Zmiany nie tylko dla administratorów

Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia unijnego rozporządzenia o ochronie danych osobowych, będzie mogła domagać się odszkodowania od każdego administratora uczestniczącego w przetwarzaniu oraz podmiotu przetwarzającego, który nie dopełnił obowiązków lub działał niezgodnie z instrukcjami.

Organizacje mają półtora roku, aby przygotować się do zmiany przepisów i dostosować wewnętrzne procesy związane z przetwarzaniem danych osobowych do wymogów wynikających z nowego prawa.

Rozporządzenie PE i Rady nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („Rozporządzenie") będzie miało bezpośrednie zastosowanie we wszystkich państwach Unii Europejskiej już od 25 maja 2018 r. Dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. utraci moc, a w jej miejsce wejdzie w życie nowa ustawa, która będzie doprecyzowywała kwestie nieuregulowane w rozporządzeniu.

Duże zmiany na horyzoncie

Nowe prawo jest efektem ponad czterech lat konsultacji, prac instytucji unijnych i negocjacji. Jego celem jest wprowadzenie jednolitych ram prawnych w zakresie ochrony danych osobowych w całej Unii – ze szczególnym uwzględnieniem roli internetu w społeczeństwie. Mimo to całkowite ujednolicenie prawa ochrony danych osobowych w UE jest fikcją, rozporządzenie pozostawia państwom wiele obszarów do samodzielnej regulacji na poziomie krajowym. Przykładowo – kwestia przetwarzania danych osobowych pracowniczych nie będzie nim ujednolicona. Wciąż utrzyma się wiele rozbieżności na...