Prawo dla osób cywilnych
Co dla osób cywilnych oznaczają nowe przepisy o ochronie danych osobowych? Nowe unijne rozporządzenie GDPR (RODO), które zacznie obowiązywać od 25-ego maja 2018 roku, określa zasady ochrony danych osobowych we wszystkich krajach UE. Oprócz licznych zmian, jakie zobligowani będą wprowadzić w swoich systemach informatycznych przedsiębiorcy, rozporządzenie GDPR to także rewolucja dla zwykłego obywatela, który na jego mocy otrzyma ponad 20 nowych uprawnień. Unifikacja zasad ochrony danych osobowych we wszystkich państwach członkowkich UE, opracowana i modyfikowana przez cztery lata, została ostatecznie przyjęta przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r. i zastępuje dyrektywę w tym zakresie z 1995 r. - w każdym państwie członkowskim będą obowiązywały takie same zasady.
Wśród wiele udogodnień dla obywateli UE na mocy rozporządzenia GDPR (RODO) warto wspomnieć o:
- prawie do bycia zapomnianym – rozporządzenie chroni prywatność osób, które z dowolnych powodów "na żądanie" wystosują prośbę do administratora danych osobowych o trwałe usunięcie wszelkich danych dotyczących wnioskującej osoby (w wyłączeniem rejestrów prowadzonych przez organy państwowe)
- łatwiejszym dostęp do danych – szerszy i uproszczony dostęp do zakresu informacji, które powinny być dostępne w jasnej i zrozumiałej formie, o przetwarzaniu danych osobowych dla osób fizycznych umożliwia m. in. przenoszenie danych osobowych pomiędzy usługodawcami
- obowiązku informowania o naruszeniu danych – administratorzy danych osobowych mają obowiązek powiadomienia organiu nadzorczego i w stosownych przypadkach osoby, która została narażona na utratę dóbr lub swobód
- konieczności wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – rozporządzenie wyraźnie określa wymóg uwzględniania ochrony danych osobowych na etapie tworzenia rozwiązań informatycznych, a także domyślne ustawienia ochrony danych osobowych zapewniające minimalizację naruszeń przy przetwarzaniu danych
- zwiększoną ochronę praw dzieci – zgodnie z rozporządzeniem dane osobowe dzieci wymagają szczególnej ochrony, z uwagi na mniejszą świadomość zagrożeń i konsekwencji naruszeń bezpieczeństwa danych – rozporządzenie GDPR (RODO) przewiduje, że przetwarzanie danych osobowych dzieci, które nie ukończyły 16 lat, może nastąpić na wyraźną i zaaprobowana przez osobę sprawującą władzę rodzicielską lub opiekę na dzieciem, wyłącznie w zakresie wyrażonej zgody
- ulepszoną egzekucję przestrzegania przepisów prawa – organ nadzroczy, w przypadku naruszenia bezpieczeństwa danych osobowych, może nałożyć karę administracyjną w wysokości do 20 mln euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa.