Nowe definicje wprowadzone przez Rozporządzenie UE w zakresie ochrony danych z 14 kwietnia 2016 roku (3)

Nietrudno zauważyć, że w roku 1995, gdy została przyjęta dyrektywa 95/46/WE ówczesny stan rozwoju technologicznego wiązał się z zupełnie innym kształtem prowadzenia działalności gospodarczej,  naturalnym wynikiem postępującego rozwoju technologicznego jest pojawienie się w zawartym w artykule 4 rozporządzenia słowniku pojęć definicji nieznanych dyrektywie z 95 roku.

a) Profilowanie – dotyczy to np. coraz powszechniejszych sytuacji, w których serwisy zajmujące się sprzedażą internetową zbierają informacje o preferencjach konsumenta na podstawie których „przewidują” jego dalsze wybory (proponując mu przedmioty korelujące z jego preferencjami).

Rozporządzenie definiuje profilowanie jako „dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się”

Do profilowania odnoszą się także ustęp 60 preambuły, w którym wyrażone jest zobowiązanie administratora danych do poinformowania osoby, której dane dotyczą o fakcie profilowania, oraz konsekwencjach tego profilowania.

Czytaj dalej Nowe definicje wprowadzone przez Rozporządzenie UE w zakresie ochrony danych z 14 kwietnia 2016 roku (3)

Możliwość ustanowienia przez państwa członkowskie przepisów szczególnych w odniesieniu określonych przypadkach (5)

Rozporządzenie wprowadza w rozdziale IX możliwość szczegółowego uregulowania przepisów dotyczących ochrony danych osobowych w poszczególnych przypadkach, do których należą:

  1. Przetwarzanie danych przez kościoły oraz związki lub wspólnoty wyznaniowe, przy czym należy zauważyć, że jeżeli w danym państwie członkowskim realizują one cele ochrony danych osobowych poprzez przepisy szczególne, to ten stan może trwać także po wejściu w życie rozporządzenia, ale wyłącznie pod warunkiem dostosowania tych zasad do reguł określonych w rozporządzeniu. Rozporządzenie dopuszcza także ustanowienie odrębnego organu nadzorczego dla takich podmiotów, o ile spełniał będzie on kryteria określone w rozdziale VI rozporządzenia
  2. kontrolowanie przetwarzania danych osobowych objętych tajemnicą zawodową (np. dziennikarską, adwokacką), rozporządzenie przewiduje możliwość ustanowienia szczególnych ram wykonywania przez organ nadzorczy w danym państwie członkowskim w czynności kontrolnych co do danych objętych taką tajemnicą, w zakresie: „(…)uzyskiwania od administratora i podmiotu przetwarzającego dostępu do wszelkich danych osobowych i wszelkich informacji niezbędnych organowi nadzorczemu do realizacji swoich zadań; oraz uzyskiwanie dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych, zgodnie z procedurami określonymi w prawie unijnym lub w prawie państwa członkowskiego.”
  3. przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, rozporządzenie w art. 89 szczególna uwagę zwraca na minimalizację oraz (o ile jest to możliwe) pseudonimizację danych. Przewiduje także możliwość zastosowania w prawie krajowym wyłączeń od uprawnień nadanych osobom, których dane dotyczą, o których mowa w art. 15, 16, 18 i 21 rozporządzenia. Zwrócono również szczególną uwagę na zapewnienie
    [betteroffer]To tylko fragment tekstu. Aby uzyskać dostęp do całości, kliknij w przycisk Kup teraz.[/betteroffer][betterpay amount=”5″ amount_sms=”6″ sms_nr=”76068″ sms_id=”RBDO” button=”images/buynow_1.png” description=”Krajowe przepisy szczególne” validity=”0″ validity_unit=”d” ids=””]
  4. przetwarzanie danych zawartych w dokumentach urzędowych, które posiada organ lub podmiot publiczny lub podmiot prywatny w celu wykonania zadania realizowanego w interesie publicznym, rozporządzenie w art. 86 przewiduje, że dane osobowe zawarte tego rodzaju dokumentach mogą zostać ujawnione (jeżeli będzie to przewidziane przez prawo państwa członkowskiego) „(…)dla pogodzenia publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych(…)”Zwrócono również szczególną uwagę, by ustalone w w tym trybie przepisy  zapewniały „(…) przejrzystość przetwarzania, przekazywania danych osobowych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz systemów monitorujących w miejscu pracy.(…)”

