taking you further

Podatki • Prawo • Audyt • Outsourcing • Szkolenia

Komisja Europejska wprowadziła zmiany do rozporządzenia RODO

Komisja Europejska wprowadziła zmiany do rozporządzenia RODO

Sprostowanie do ogólnego rozporządzenia o ochronie danych osobowych zmienia m.in. zakres zadań Europejskiej Rady Ochrony Danych, dotyczących akredytacji podmiotów certyfikujących.

Mimo, iż do rozpoczęcia obowiązywania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”, „ogólne rozporządzenie o ochronie danych”) pozostało niewiele czasu (data wejścia zmian to 25.05.2018 r.), to Komisja Europejska przygotowała sprostowanie, które zmienia zarówno treść motywów preambuły, jak i treść normatywną.

Dokument – poza poprawieniem drobnych błędów stylistycznych – zmienia między innymi zakres katalogu obejmującego szczególne kategorie danych, pojęcie naruszeń prawa, a także samą definicję danych osobowych. Komisja Europejska wprowadziła ponadto zmiany w kwestii certyfikacji, akredytacji i Europejskiej Rady Ochrony Danych. Zmiany dotyczą także obowiązku informacyjnego w przypadku udostępnienia danych osobowych do państwa trzeciego. W obecnej wersji aktu należy przekazać informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania (…) wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych. Ze sprostowanego aktu wynika, że chodzi o informację o sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia. Poniżej niektóre z ważniejszych zmian:

Przepis RODO

Dotychczasowe brzmienie

Sprostowanie

art. 4 ust. 1

Definicja „danych osobowych”

dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

art. 6 ust. 4 lit. c

Zgodność przetwarzania z prawem

Charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa zgodnie z art. 10;”

charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych zgodnie z art. 10;”.

art. 10

Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa

Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa

Przetwarzania danych osobowych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa na podstawie art. 6 ust. 1 (...)”

Przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych

Przetwarzania danych osobowych dotyczących wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa na podstawie art. 6 ust. 1 (...)”.

art. 41 ust. 3

Monitorowanie zatwierdzonych kodeksów postępowania

Właściwy organ nadzorczy przedkłada proponowane kryteria akredytacji podmiotu, o którym mowa w ust. 1 niniejszego artykułu, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem spójności, o którym mowa w art. 63.”

Właściwy organ nadzorczy przedkłada proponowane wymogi akredytacji podmiotu, o którym mowa w ust. 1 niniejszego artykułu, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem spójności, o którym mowa w art. 63.”.

art. 41 ust. 5

Monitorowanie zatwierdzonych kodeksów postępowania

Właściwy organ nadzorczy cofa akredytację podmiotu, o którym mowa w ust. 1, jeżeli podmiot ten nie spełnia lub przestał spełniać warunki akredytacji lub jeżeli działania przez niego podejmowane nie są zgodne z niniejszym rozporządzeniem.”

Właściwy organ nadzorczy cofa akredytację podmiotu, o którym mowa w ust. 1, jeżeli podmiot ten nie spełnia lub przestał spełniać wymogi akredytacji lub jeżeli działania przez niego podejmowane nie są zgodne z niniejszym rozporządzeniem.”.

art. 70 ust. 1 lit o)

Zadania Europejskiej Rady Ochrony Danych

akredytuje podmioty certyfikujące i dokonuje okresowego przeglądu certyfikacji zgodnie z art. 43 oraz prowadzi publiczny rejestr podmiotów akredytowanych zgodnie z art. 43 ust. 6 i administratorów i podmiotów przetwarzających akredytowanych zgodnie z art. 42 ust. 7, mających siedzibę w państwach trzecich;”

zatwierdza kryteria certyfikacji zgodnie z art. 42 ust. 5 oraz prowadzi publiczny rejestr mechanizmów certyfikacji oraz znaków jakości i oznaczeń w dziedzinie ochrony danych zgodnie z art. 42 ust. 8, a także administratorów lub podmiotów przetwarzających certyfikowanych zgodnie z art. 42 ust. 7, mających siedzibę w państwach trzecich;”.

Zapraszamy na szkolenia i audyt zgodności zabezpieczeń danych osobowych z RODO do RB Akademii

Emilia Pasławska

Emilia Pasławska

Radca prawny w Departamencie Prawnym  Absolwentka Wydziału Prawa i Administracji na Uniwersytecie Gdańskim oraz  Podyplomowego Studium Podatków i Prawa Podatkowego na Uniwersytecie Warszawskim.  W 2016 roku ukończyła aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Warszawie, następnie zdała z wynikiem pozytywnym egzamin radcowski. Doświadczenie zawodowe zdobywała w trójmiejskich i warszawskich kancelariach prawnych, prowadząc obsługę prawną osób fizycznych i prawnych. Posiada ponadto doświadczenie zawodowe w zakresie reprezentowania klientów przed sądami powszechnymi i administracyjnymi. Jej zainteresowania koncentrują się wokół prawa cywilnego i gospodarczego.