REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Najważniejsze zmiany w RODO 2018 r.

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Urszula Rzepecka

REKLAMA

REKLAMA

Już 25 maja 2018 roku zacznie obowiązywać nowe unijne rozporządzenie o ochronie danych osobowych. Zyskamy nowe prawa, jak na przykład prawo do bycia zapomnianym oraz do przenoszenia danych. Nakładane będą wysokie kary finansowe. Szczególną ochroną zostaną objęte dzieci.

Ochrona praw dzieci (art. 8)

Z racji wieku, mogą być nie do końca świadome konsekwencji i ryzyka, które podejmują, przy udostępnianiu swoich danych osobowych, toteż wymagają szczególnej ochrony. Do 16 roku życia przetwarzanie danych jest możliwe tylko za zgodą osoby sprawującej opiekę nad dzieckiem oraz w jej zakresie. Co istotne, państwa członkowskie mają prawo przewidzieć niższą granicę wiekową, do lat 13.

REKLAMA

Związane jest to również z zasadą przejrzystości, która szerzej omówiona zostanie w dalszej części artykułu. Wszelkie informacje i komunikaty powinny być na tyle klarowne, proste i nieskomplikowane, aby dziecko również mogło je zrozumieć.

Przejrzystość (art. 12)

Jak zostało już wspomniane, wszelkie informacje przedstawić należy  w sposób czytelny dla przeciętnego użytkownika. Ma on mieć świadomość, że jego dane są zbierane, wykorzystywane i w odpowiednim zakresie przetwarzane. Ponadto, podjęta jest próba zachęcenia do ustanowienia mechanizmów certyfikacji, znaków jakości; m.in. po to by każdy mógł sprawdzić, jaki jest stopień ochrony ich danych przy korzystaniu z poszczególnych usług i produktów.

INFORAKADEMIA poleca: JAK MAŁE BIURO RACHUNKOWE MA SIĘ PRZYGOTOWAĆ DO RODO

Prawo do bycia zapomnianym (art. 17)

W dobie mediów społecznościowych i publikowania fałszywych informacji jest to szczególnie istotne. Aby móc sprostować, poprawić, bądź po prostu zadbać o swoje dobre imię. Jeśli przetwarzane dane nie są już niezbędne do spełnienia założonych celów bądź osoba cofnęła swoją zgodę czy wzniosła sprzeciw albo były one przetwarzane niezgodnie z prawem, możemy zażądać ich usunięcia.

Dalszy ciąg materiału pod wideo

Zobacz: Prawo administracyjne

Co ważne, tyczy się to również osób, które wyraziły zgodę na przetwarzanie swoich danych osobowych, gdy były dzieckiem (czyli teoretycznie nie były w pełni świadome możliwych konsekwencji). Powinny one móc wykonywać owe prawo, mimo bycia osobami dorosłymi, chyba że zaburza to w jakikolwiek sposób wolność wypowiedzi czy wywiązanie się z obowiązku osoby przetwarzającej te dane.

Prawo do przenoszenia danych (art. 20)

W końcu dostajemy możliwość sprawdzenia, ile tak naprawdę naszych danych osobowych jest przetwarzanych i w jaki sposób. W powszechnie używanym formacie, otrzymujemy plik z tymi informacjami. Możemy, według własnego uznania, przesłać go innemu administratorowi, pod warunkiem iż wcześniej przetwarzanie odbywało się na podstawie naszej zgody bądź umowy.

Sprzeciw (art. 21)

Nawet jeśli przetwarzanie odbywa się zgodnie z prawem, to przysługuje nam prawo sprzeciwu. Zważając na indywidualną sytuację i konkretne dane, których nie chcemy udostępniać, administrator podejmuje decyzję o zaprzestaniu przetwarzania. Nie ma on prawa późniejszej przeróbki tychże danych, chyba że wykaże prawnie uzasadnione podstawy do tegoż zajęcia. Możliwe jest również zautomatyzowane przesłanie sprzeciwu.

Domyślna ochrona oraz ochrona od podstaw (art. 25)

REKLAMA

Na każdym etapie działań powinno uwzględniać się ochronę prywatności obywateli. Od samego początku tworzenia nowych usług, kierować się należy dbałością w kwestiach kontroli nad przetwarzaniem danych, ich wykorzystywania oraz bezpieczeństwa.

