Mimo, iż do rozpoczęcia obowiązywania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”, „ogólne rozporządzenie o ochronie danych”) pozostało niewiele czasu (data wejścia zmian to 25.05.2018 r.), to Komisja Europejska przygotowała sprostowanie, które zmienia zarówno treść motywów preambuły, jak i treść normatywną.
Dokument – poza poprawieniem drobnych błędów stylistycznych – zmienia między innymi zakres katalogu obejmującego szczególne kategorie danych, pojęcie naruszeń prawa, a także samą definicję danych osobowych. Komisja Europejska wprowadziła ponadto zmiany w kwestii certyfikacji, akredytacji i Europejskiej Rady Ochrony Danych. Zmiany dotyczą także obowiązku informacyjnego w przypadku udostępnienia danych osobowych do państwa trzeciego. W obecnej wersji aktu należy przekazać informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania (…) wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych. Ze sprostowanego aktu wynika, że chodzi o informację o sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia. Poniżej niektóre z ważniejszych zmian:
|
Przepis RODO |
Dotychczasowe brzmienie |
Sprostowanie |
|
art. 4 ust. 1 Definicja „danych osobowych” |
„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); |
„dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); |
|
art. 6 ust. 4 lit. c Zgodność przetwarzania z prawem |
„Charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa zgodnie z art. 10;” |
„charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych zgodnie z art. 10;”. |
|
art. 10 Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa |
„Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa Przetwarzania danych osobowych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa na podstawie art. 6 ust. 1 (...)” |
„Przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych Przetwarzania danych osobowych dotyczących wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa na podstawie art. 6 ust. 1 (...)”. |
|
art. 41 ust. 3 Monitorowanie zatwierdzonych kodeksów postępowania |
„Właściwy organ nadzorczy przedkłada proponowane kryteria akredytacji podmiotu, o którym mowa w ust. 1 niniejszego artykułu, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem spójności, o którym mowa w art. 63.” |
„Właściwy organ nadzorczy przedkłada proponowane wymogi akredytacji podmiotu, o którym mowa w ust. 1 niniejszego artykułu, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem spójności, o którym mowa w art. 63.”. |
|
art. 41 ust. 5 Monitorowanie zatwierdzonych kodeksów postępowania |
„Właściwy organ nadzorczy cofa akredytację podmiotu, o którym mowa w ust. 1, jeżeli podmiot ten nie spełnia lub przestał spełniać warunki akredytacji lub jeżeli działania przez niego podejmowane nie są zgodne z niniejszym rozporządzeniem.” |
„Właściwy organ nadzorczy cofa akredytację podmiotu, o którym mowa w ust. 1, jeżeli podmiot ten nie spełnia lub przestał spełniać wymogi akredytacjilub jeżeli działania przez niego podejmowane nie są zgodne z niniejszym rozporządzeniem.”. |
|
art. 70 ust. 1 lit o) Zadania Europejskiej Rady Ochrony Danych |
„akredytuje podmioty certyfikujące i dokonuje okresowego przeglądu certyfikacji zgodnie z art. 43 oraz prowadzi publiczny rejestr podmiotów akredytowanych zgodnie z art. 43 ust. 6 i administratorów i podmiotów przetwarzających akredytowanych zgodnie z art. 42 ust. 7, mających siedzibę w państwach trzecich;” |
„zatwierdza kryteria certyfikacji zgodnie z art. 42 ust. 5 oraz prowadzi publiczny rejestr mechanizmów certyfikacji oraz znaków jakości i oznaczeń w dziedzinie ochrony danych zgodnie z art. 42 ust. 8, a także administratorów lub podmiotów przetwarzających certyfikowanych zgodnie z art. 42 ust. 7, mających siedzibę w państwach trzecich;”. |
Zapraszamy na szkolenia i audyt zgodności zabezpieczeń danych osobowych z RODO do RB Akademii
Autor: 
Emilia Pasławska
Radca prawny w Departamencie Prawnym Absolwentka Wydziału Prawa i Administracji na Uniwersytecie Gdańskim oraz Podyplomowego Studium Podatków i Prawa Podatkowego na Uniwersytecie Warszawskim. W 2016 roku ukończyła aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Warszawie, następnie zdała z wynikiem pozytywnym egzamin radcowski. Doświadczenie zawodowe zdobywała w trójmiejskich i warszawskich kancelariach prawnych, prowadząc obsługę prawną osób fizycznych i prawnych. Posiada ponadto doświadczenie zawodowe w zakresie reprezentowania klientów przed sądami powszechnymi i administracyjnymi. Jej zainteresowania koncentrują się wokół prawa cywilnego i gospodarczego.
