Opublikowane w

Rozporządzenie UE: sankcje – kary pieniężne oraz inne środki, którymi dysponuje organ nadzorczy (4)

Nowością wprowadzaną przez rozporządzenie jest nowy mechanizm nakładania kar pieniężnych za naruszenie przepisów rozporządzenia, co do zasady będą one miały charakter administracyjny, z wyłączeniem Danii oraz Estonii, gdzie z uwagi na konstrukcję systemu prawnego będą one miały charakter karny. Rozporządzenie dopuszcza ustanowienie przez państwa członkowskie także innego mechanizmu nakładania kar (np. ustanowienie przepisów karnych obok pieniężnych kar administracyjnych), pod warunkiem, że nie będzie to prowadziło do złamania zasady polegającej na zakazie orzekania więcej niż raz w tej samej sprawie („ne bis in idem”). Podkreślone zostało przede wszystkim to, że nakładane kary pieniężne muszą być „skuteczne, proporcjonalne i odstraszające”.

Należy podkreślić, że rozporządzenie wymienia rodzaje naruszeń, oraz określa górną granicę oraz kryteria ustalania administracyjnych kar pieniężnych, które GIODO jako organ nadzorczy będzie nakładał indywidualnie dla każdego przypadku.

Ustalenie czy (a jeżeli tak, to w jakim zakresie) pod kary pieniężne będą podlegały organy publiczne, rozporządzenie pozostawia konkretnym państwo członkowskim. Czytaj dalej Rozporządzenie UE: sankcje – kary pieniężne oraz inne środki, którymi dysponuje organ nadzorczy (4)

Opublikowane w

Nowe rozwiązania wprowadzone przez rozporządzenie z 14 kwietnia 2016 (2)

a) Terytorialny zakres zastosowania

Doprecyzowany został określony w art. 3 rozporządzenia terytorialny zakres
zastosowania – gdzie jako bardzo szerokie kryterium określono działalność
prowadzoną przez jednostkę organizacyjną administratora lub podmiotu
przetwarzającego dane w Unii – ale niezależnie od tego, czy samo
przetwarzanie odbywa się w Unii. Podstawowym zatem kryterium kwalifikującym
dany podmiot pod unijne prawo ochrony danych jest wykonywanie działalności
na terenie jakiegokolwiek państwa członkowskiego, chociażby samo
przetwarzanie miało miejsce już poza UE.
Art. 3 ust. 2 rozporządzenia precyzuje, że wystarczy by sama czynność
przetwarzania była choćby związana z „oferowaniem towarów lub usług”
osobom przebywającym na terenie Unii lub monitorowaniem zachowania osób
przebywających na terenie Unii, by przepisy rozporządzenia miały zastosowanie
do podmiotu prowadzącego taką działalność. Czytaj dalej Nowe rozwiązania wprowadzone przez rozporządzenie z 14 kwietnia 2016 (2)

Opublikowane w

Wstęp do omówienia nowego rozporządzenia UE z 14 kwietnia 2016 roku i listing zmian – okiem eksperta RBDO (1)

Przegłosowane w Parlamencie Europejskim dnia 14 kwietnia 2016 roku „ogólne
rozporządzenie o ochronie danych” z jednej strony wprowadza nowe zasady
związane z przetwarzaniem danych osobowych w państwach członkowskich Unii
Europejskiej, z drugiej strony utrwala i powtarza wiele przepisów istniejących już
wcześniej, zwłaszcza na gruncie dyrektywy 95/46/WE.

Już na początku preambuły, w ustępie 4 zostaje podkreślone, że „prawo do
ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać
w kontekście jego funkcji społecznej i wyważyć względem innych praw
podstawowych w myśl zasady proporcjonalności.” Czytaj dalej Wstęp do omówienia nowego rozporządzenia UE z 14 kwietnia 2016 roku i listing zmian – okiem eksperta RBDO (1)