Aktualności

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679

dodano: 13.06.2016
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679

W dniu 14 kwietnia 2016 r. Parlament Europejski przyjął pakiet legislacyjny dotyczący nowych unijnych ram prawnych ochrony danych osobowych. Pakiet składa się z rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych) oraz dyrektywy w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych. Rozporządzenie ogólne o ochronie danych osobowych uchyli obowiązującą aktualnie dyrektywą 95/46/WE, a nowa dyrektywa decyzję ramową Rady 2008/997/WSiSW.

Nowe przepisy przewidują między innymi:
1) warunki wyrażenia zgody na przetwarzanie danych prywatnych,
2) prawo do przenoszenia danych do innego usługodawcy,
3) zgłaszanie naruszenia ochrony danych osobowych i prawo osoby, której dane dotyczą, do informacji o naruszeniu ochrony danych,
4) zapewnienie, że obowiązki wykonywane wobec osób, których dane dotyczą, realizowane będą w sposób bardziej transparentny,
5) ustanowienie Europejskiej Rady Ochrony Danych, zastępującej Grupę Roboczą Art. 29,
6) wprowadzenie mechanizmu kompleksowej obsługi (pojedynczego punktu kontaktowego),
7) ustanowienie procedur współpracy administracyjnej prowadzonej pomiędzy organami ochrony danych osobowych państw członkowskich UE,
8) nakładanie administracyjnych kar pieniężnych.

Nowe przepisy zawarte w dyrektywie mają z kolei na celu ochronę osób w związku z przetwarzaniem danych osobowych na potrzeby zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania sankcji karnych.
Zgodnie z art. 99 ogólnego rozporządzenia o ochronie danych, rozporządzenie wejdzie w życie 20 dni po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej (publikacja miała miejsce 4 maja 2016 r. L 119/1). Jego postanowienia będą stosowane bezpośrednio we wszystkich państwach członkowskich dwa lata po tej dacie (od dnia 25 maja 2018 r.). Na wdrożenie dyrektywy do przepisów krajowych państwa członkowskie będą miały również dwa lata.