Newsletter prawny

Property & Real Estate

17-05-2016

W dniu 14 kwietnia 2016 roku Parlament Europejski przyjął pakiet legislacyjny dotyczący nowych unijnych ram prawnych ochrony danych osobowych.

Przyjęty przez Parlament Europejski pakiet legislacyjny składa się z:
  • rozporządzenia w sprawie ochrony osób fizycznych  w związku z przetwarzaniem danych osobowych  i w sprawie swobodnego przepływu takich danych  oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: Rozporządzenie) oraz
  • dyrektywy w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych,  wykrywania i ścigania czynów zabronionych i wykonywania kar,  w sprawie swobodnego przepływu takich danych  oraz uchylająca decyzję ramową Rady 2008/997/WSiSW (dalej: Dyrektywa).
 
Głosowanie Parlamentu Europejskiego, poprzedzone przyjęciem w/w dokumentów dokumentów przez Radę Unii Europejskiej, kończy trwające ponad cztery lata prace mające na celu całkowitą przebudowę unijnych zasad ochrony danych osobowych.
 
Nowo uchwalone Rozporządzenie uchyli obowiązującą aktualnie dyrektywę 95/46/WE, zaś nowa Dyrektywa uchyli decyzję ramową Rady 2008/997/WSiSW.
 
Przepisy Rozporządzenia przewidują między innymi:
  1. warunki wyrażenia zgody na przetwarzanie danych osobowych prywatnych (art. 6 i 7 Rozporządzenia),
  2. prawo do przenoszenia danych osobowych do innego usługodawcy (art. 20 Rozporządzenia),
  3. zgłaszanie naruszenia ochrony danych osobowych i prawo osoby, której dane dotyczą, do informacji o naruszeniu ochrony danych osobowych (art. 34 Rozporządzenia),
  4. zapewnienie, że obowiązki wykonywane wobec osób, których dane osobowe dotyczą, realizowane będą w sposób bardziej transparentny (art. 12 Rozporządzenia),
  5. prawo do żądania usunięcia danych („prawo do bycia zapomnianym”) – art. 17 Rozporządzenia,
  6. ustanowienie Europejskiej Rady Ochrony Danych, zastępującej Grupę Roboczą (art. 68i następne Rozporządzenia),
  7. wprowadzenie mechanizmu kompleksowej obsługi (pojedynczego punktu kontaktowego),
  8. ustanowienie procedur współpracy administracyjnej prowadzonej pomiędzy organami ochrony danych osobowych państw członkowskich Unii Europejskiej,
  9. nakładanie administracyjnych kar pieniężnych (nawet w wysokości 4 % całkowitego rocznego światowego obrotu przedsiębiorstwa) i ich zdecydowane egzekwowanie (art. 83 Rozporządzenia).
Przepisy Dyrektywy przewidują natomiast ochronę osób w związku z przetwarzaniem danych osobowych na potrzeby zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania sankcji karnych. Dyrektywa ma zastosowanie do ponadgranicznego przekazywania danych na terytorium Unii Europejskiej.
 
Rozporządzenie wejdzie w życie dnia 25 maja 2016 roku i będzie stosowane bezpośrednio we wszystkich państwach członkowskich Unii Europejskiej od dnia 25 maja 2018 roku.
 
Dyrektywa powinna zostać wdrożona do przepisów krajowych w terminie dwóch lat od opublikowania jej w Dzienniku Urzędowym Unii Europejskiej.
 
Pełną treść Rozporządzenia oraz Dyrektywy zamieszczamy poniżej ->