Ochrona Danych Osobowych
W dniu 25 stycznia 2012 r. Komisja Europejska przyjęła pakiet zmian prawa Unii Europejskiej w zakresie ochrony danych osobowych składający się z wniosku dotyczącego rozporządzenia zawierającego ogólne regulacje w zakresie ochrony danych oraz wniosku dotyczącego dyrektywy zawierającej szczególne regulacje dotyczące ochrony danych dla sektora odpowiedzialnego za egzekwowanie prawa.
Dnia 15 grudnia 2015 roku, Parlament Europejski, Rada Unii Europejskiej i Komisja Europejska osiągnęły porozumienie w sprawie nowych przepisów dotyczących ochrony danych, tworząc nowoczesne i zharmonizowane ramy prawne w zakresie ochrony danych w całej UE. 8 kwietnia 2016 roku Rada przyjęła rozporządzenie i dyrektywę, następnie Parlament Europejski zatwierdził je 14 kwietnia 2016 r.
W dniu 4 maja 2016 roku, oficjalne teksty rozporządzenia i dyrektywy zostały opublikowane w Dzienniku Urzędowym UE we wszystkich językach urzędowych. I choć rozporządzenie weszło w życie 24 maja 2016 r. to stosowane bezpośrednio będzie od dnia 25 maja 2018 r.
Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) stanowić ma istotny krok na drodze do umacniania praw podstawowych obywateli UE w erze cyfrowej i ułatwiania działalności gospodarczej poprzez uproszczenie i ujednolicenie zasad dla administratorów rynku wspólnotowego.
DLACZEGO KOMISJA EUROPEJSKA ZAPROPONOWAŁA NOWELIZACJĘ PRAWA OCHRONY DANYCH W UE?
Prawodawstwo UE w zakresie ochrony danych osobowych istnieje od 1995. Dyrektywa 95/46/WE gwarantuje skuteczną ochronę podstawowego prawa jakim jest prawo do ochrony danych. Jednak różnice implementacyjne każdego państwa członkowskiego doprowadziły do niespójności generującej niepewność prawną oraz wysokie koszty administracyjne. Ma to wpływ na zaufanie osób fizycznych i konkurencyjności gospodarki UE. Przepisy te wymagały unowocześnienia także dlatego, że zostały wprowadzone w czasie, gdy wielu z dzisiejszych usług internetowych i wyzwań technologicznych, które one stawiają po prostu nie było. Serwisy społecznościowe, usługi chmury obliczeniowej, usługi mobilne i oparte na geo-lokalizacji rozwinęły się w sposób wcześniej nieprzewidywalny. W związku z tym niezbędny jest zmodernizowany, jednolity zestawu reguł, który mógłby zagwarantować właściwą ochronę danych osobowych.
JAKIE ZMIANY PRZYNIESIE RODO?
Nadrzędnym celem ogólnego rozporządzenia o ochronie danych, które zmodernizowało zasady zawarte w dyrektywie z 1995 r., jest zwiększenie ochrony danych osobowych. Do pozytywnych aspektów tej reformy zaliczyć należy niewątpliwie:
- Wzmocnienie praw osób fizycznych, których dane dotyczą;
- Ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie UE;
- Uatrakcyjnienie rynku UE względem państw trzecich;
- Usprawnienie wymiany informacji i procedur wewnątrzwspólnotowych;
- Wyznaczenie standardów bezpieczeństwa adekwatnych do wyzwań XXI wieku.
Zmiany przynieść mają osobom fizycznym zwiększoną kontrolę nad ich danymi osobistymi i ułatwiony do nich dostęp. Rozporządzenie jest zaprojektowane tak by zapewnić ochronę danych osobowych osób wewnątrz UE bez względu na miejsce przetwarzania danych.
JAKIE KORZYŚCI DLA OSÓB FIZYCZNYCH PRZYNIESIE RODO?
Rozporządzenie wprowadza narzędzia ochrony danych osobowych osób, których informacje te dotyczą. Nowe regulacje mają zwiększyć ochronę danych osobowych osób, których dane dotyczą między innymi poprzez:
- Prawo do bycia zapomnianym – w sytuacji w której osoba nie chce, by jej dane były przetwarzane, a brak jest podstawy legitymującej takie przetwarzanie. Jak zauważa Komisja Europejska narzędzie to ma chronić prywatność osób, niekoniecznie umożliwiać usuwanie informacji z przeszłości albo ograniczanie wolności prasy.
- Łatwiejszy dostęp do danych – osoby, których dane dotyczą będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te dostępne powinny być w jasnej i zrozumiałej formie. Ponadto prawo do przenoszenia danych pozwolić ma osobom zainteresowanym na przenoszenie danych między usługodawcami internetowymi.
- Obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia organu nadzorczego i w stosownych przypadkach osoby, której dane dotyczą o naruszeniu danych.
- Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to dla przykładu, iż ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych.
- Silniejszą ochronę praw dzieci – zgodnie z rozporządzeniem dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, iż mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji i swoich praw w odniesieniu do przetwarzania danych osobowych. W kontekście usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, rozporządzenie przewiduje, że zgoda na przetwarzanie danych dziecka, które nie ukończyło 16 lat, musi być wyrażona albo zaaprobowana przez osobę sprawującą władze rodzicielską lub opiekę nad dzieckiem i tylko w zakresie wyrażonej zgody. Warto również wskazać, iż państwa członkowskie mogą obniżyć próg wskazany powyżej i ustanowić niższą granicę wiekową, która musi wynosić co najmniej 13 lat.
- Lepszą egzekucję przestrzegania przepisów – polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.
Ważne informacje
Administratorem Twoich danych osobowych jest Gminny Ośrodek Pomocy Społecznej w Iwanowicach, reprezentowany przez Kierownika GOPS Beatę Rokitę.
Możesz skontaktować się z nami pisemnie, za pomocą poczty tradycyjnej pisząc na adres: Iwanowice Włościańskie, ul. Ojcowska 11; 32-095 Iwanowice lub poprzez wiadomość e-mail na adres: gops@iwanowice.pl.
Wyznaczyliśmy Inspektora Ochrony Danych Osobowych, Grzegorza Palkija, z którym można skontaktować się pisemnie, za pomocą poczty tradycyjnej pisząc na adres: Iwanowice Włościańskie, ul. Ojcowska 11, 32-095 Iwanowice lub drogą e-mailową pod adresem: iodo.gops@iwanowice.pl. Inspektor chętnie pomoże we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności udzieli odpowiedzi na pytania dotyczące przetwarzania Twoich danych