pozostało niewiele czasu (data wejścia zmian to 25.05.2018 r.), to Komisja Europejska przygotowała sprostowanie, które zmienia zarówno treść motywów preambuły, jak i treść normatywną.

Dokument – poza poprawieniem drobnych błędów stylistycznych – zmienia między innymi zakres katalogu obejmującego szczególne kategorie danych, pojęcie naruszeń prawa, a także samą definicję danych osobowych. Komisja Europejska wprowadziła ponadto zmiany w kwestii certyfikacji, akredytacji i Europejskiej Rady Ochrony Danych. Zmiany dotyczą także obowiązku informacyjnego w przypadku udostępnienia danych osobowych do państwa trzeciego. W obecnej wersji aktu należy przekazać informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania (…) wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych. Ze sprostowanego aktu wynika, że chodzi o informację o sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia. Poniżej niektóre z ważniejszych zmian:

Przepis RODO

Dotychczasowe brzmienie

Sprostowanie

art. 4 ust. 1

Definicja „danych osobowych”

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

„dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

art. 6 ust. 4 lit. c

Zgodność przetwarzania z prawem

„Charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa zgodnie z art. 10;”

„charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych zgodnie z art. 10;”.

art. 10

Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa

„Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa

Przetwarzania danych osobowych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa na podstawie art. 6 ust. 1 (...)”

„Przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych

Przetwarzania danych osobowych dotyczących wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa na podstawie art. 6 ust. 1 (...)”.

art. 41 ust. 3

Monitorowanie zatwierdzonych kodeksów postępowania

„Właściwy organ nadzorczy przedkłada proponowane kryteria akredytacji podmiotu, o którym mowa w ust. 1 niniejszego artykułu, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem spójności, o którym mowa w art. 63.”

„Właściwy organ nadzorczy przedkłada proponowane wymogi akredytacji podmiotu, o którym mowa w ust. 1 niniejszego artykułu, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem spójności, o którym mowa w art. 63.”.

art. 41 ust. 5

Monitorowanie zatwierdzonych kodeksów postępowania

„Właściwy organ nadzorczy cofa akredytację podmiotu, o którym mowa w ust. 1, jeżeli podmiot ten nie spełnia lub przestał spełniać warunki akredytacji lub jeżeli działania przez niego podejmowane nie są zgodne z niniejszym rozporządzeniem.”

„Właściwy organ nadzorczy cofa akredytację podmiotu, o którym mowa w ust. 1, jeżeli podmiot ten nie spełnia lub przestał spełniać wymogi akredytacjilub jeżeli działania przez niego podejmowane nie są zgodne z niniejszym rozporządzeniem.”.

art. 70 ust. 1 lit o)

Zadania Europejskiej Rady Ochrony Danych

„akredytuje podmioty certyfikujące i dokonuje okresowego przeglądu certyfikacji zgodnie z art. 43 oraz prowadzi publiczny rejestr podmiotów akredytowanych zgodnie z art. 43 ust. 6 i administratorów i podmiotów przetwarzających akredytowanych zgodnie z art. 42 ust. 7, mających siedzibę w państwach trzecich;”

„zatwierdza kryteria certyfikacji zgodnie z art. 42 ust. 5 oraz prowadzi publiczny rejestr mechanizmów certyfikacji oraz znaków jakości i oznaczeń w dziedzinie ochrony danych zgodnie z art. 42 ust. 8, a także administratorów lub podmiotów przetwarzających certyfikowanych zgodnie z art. 42 ust. 7, mających siedzibę w państwach trzecich;”.

Zapraszamy na szkolenia i audyt zgodności zabezpieczeń danych osobowych z RODO do RB Akademii

Autor: Emilia Pasławska

Emilia Pasławska

Radca prawny w Departamencie Prawnym  Absolwentka Wydziału Prawa i Administracji na Uniwersytecie Gdańskim oraz  Podyplomowego Studium Podatków i Prawa Podatkowego na Uniwersytecie Warszawskim.  W 2016 roku ukończyła aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Warszawie, następnie zdała z wynikiem pozytywnym egzamin radcowski. Doświadczenie zawodowe zdobywała w trójmiejskich i warszawskich kancelariach prawnych, prowadząc obsługę prawną osób fizycznych i prawnych. Posiada ponadto doświadczenie zawodowe w zakresie reprezentowania klientów przed sądami powszechnymi i administracyjnymi. Jej zainteresowania koncentrują się wokół prawa cywilnego i gospodarczego.

Masz pytanie z zakresu prawa?

andrzej dmowski1

Warszawa

Andrzej Dmowski

Partner Zarządzający
tel: 22 276 61 80
email: andrzej.dmowski@russellbedford.pl

rafal dabrowski1

Katowice

Leszek Dukiewicz

Dyrektor biura w Katowicach
tel: 32 73 13 420
email: leszek.dutkiewicz@russellbedford.pl

Kariera

Chcesz rozpocząć karierę w dynamicznej międzynarodowej, prężnie rozwijającej się organizacji, stawiasz na rozwój zawodowy, sukces i karierę – prześlij do nas swoją aplikację, nie omijamy żadnego życiorysu!

Aktualne oferty pracy

Skontaktuj się z nami

Biuro prasowe

Prawo do publikacji możliwe jest po skontaktowaniu się z naszym działem PR.

Zapraszamy do zamawiania komentarzy. Nasi eksperci udzielają wypowiedzi m.in. dla magazynu Forbes, dla Pulsu Biznesu, dla Gazety Finansowej i Rzeczpospolitej. Pozostajemy do Waszej dyspozycji.

 

więcej

RB Magazine

RB Magazine numer 54

Przełomowe zmiany w kodeksie karnym czekają na podpis Prezydenta. Rewolucja nadciąga także w zakresie postępowania cywilnego. Prawo, to doskonałe remedium na nudę, uatrakcyjnia leniwy czas urlopowy.

Pobierz najnowszy RB Magazine

 

Facebook

Twitter

RB__Poland Russell Bedford a ceny transferowe – pomożemy twojej firmie uniknąć kłopotów - Russell Bedford Poland https://t.co/Qdfzxoj272
8hreply
RB__Poland 54. numer #RBMagazine już dostępny Szczególny nacisk położyliśmy na zmiany w prawie karnym, które mają zostać wprow… https://t.co/yBgXMgyq5Q
12hreply
RB__Poland NSA: Kupony rabatowe od Allegro to nie przychód - Russell Bedford Poland https://t.co/JoIGhk04L0
RB__Poland Zabezpiecz się przed ryzykiem finansowania terroryzmu - Russell Bedford Poland https://t.co/9SGhFTiQZm