wtorek, 19 czerwiec 2018 18:52

Certyfikacja w zakresie ochrony danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) wprowadza m.in. procedurę certyfikacji ochrony danych osobowych. Mechanizmy certyfikacji ochrony danych osobowych, jako zupełnie nowe rozwiązania, mają zapewnić większą ochronę danych osobowych oraz zgodność ich przetwarzania z RODO oraz celami, w jakich dane osobowe zostały zebrane. Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych, certyfikacja będzie dobrowolna, niemniej wdrożenie przez administratora mechanizmów certyfikacji i uzyskanie stosownego certyfikatu będzie świadczyło o rzetelności przetwarzania danych osobowych. Procedura uzyskania certyfikatu została opisana w projekcie ustawy o ochronie danych osobowych z dnia 12 września 2017 r.

Przepisy ogólnego rozporządzenia o ochronie danych osobowych wprowadzają nowe rozwiązanie dotyczące certyfikacji w zakresie ochrony danych osobowych, którego założeniem było stworzenie mechanizmu oceny podmiotów pod kątem zgodności ich działań z przepisami RODO. Wprowadzenie procedury certyfikacji stanowi fundamentalną zmianę w stosunku do aktualnie obowiązujących regulacji prawnych, bowiem w aktualnym porządku prawnym brak jest jakiegokolwiek narzędzia umożliwiającego zweryfikowanie czy dany podmiot rzeczywiście posiada odpowiednie kwalifikacje i stosuje rozwiązania, do jakich jest zobligowany zgodnie z przepisami prawa.

Zgodnie z art. 42 ust. 1 RODO certyfikat świadczy o zgodności operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające z przepisami RODO. Certyfikat będzie więc stanowić urzędowe potwierdzenie tego, że administrator danych lub podmiot przetwarzający dane na zlecenie działa zgodnie z prawem. Posiadanie certyfikatu to także dobra wskazówka i argument, który ułatwi wybór odpowiedniego podmiotu przetwarzającego. Ogólne rozporządzenie o ochronie danych osobowych wprowadza bowiem obowiązek korzystania z usług takich podmiotów przetwarzających, które za pomocą odpowiednich środków technicznych i organizacyjnych zagwarantują przetwarzanie danych zgodnie z wymogami RODO oraz ochronę praw osób, których dane dotyczą.

Stosowanie mechanizmów certyfikacji odgrywa także istotną rolę w procedurze nakładania kar pieniężnych przewidzianych w RODO. Zgodnie z art. 83 RODO każdy organ nadzorczy nakładając administracyjną karę pieniężną powinien wziąć pod uwagę wymienione w tym przepisie czynniki wpływające na wysokość kar, w tym stosowanie przez dany podmiot zatwierdzonych mechanizmów certyfikacji. Oznacza to, że legitymowanie się certyfikatem przez podmiot, na który ma zostać nałożona kara pieniężną, będzie wpływało na obniżenie tej kary.

Wprowadzenie mechanizmu certyfikacji niewątpliwie jest pozytywnym rozwiązaniem, certyfikacja wpłynie bowiem korzystnie na przestrzeganie przepisów o ochronie danych osobowych.

Certyfikacja w zakresie ochrony danych osobowych

Artykuły powiązane

Rozwiązanie umowy o pracę a wymiar składek na ubezpieczenie społeczne

Nowelizacja kodeksu pracy – praca zdalna i wzmożona kontrola trzeźwości

Przedsiębiorcy o przepisach pracy zdalnej: „do poprawki”

Nasze publikacje

RB Biuletyn numer 44

Nasze publikacje