Ponadto, ochrona prywatności staje się prawem każdego obywatela. Przy minimalizacji przetwarzania ustawienia domyślne każdego produktu czy usługi mają zapewniać szerokie zabezpieczenia naszej prywatności.

Bezpieczeństwo przetwarzania (art. 32)

Mając na uwadze koszty i stan wiedzy technicznej, zostają wdrożone odpowiednie środki organizacyjne i techniczne, zapewniające bezpieczeństwo. W szczególności wykorzystując: pseudonimizację i szyfrowanie danych, zdolność do przywrócenia szybkiego dostępu do nich w razie poszczególnych incydentów oraz regularne testowanie i ocenianie skuteczności podjętych środków.

Kładzie się również duży nacisk na przeciwdziałanie skutkom przypadkowego zniszczenia, modyfikacji, utraty bądź niezamierzonego ujawnienia danych.

Zobacz: Środowisko

Oceniając stan bezpieczeństwa, można kierować się kodeksem postępowania bądź certyfikacją. Kodeks przewiduje mechanizmy, pozwalające na obowiązkowe monitorowanie przestrzegania przepisów tego rozporządzenia przez podmioty, takie jak Europejska Rada Ochrony Danych, Komisja Europejska czy państwa członkowskie Unii.

Inspektor ochrony danych (art. 37 – 39)

REKLAMA

Wyznacza się go w przypadku przetwarzania danych przez organy publiczne (z wyłączeniem sądów w zakresie sprawowania wymiaru sprawiedliwości), gdy główna działalność administratora czy podmiotu polega na przetwarzaniu, na dużą skalę (i jako taka wymaga regularnej kontroli i monitorowania), dotyczy danych wrażliwych („szczególnych kategorii danych osobowych”) bądź tych dotyczących wyroków skazujących i naruszeń prawa.

Licząc się z strukturą organizacyjną i wielkością, czy to przedsiębiorstw czy organów publicznych, może zostać wyznaczony jeden inspektor ochrony danych (IOD) dla poszczególnej grupy. IOD jest wybierany na podstawie swoich kwalifikacji zawodowych, w szczególności tych z zakresu prawa i ochrony danych osobowych. Włączany jest on do wszelkich spraw, dotyczących danych osobowych i zobowiązany jest przez to do zachowania tajemnicy lub poufności.

Osoby, których dane dotyczą, mogą kontaktować się z inspektorem w kwestii przetwarzania tychże oraz z wykonaniem praw im przysługujących (jak choćby przenoszenie danych czy prawo do bycia zapomnianym).

Do  jego zadań należą m.in.: monitorowanie przestrzegania rozporządzenia, innych przepisów UE czy państw członkowskich z zakresu ochrony danych oraz polityk administratora (np. szkolenia personelu, podziału obowiązków czy działań zwiększających świadomość), udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych czy współpraca z organem nadzorczym.

Przekazywanie danych do państw trzecich i organizacji międzynarodowych (art. 44 – 46, 49)

Może nastąpić, gdy Komisja stwierdzi iż zapewniają one odpowiedni stopień ochrony danych. Przy ocenie, czy taki rzeczywiście jest, uwzględniane są m.in. praworządność, poszanowanie praw człowieka, ustawodawstwo (bezpieczeństwo, obrona, prawo karne), istnienie egzekwowalnych praw osób, których dane te dotyczą czy skuteczne działanie co najmniej jednego niezależnego organu nadzorczego.

Po ocenie, zostaje przyjęta decyzja np. na drodze aktu wykonawczego, czy zapewniony jest właściwy stopień ochrony. W akcie przyjmuje się również czas okresowego przeglądu, a po jego upływie ponownie dokonuje się oceny. Jeśli by powtórna ocena nie była zadowalająca, uchyla się bądź zawiesza decyzję, i podejmowane są konsultacje mające zaradzić tej sytuacji.

Wszelkie oceny publikowane są na stronie internetowej oraz w Dzienniku Urzędowym Unii Europejskiej.