  5. przetwarzanie danych osobowych w związku wolnością wypowiedzi i informacji, 85 rozporządzenia nakłada na państwa członkowskie obowiązek przyjęcia przepisów, których celem ma być pogodzenie – a jednej strony zasad ochrony danych osobowych, a z drugiej wolności wypowiedzi i informacji (w tym potrzeb dziennikarskich oraz do celów wypowiedzi akademickiej, artystycznej lub literackiej). Rozporządzenie przewiduje przy tym ogólne ramy określając, wyjątki określonych reguł w nim przewidziany mogą być zastosowane tylko o tyle, o ile są niezbędne do realizacji wyżej wskazanego celu.
  6. przetwarzanie danych osobowych w kontekście zatrudnienia, 88 rozporządzenia przewiduje możliwość ustanowienia przez prawo danego państwa członkowskiego „bardziej szczegółowych przepisów mających zapewnić ochronę praw i wolności” przy przetwarzaniu danych w szczególności w związku z procedurami rekrutacyjnymi oraz wykonywaniem umowy o pracę, ale także i „(…)zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy.(…)
  7. przetwarzanie krajowego numeru identyfikacyjnego, rozporządzenie wprowadza możliwość ustanowienia przez prawo danego państwa członkowskiego szczególnych warunków przetwarzania krajowego numeru identyfikacyjnego (w Polsce będzie nim PESEL, w innych państwach członkowskich jego odpowiedniki).[/betterpay]

Aby uzyskać dostęp do treści, wyślij SMS o treści: AP.RBDO na numer: 76068. Koszt wysłania SMS wynosi 6 PLN netto +23% VAT (7.38 zł brutto).
W odpowiedzi otrzymasz SMS z kodem aktywacyjnym, który wpisz w oznaczone pole.

Usługę SMS obsługuje Eurokoncept, grupa Dotpay. Usługa dostępna jest u wszystkich operatorów (T-mobile, Plus, Play, Orange).

Link do reg.usług SMS: dotpay.eu/regulaminsms/

Link do reklamacji usług SMS https://www.dotpay.pl/reklamacje/

Operatorem serwisu jest firma DoradcyPrawa.pl Łukasz Cieniak, Kopalniana22A/7, 01-321 Warszawa, NIP: 118-165-16-57, biuro@rbdo.pl Czytaj dalej Możliwość ustanowienia przez państwa członkowskie przepisów szczególnych w odniesieniu określonych przypadkach (5)

Rozporządzenie UE: sankcje – kary pieniężne oraz inne środki, którymi dysponuje organ nadzorczy (4)

Nowością wprowadzaną przez rozporządzenie jest nowy mechanizm nakładania kar pieniężnych za naruszenie przepisów rozporządzenia, co do zasady będą one miały charakter administracyjny, z wyłączeniem Danii oraz Estonii, gdzie z uwagi na konstrukcję systemu prawnego będą one miały charakter karny. Rozporządzenie dopuszcza ustanowienie przez państwa członkowskie także innego mechanizmu nakładania kar (np. ustanowienie przepisów karnych obok pieniężnych kar administracyjnych), pod warunkiem, że nie będzie to prowadziło do złamania zasady polegającej na zakazie orzekania więcej niż raz w tej samej sprawie („ne bis in idem”). Podkreślone zostało przede wszystkim to, że nakładane kary pieniężne muszą być „skuteczne, proporcjonalne i odstraszające”.

Należy podkreślić, że rozporządzenie wymienia rodzaje naruszeń, oraz określa górną granicę oraz kryteria ustalania administracyjnych kar pieniężnych, które GIODO jako organ nadzorczy będzie nakładał indywidualnie dla każdego przypadku.

Ustalenie czy (a jeżeli tak, to w jakim zakresie) pod kary pieniężne będą podlegały organy publiczne, rozporządzenie pozostawia konkretnym państwo członkowskim. Czytaj dalej Rozporządzenie UE: sankcje – kary pieniężne oraz inne środki, którymi dysponuje organ nadzorczy (4)

Nowe rozwiązania wprowadzone przez rozporządzenie z 14 kwietnia 2016 (2)

a) Terytorialny zakres zastosowania

Doprecyzowany został określony w art. 3 rozporządzenia terytorialny zakres
zastosowania – gdzie jako bardzo szerokie kryterium określono działalność
prowadzoną przez jednostkę organizacyjną administratora lub podmiotu
przetwarzającego dane w Unii – ale niezależnie od tego, czy samo
przetwarzanie odbywa się w Unii. Podstawowym zatem kryterium kwalifikującym
dany podmiot pod unijne prawo ochrony danych jest wykonywanie działalności
na terenie jakiegokolwiek państwa członkowskiego, chociażby samo
przetwarzanie miało miejsce już poza UE.
Art. 3 ust. 2 rozporządzenia precyzuje, że wystarczy by sama czynność
przetwarzania była choćby związana z „oferowaniem towarów lub usług”
osobom przebywającym na terenie Unii lub monitorowaniem zachowania osób
przebywających na terenie Unii, by przepisy rozporządzenia miały zastosowanie
do podmiotu prowadzącego taką działalność. Czytaj dalej Nowe rozwiązania wprowadzone przez rozporządzenie z 14 kwietnia 2016 (2)