poniedziałek, 02 lipiec 2018 14:12

Komisja Europejska wprowadziła zmiany do rozporządzenia RODO

Sprostowanie do ogólnego rozporządzenia o ochronie danych osobowych zmienia m.in. zakres zadań Europejskiej Rady Ochrony Danych, dotyczących akredytacji podmiotów certyfikujących.

 

Mimo, iż do rozpoczęcia obowiązywania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”, „ogólne rozporządzenie o ochronie danych”) pozostało niewiele czasu (data wejścia zmian to 25.05.2018 r.), to Komisja Europejska przygotowała sprostowanie, które zmienia zarówno treść motywów preambuły, jak i treść normatywną.

Dokument – poza poprawieniem drobnych błędów stylistycznych – zmienia między innymi zakres katalogu obejmującego szczególne kategorie danych, pojęcie naruszeń prawa, a także samą definicję danych osobowych. Komisja Europejska wprowadziła ponadto zmiany w kwestii certyfikacji, akredytacji i Europejskiej Rady Ochrony Danych. Zmiany dotyczą także obowiązku informacyjnego w przypadku udostępnienia danych osobowych do państwa trzeciego. W obecnej wersji aktu należy przekazać informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania (…) wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych. Ze sprostowanego aktu wynika, że chodzi o informację o sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia. Poniżej niektóre z ważniejszych zmian:

Przepis RODO

Dotychczasowe brzmienie

Sprostowanie

art. 4 ust. 1

Definicja „danych osobowych”

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

„dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

art. 6 ust. 4 lit. c

Zgodność przetwarzania z prawem

„Charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa zgodnie z art. 10;”

„charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych zgodnie z art. 10;”.

art. 10

Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa

„Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa

Przetwarzania danych osobowych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa na podstawie art. 6 ust. 1 (...)”

„Przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych

Przetwarzania danych osobowych dotyczących wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa na podstawie art. 6 ust. 1 (...)”.

art. 41 ust. 3

Monitorowanie zatwierdzonych kodeksów postępowania

„Właściwy organ nadzorczy przedkłada proponowane kryteria akredytacji podmiotu, o którym mowa w ust. 1 niniejszego artykułu, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem spójności, o którym mowa w art. 63.”

„Właściwy organ nadzorczy przedkłada proponowane wymogi akredytacji podmiotu, o którym mowa w ust. 1 niniejszego artykułu, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem spójności, o którym mowa w art. 63.”.

art. 41 ust. 5

Monitorowanie zatwierdzonych kodeksów postępowania

„Właściwy organ nadzorczy cofa akredytację podmiotu, o którym mowa w ust. 1, jeżeli podmiot ten nie spełnia lub przestał spełniać warunki akredytacji lub jeżeli działania przez niego podejmowane nie są zgodne z niniejszym rozporządzeniem.”

„Właściwy organ nadzorczy cofa akredytację podmiotu, o którym mowa w ust. 1, jeżeli podmiot ten nie spełnia lub przestał spełniać wymogi akredytacjilub jeżeli działania przez niego podejmowane nie są zgodne z niniejszym rozporządzeniem.”.

art. 70 ust. 1 lit o)

Zadania Europejskiej Rady Ochrony Danych

„akredytuje podmioty certyfikujące i dokonuje okresowego przeglądu certyfikacji zgodnie z art. 43 oraz prowadzi publiczny rejestr podmiotów akredytowanych zgodnie z art. 43 ust. 6 i administratorów i podmiotów przetwarzających akredytowanych zgodnie z art. 42 ust. 7, mających siedzibę w państwach trzecich;”

„zatwierdza kryteria certyfikacji zgodnie z art. 42 ust. 5 oraz prowadzi publiczny rejestr mechanizmów certyfikacji oraz znaków jakości i oznaczeń w dziedzinie ochrony danych zgodnie z art. 42 ust. 8, a także administratorów lub podmiotów przetwarzających certyfikowanych zgodnie z art. 42 ust. 7, mających siedzibę w państwach trzecich;”.

Zapraszamy na szkolenia i audyt zgodności zabezpieczeń danych osobowych z RODO do RB Akademii

Autor: Emilia Pasławska

Emilia Pasławska

Radca prawny w Departamencie Prawnym  Absolwentka Wydziału Prawa i Administracji na Uniwersytecie Gdańskim oraz  Podyplomowego Studium Podatków i Prawa Podatkowego na Uniwersytecie Warszawskim.  W 2016 roku ukończyła aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Warszawie, następnie zdała z wynikiem pozytywnym egzamin radcowski. Doświadczenie zawodowe zdobywała w trójmiejskich i warszawskich kancelariach prawnych, prowadząc obsługę prawną osób fizycznych i prawnych. Posiada ponadto doświadczenie zawodowe w zakresie reprezentowania klientów przed sądami powszechnymi i administracyjnymi. Jej zainteresowania koncentrują się wokół prawa cywilnego i gospodarczego.

Masz pytanie z zakresu prawa?

andrzej dmowski1

Warszawa

Andrzej Dmowski

Partner Zarządzający
tel: 22 276 61 80
email: andrzej.dmowski@russellbedford.pl

rafal dabrowski1

Katowice

Leszek Dukiewicz

Dyrektor biura w Katowicach
tel: 32 73 13 420
email: leszek.dutkiewicz@russellbedford.pl

Kariera

Chcesz rozpocząć karierę w dynamicznej międzynarodowej, prężnie rozwijającej się organizacji, stawiasz na rozwój zawodowy, sukces i karierę – prześlij do nas swoją aplikację, nie omijamy żadnego życiorysu!

Aktualne oferty pracy

Skontaktuj się z nami

Biuro prasowe

Prawo do publikacji możliwe jest po skontaktowaniu się z naszym działem PR.

Zapraszamy do zamawiania komentarzy. Nasi eksperci udzielają wypowiedzi m.in. dla magazynu Forbes, dla Pulsu Biznesu, dla Gazety Finansowej i Rzeczpospolitej. Pozostajemy do Waszej dyspozycji.

 

więcej

RB Magazine

RB Magazine numer 55

Tematy na czasie to split payment, raportowanie MDR, nowa matryca stawek VAT. Zmianom przyglądamy się na bieżąco na naszym portalu i w mediach społecznościowych. W magazynie podsumowujemy najważniejsze z nich, a także zwracamy uwagę na takie, które są równie ważne, ale niekoniecznie „medialne”.

Pobierz najnowszy RB Magazine

 

Facebook

Twitter

RB__Poland Dodatkowe informacje ws. wykazu podatników VAT - Russell Bedford Poland https://t.co/5JGinMFPtd
18hreply
RB__Poland Russell Bedford na konferencji #Mazurytobiznes. Zobacz fotorelację: https://t.co/mHMjo3qHDd https://t.co/uh8ru9j9dt
23hreply
RB__Poland Przeprowadzanie inwestycji na obszarach Natura 2000 - Russell Bedford Poland https://t.co/Y93sRBhiuX
RB__Poland Ceny transferowe. Japońska reforma podatkowa - Russell Bedford Poland https://t.co/G3H1Jeku2n