Business consultants with a global perspective

Podatki • Prawo • Audyt • Outsourcing • Szkolenia

Certyfikacja w zakresie ochrony danych osobowych

Certyfikacja w zakresie ochrony danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) wprowadza m.in. procedurę certyfikacji ochrony danych osobowych. Mechanizmy certyfikacji ochrony danych osobowych, jako zupełnie nowe rozwiązania, mają zapewnić większą ochronę danych osobowych oraz zgodność ich przetwarzania z RODO oraz celami, w jakich dane osobowe zostały zebrane. Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych, certyfikacja będzie dobrowolna, niemniej wdrożenie przez administratora mechanizmów certyfikacji i uzyskanie stosownego certyfikatu będzie świadczyło o rzetelności przetwarzania danych osobowych. Procedura uzyskania certyfikatu została opisana w projekcie ustawy o ochronie danych osobowych z dnia 12 września 2017 r.

Przepisy ogólnego rozporządzenia o ochronie danych osobowych wprowadzają nowe rozwiązanie dotyczące certyfikacji w zakresie ochrony danych osobowych, którego założeniem było stworzenie mechanizmu oceny podmiotów pod kątem zgodności ich działań z przepisami RODO. Wprowadzenie procedury certyfikacji stanowi fundamentalną zmianę w stosunku do aktualnie obowiązujących regulacji prawnych, bowiem w aktualnym porządku prawnym brak jest jakiegokolwiek narzędzia umożliwiającego zweryfikowanie czy dany podmiot rzeczywiście posiada odpowiednie kwalifikacje i stosuje rozwiązania, do jakich jest zobligowany zgodnie z przepisami prawa.

Zgodnie z art. 42 ust. 1 RODO certyfikat świadczy o zgodności operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające z przepisami RODO. Certyfikat będzie więc stanowić urzędowe potwierdzenie tego, że administrator danych lub podmiot przetwarzający dane na zlecenie działa zgodnie z prawem. Posiadanie certyfikatu to także dobra wskazówka i argument, który ułatwi wybór odpowiedniego podmiotu przetwarzającego. Ogólne rozporządzenie o ochronie danych osobowych wprowadza bowiem obowiązek korzystania z usług takich podmiotów przetwarzających, które za pomocą odpowiednich środków technicznych i organizacyjnych zagwarantują przetwarzanie danych zgodnie z wymogami RODO oraz ochronę praw osób, których dane dotyczą.

Stosowanie mechanizmów certyfikacji odgrywa także istotną rolę w procedurze nakładania kar pieniężnych przewidzianych w RODO. Zgodnie z art. 83 RODO każdy organ nadzorczy nakładając administracyjną karę pieniężną powinien wziąć pod uwagę wymienione w tym przepisie czynniki wpływające na wysokość kar, w tym stosowanie przez dany podmiot zatwierdzonych mechanizmów certyfikacji. Oznacza to, że legitymowanie się certyfikatem przez podmiot, na który ma zostać nałożona kara pieniężną, będzie wpływało na obniżenie tej kary.

Wprowadzenie mechanizmu certyfikacji niewątpliwie jest pozytywnym rozwiązaniem, certyfikacja wpłynie bowiem korzystnie na przestrzeganie przepisów o ochronie danych osobowych.

Emilia Pasławska

Emilia Pasławska

Radca prawny w Departamencie Prawnym  Absolwentka Wydziału Prawa i Administracji na Uniwersytecie Gdańskim oraz  Podyplomowego Studium Podatków i Prawa Podatkowego na Uniwersytecie Warszawskim.  W 2016 roku ukończyła aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Warszawie, następnie zdała z wynikiem pozytywnym egzamin radcowski. Doświadczenie zawodowe zdobywała w trójmiejskich i warszawskich kancelariach prawnych, prowadząc obsługę prawną osób fizycznych i prawnych. Posiada ponadto doświadczenie zawodowe w zakresie reprezentowania klientów przed sądami powszechnymi i administracyjnymi. Jej zainteresowania koncentrują się wokół prawa cywilnego i gospodarczego.

Nasze marki

Nasze marki mobile