Pomimo negatywnej decyzji, możliwe jest dalsze przekazywanie danych, pod warunkiem istnienia pewnych zabezpieczeń i skutecznych środków ochrony prawnej, choćby klauzul ochrony danych czy zatwierdzonego kodeksu postępowania bądź mechanizmu certyfikacji. Wyjątkami zaś są sytuacje, gdy osoba, której dane dotyczą, jest świadoma ryzyka owej sytuacji  i mimo to, wyraża zgodę; przekazanie jest niezbędne do zawarcia lub wykonania umowy, dochodzenia roszczeń bądź w grę wchodzą ważne względy interesu publicznego.

Europejska Rada Ochrony Danych (art. 68 – 71)

Działa w sposób niezależny i zapewnia spójne stosowanie tego rozporządzenia. W zakres jej działań wchodzą: monitorowanie i właściwe stosowanie RODO, oraz rozstrzyganie sporów jego dotyczących, doradzanie Komisji w sprawach odnoszących się do ochrony danych osobowych, wymiany informacji pomiędzy administratorami, wydawanie zaleceń, wytycznych i tworzenie najlepszych praktyk co do usuwania łącz do danych („prawo do bycia zapomnianym”) i wszelkich innych kwestii tyczących się tego rozporządzenia.

Wydaje również co roczne sprawozdanie na temat ochrony osób fizycznych (ich danych) w Unii, a w konkretnych przypadkach, także w państwach trzecich i organizacjach międzynarodowych.

Prawo do wzniesienia skargi do organu nadzorczego (art. 77 – 82)

Każdy ma prawo wznieść skargę do organu nadzorczego (tu: GIODO), jeśli uważa, iż jego dane były przetwarzane niezgodnie z RODO. Organ ten informuje o postępach swojej pracy. Osobie przysługuje prawo do skutecznego środka ochrony prawnej, przeciwko prawnie wiążącej decyzji tegoż organu.

Ma również możliwość do umocowania innego podmiotu, organizacji czy zrzeszenia – do przemawiania w jej imieniu i żądania odszkodowania. Odszkodowanie uzyskać można tyko w wypadku nie dopełnienia obowiązków, które nakłada to rozporządzenie, przez podmioty przetwarzające lub działanie niezgodne z prawem i instrukcjami administratora.

Kary finansowe (art. 83)

Kary, w każdym indywidualnym przypadku, mają być odstraszające, proporcjonalne i skuteczne. Zważając na charakter, wagę i czas trwania naruszenia oraz inne czynniki łagodzące bądź obciążające (umyślny charakter naruszenia, działania podjęte w celu zminimalizowania szkody, kategorie danych osobowych) ustala się karę pieniężną.

Wynosić może ona nawet do 10 000 000 euro, a w przypadku przedsiębiorstwa – do 2% jego całkowitego światowego rocznego obrotu z poprzedniego roku obrotowego, jeśli narusza ona przepisy, tyczące się obowiązków administratora czy podmiotu przetwarzającego, certyfikującego bądź monitorującego.

Kwota ta podwyższa się dwukrotnie, w przypadku naruszenia przepisów o prawach osób, których dane dotyczą, podstawowych zasad przetwarzania, przekazywania danych do państw trzecich oraz nieprzestrzegania nakazu ograniczenia przetwarzania bądź zawieszenia danych.

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu w JST. Najważniejsze informacje

System przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu dotyczy również jednostek samorządu terytorialnego. Z tego powodu są one objęte szeregiem obowiązków. Co trzeba wiedzieć o obowiązujących przepisach? Oto lista 10 najważniejszych informacji!

Od 1 września 2025 r. podwyżka o 8 i 16 zł za odbiór śmieci w Krakowie

Od 1 września w Krakowie wzrośnie opłata za odbiór śmieci posegregowanych: z 27 do 35 zł miesięcznie od jednego mieszkańca. W przypadku odpadów nieposegregowanych stawka zwiększy się z 54 do 70 zł od mieszkańca.

MKiŚ: wyznaczamy lasy społeczne z ograniczoną wycinką drzew. 158 tys. ha wokół 11 największych aglomeracji

Ministerstwo Klimatu i Środowiska poinformowało 2 lipca 2025 r., że zakończyło pierwszy etap projektu wyznaczania lasów społecznych wokół największych polskich miast. To przełomowy krok w kierunku zmiany podejścia do gospodarki leśnej - z naciskiem na potrzeby społeczne, zdrowotne i ekologiczne mieszkańców aglomeracji. O szczegółach w trakcie konferencji prasowej mówiła ministra klimatu i środowiska Paulina Hennig-Kloska oraz wiceminister klimatu i środowiska, główny konserwator przyrody Mikołaj Dorożała.

Zmiany w opłatach za śmieci – będą nowe zasady segregacji, ulgi i kontrola deklaracji [PROJEKT MKiŚ]

W wykazie prac legislacyjnych pojawił się projekt nowelizacji ustawy o utrzymaniu czystości i porządku w gminach. Chodzi o zmiany w funkcjonowaniu systemu gospodarowania odpadami na poziomie gminnym, które w ocenie projektodawców będą odpowiadać na realne potrzeby JST oraz mieszkańców.

REKLAMA

RPO: Dość "wrogich przejęć" między gminami. Potrzebna kontrola sądowa

Rzecznik Praw Obywatelskich apeluje do premiera Donalda Tuska o zawieszenie kontrowersyjnych decyzji dotyczących zmian granic gmin do czasu wprowadzenia nowych przepisów. Od lat brakuje skutecznej kontroli sądowej nad decyzjami Rady Ministrów, które prowadzą do konfliktów między samorządami.

Granica polsko-niemiecka. Polska wprowadza kontrole. Przedsiębiorcy mają 3 pytania

Czy Niemcy przerzucają imigrantów do Polski? Co z granicą polsko-niemiecką? Polska wprowadza kontrole graniczne w celu zapobiegania napływom nielegalnych migrantów. Co na to Niemcy?

Premier Tusk: po rekonstrukcji w rządzie będą wyłącznie przyzwoici ludzie; około 15 lipca zapadną decyzje personalne

W dniu 30 czerwca 2025 r. na konferencji prasowej Premier Donald Tusk zapowiedział, że około 15 lipca zaproponuje kształt rządu po rekonstrukcji. Rozmowy w tej sprawie są prowadzone z liderami koalicyjnych ugrupowań - PSL, Polski 2050 i Lewicy. Żyjemy w ustrojowym bałaganie, podważane są obiektywne kryteria prawne, dlatego chciałbym, by politycy kierowali się naturalnymi kryteriami, jak zdrowy rozsądek czy zwykła ludzka przyzwoitość, i tacy będą ministrowie po rekonstrukcji - mówił 27 czerwca 2025 r. na konferencji prasowej premier Donald Tusk.

Nowelizacja specustawy powodziowej. Nowe zadania i obowiązki samorządów

Możliwość zamiany zniszczonych nieruchomości na lokale komunalne, obowiązek raportowania decyzji WZ, świadczenie lokalowe, premia powodziowa czy ułatwienia proceduralne w odbudowie zniszczonych domów i obiektów – to najważniejsze zmiany w specustawie powodziowej. Nowelizacja ustawy wzmacnia kompetencje JST, daje im nowe narzędzia, ale też nakłada dodatkowe obowiązki administracyjne i sprawozdawcze.

REKLAMA

Czym różni się „odbiór” odpadów komunalnych z nieruchomości od „przyjmowania odpadów”

NSA przypomniał gminom, że ustawodawca rozróżnia pojęcia odbierania odpadów komunalnych od ich przyjmowania i wprowadza odrębnie różne sposoby oddawania odpadów. Co za tym idzie – mechanizmy nie mogą być traktowane jako formy zamienne, kształtowane według własnego uznania gminy.

Wydruk zdjęcia z Google Street View jako dowód w sprawie administracyjnej

Dowodem w postępowaniu administracyjnym może być wszystko, co może przyczynić się do wyjaśnienia sprawy, a nie jest sprzeczne z prawem. Dlatego wydrukom z Geoportalu oraz wydrukom zdjęć Google Street View nie można odmówić mocy dowodowej. Stanowią one jednak tzw. dowody nienazwane i nie mają prawem przewidzianej mocy dowodowej – tak jak w przypadku dokumentów urzędowych, które sporządzone w przepisanej formie przez powołane do tego organy państwowe w ich zakresie działania stanowią dowód tego, co zostało w nich urzędowo stwierdzone.

REKLAMA