Projekt realizowany przez Związek Przedsiębiorców i Pracodawców oraz Warsaw Enterprise Institute

Prawo

03.04.2018 | Autor: Aleksandra Fandrejewska -Tomczyk – Redaktor Biuletynu Prawo i Legislacja

RODO coraz bliżej w polskich przepisach

Rząd przyjął projekt ustawy o ochronie danych osobowych, implementujący do przepisów krajowych rozwiązania RODO, czyli unijne rozporządzenie o ochronie danych osobowych.

25 maja 2018 r. zaczyna obowiązywać RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych. Każdy mieszkaniec UE będzie miał prawo do „bycia zapomnianym”, czyli do tego by jego dane osobowe administratorzy usunęli z rejestrów i ze spisów w Internecie. Rozporządzenie poszerza określenie danych osobowych (art. 4 pkt 1 tego aktu). Do katalogu imion i nazwisk, adresów, dat urodzenia, e-maili dochodzą też numery dokumentów tożsamości, informacje o lokalizacji, dane biometryczne i genetyczne, a nawet wskaźniki dotyczące zdrowia czy statusu majątkowego oraz społecznego. Danymi osobowymi są wszystkie informacje, które mogą pomóc zidentyfikować konkretną osobę.

Nie będzie już konieczności, tak jak dotychczas w polskim prawie, by mikroprzedsiębiorstwa i wielkie korporacje stosowały takie same środki ostrożności przy administrowaniu danymi. Ustawa daje każdemu z administratorów możliwość samodzielnego dostosowywania narzędzi zabezpieczających.

RODO oznacza konieczność wdrożenia nowych procedur w zakresie ochrony danych osobowych. Pierwsza to tzw. „privacy by design”. Każda firma już na etapie projektowania nowych usług ma zadbać o ochronę danych – ma to być element biznesplanu.

Druga to tzw. „privacy by default”. To przepis regulujący zasady zbierania danych od klientów (czy na przykład kandydatów do pracy). Firmy czy instytucje mogą wymagać podania tylko tych danych, które są niezbędne do konkretnej działalności, jednocześnie transparentnie informując, w jakim celu je gromadzą. A jeśli już będą je miały, nie wolno im będzie wykorzystać ich do innych celów (np. marketingowych). W ustawie zaproponowano tylko w trzech dziedzinach życia: bankowości, ubezpieczeniach i telekomunikacji, możliwe będzie profilowanie klientów.

Naruszenie ochrony danych osobowych będzie karane. Maksymalny wymiar kary, zgodnie z RODO, to 20 mln EUR lub 4 proc. obrotu rocznego firmy.

W projekcie ustawy zakłada się także zmianę w administracji odpowiedzialnej za dbanie o przestrzeganie przepisów w tej materii. W miejsce obecnego Generalnego Inspektora Ochrony Danych Osobowych powstanie nowy państwowy organ – Prezes Urzędu Ochrony Danych Osobowych.

Z chwilą wejścia w życie nowej ustawy utraci moc dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r.


  Autor: Aleksandra Fandrejewska -Tomczyk – Redaktor Biuletynu Prawo i Legislacja


24.04.2018 | Autor: Aleksandra Fandrejewska -Tomczyk – Redaktor Biuletynu Prawo i Legislacja

E – zwolnienia od grudnia zamiast od lipca


Rząd chce przesunąć termin wejścia w życie przepisów o e-zwolnieniach. Od 1 lipca miały być jedyną formą wystawiania zaświadczeń lekarskich o niezdolności do pracy. Zapowiedź złożyła minister pracy…

czytaj więcej

24.04.2018 | Autor: Aleksandra Fandrejewska -Tomczyk – Redaktor Biuletynu Prawo i Legislacja

Pomocnik rolnika coraz bliżej ustawowych zapisów


Senat przyjął bez zmian nowelizację ustawy o ubezpieczeniu społecznym rolników. Wprowadza nowy typ współpracy pomiędzy rolnikami a pracownikami sezonowymi…

czytaj więcej

24.04.2018 | Autor:  Aleksandra Fandrejewska -Tomczyk – Redaktor Biuletynu Prawo i Legislacja

Rząd chce, by kierowcy nie musieli mieć przy sobie dowodu rejestracyjnego auta


Kierowcy pojazdów zarejestrowanych w Polsce nie będą musieli mieć przy sobie dowodu rejestracyjnego oraz potwierdzenia zawarcia umowy ubezpieczenia odpowiedzialności cywilnej (OC). Takie zmiany zawiera nowela prawa drogowego…

czytaj więcej