Baza wiedzy

Nowy projekt ustawy o ochronie danych osobowych - co w sobie kryje?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Rozporządzenie ogólne o ochronie danych osobowych (RODO), Wymogi ustawowe

Ministerstwo Cyfryzacji w dniu 28 marca 2017 r. opublikowało nowy projekt ustawy o ochronie danych osobowych. Nowa ustawa ma stanowić element procesu wdrożenia do krajowego porządku prawnego ogólnego rozporządzenia unijnego o ochronie danych osobowych (GDPR/RODO). Rozporządzenie unijne zawiera bowiem kilkadziesiąt przepisów, które mogą być doprecyzowane w drodze ustawodawstw każdego państwa członkowskiego UE.

Co więc kryje w sobie projekt nowej ustawy?

Przejdź

Nowe zasady powierzania do przetwarzania danych osobowych - na co muszą zwracać uwagę Administratorzy danych we współpracy ze swoimi kontrahentami?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Rozporządzenie ogólne o ochronie danych osobowych (RODO), Wymogi ustawowe

Aktualnie obowiązująca ustawa o ochronie danych osobowych bardzo ogólnie reguluje instytucję powierzenia do przetwarzania danych osobowych. Jedyny przepis obecnie regulujący tą kwestię, to art. 31 który stanowi m.in. że "Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych".

W praktyce bardzo często dochodzi do przypadków, w których Administratorzy danych powierzają do przetwarzania dane osobowe swoim kontrahentom w ramach zlecania im do realizacji określonych usług (np. obsługa kadrowo-płacowa, doradztwa personalnego, w tym rekrutacji, informatyczna, prawna, marketingowa, usług archiwistyki i niszczenia dokumentacji, a nawet w niektórych przypadkach ochrony mienia etc.). Niestety moja praktyka wskazuje, że nadal większość dostawców usług nie ma zielonego pojęcia o tym, że uzyskując dostęp do danych osobowych swojego zleceniodawcy są prawnie zobowiązani do dochowania odpowiednich wymogów w zakresie ochrony danych osobowych. Sytuacja ta bezpośrednio uderza w bezpieczeństwo prawne Administratorów danych, a także oczywiście w osoby, których dane są przetwarzane.

W 2018 roku sytuacja ta ulegnie zmianie, ponieważ Administratorzy danych będą mieli prawo korzystania z usług tylko takich podmiotów przetwarzające dane na ich zlecenie, które zapewniają przetwarzanie danych w zgodzie z aktualnymi wymaganiami prawnymi. A wymagania te ulegną znacznemu rozszerzeniu...

Przejdź

Podstawowe wymagania prawne na gruncie GDPR (RODO) wobec Administratorów danych – jak do nich podejść ze zdrowym rozsądkiem? [CZĘŚĆ 2]

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Rozporządzenie ogólne o ochronie danych osobowych (RODO)

W drugiej części artykułu przedstawiam przegląd wymagań wobec Administratorów danych wskazanych w Rozdziale IV GDPR (Administrator i podmiot przetwarzający).

I ponownie przekazuję kilka wskazówek odnośnie tego w jaki sposób podejść do nich ze zdrowym rozsądkiem.

Przejdź

Do góry

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies.