Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Dane osobowe mocniej chronione
15.03.2011
, aktualizacja: 15.03.2011 13:17
Zarówno wielkie korporacje, jak i małe sklepy internetowe muszą uważać - właśnie zmieniły się przepisy o ochronie danych osobowych
ZOBACZ TAKŻE
- Co przeszkadza biznesowi (05-04-11, 12:11)
7 marca 2011 r. weszła w życie nowelizacja ustawy o ochronie danych osobowych mająca na celu zagwarantowanie skuteczniejszej ochrony tych danych. Zmiany dotyczyć będą wszystkich przedsiębiorców, którzy przetwarzają dane w związku z prowadzeniem przedsiębiorstwa, począwszy od danych pracowników aż po dane klientów lub dostawców. Będą to również przedsiębiorcy, którzy przetwarzają dane osobowe na zlecenie osób trzecich lub oferują podmiotom trzecim korzystanie ze zgromadzonych danych i tym samym, dla których przetwarzanie danych osobowych stanowi podstawową działalność gospodarczą.
Działalność przedsiębiorców będzie od teraz poddana większej kontroli generalnego inspektora ochrony danych osobowych (GIODO). Podstawowym celem nowelizacji była zmiana mało efektywnych rozwiązań polegających na stosowaniu sankcji karnych wobec podmiotów naruszających przepisy ustawy. Dotychczasowe przepisy były mało skuteczne, a przetwarzanie danych osobowych z naruszeniem ustawy nagminne. Nowelizacja ma gwarantować, że administratorzy danych, którzy uporczywie naruszają przepisy, poniosą konsekwencje swoich działań, jak również wprowadza kilka zmian podyktowanych doświadczeniami wynikającymi ze stosowania ustawy. Oto kilka z nich:
GIODO może nałożyć grzywnę
GIODO otrzymało uprawnienia do nakładania grzywien za niewykonanie decyzji wydanych na podstawie przepisów ustawy o ochronie danych osobowych. Niezastosowanie się przez przedsiębiorcę do decyzji nakazującej przywrócenie stanu zgodnego z prawem, przykładowo nakazującej usunięcie danych przetwarzanych niezgodnie z prawem lub zabezpieczenie danych przed nieuprawnionym dostępem osób trzecich, może wiązać się z grzywną w wysokości do 10 tys. zł w przypadku osoby fizycznej oraz do 50 tys. zł w przypadku osoby prawnej. Wielokrotne niezastosowanie się do tej samej decyzji może narazić osobę fizyczną na grzywnę w wysokości do 50 tys. zł, a osobę prawną do 200 tys. zł. Powyższe rozwiązania mają umożliwić GIODO skuteczną egzekucję przepisów o ochronie danych osobowych.
Możliwe będą dodatkowe sankcje karne
Udaremnianie lub utrudnianie inspektorowi GIODO czynności kontrolnych może wiązać się z odpowiedzialnością karną przedsiębiorcy. Za takie działanie będzie groziła kara grzywny, ograniczenia wolności lub pozbawienia wolności do lat 2.
Zgoda może być w każdym czasie odwołana
Przedsiębiorcy powinni zwrócić uwagę na zmianę definicji zgody na przetwarzanie danych osobowych. Dotychczas kwestia możliwości odwołania (cofnięcia) zgody była dyskusyjna. Nowelizacja nie pozostawia wątpliwości, że zgoda osoby na przetwarzanie jej danych osobowych może być w każdym czasie odwołana, bez żadnych ograniczeń czasowych lub formalnych. Zmiana ta może mieć istotne znaczenie dla przedsiębiorców, gdyż zgoda na przetwarzanie danych osobowych jest często przesłanką, na którą powołują się przedsiębiorcy, chcąc wykazać legalność przetwarzania danych. Przedsiębiorcy powinni mieć teraz na względzie, że w przypadku cofnięcia zgody przez podmiot, którego dane dotyczą, będą musieli szukać innej podstawy prawnej legalizującej przetwarzanie lub zaprzestać przetwarzania danych.
Udostępnianie danych osobom trzecim
Dla przedsiębiorców korzystną zmianą może okazać się usunięcie z ustawy przepisu umożliwiającego osobom trzecim wnioskowanie o udostępnianie danych na tej podstawie, że w sposób wiarygodny uzasadnią potrzebę ich posiadania. W toku prac nad nowelizacją przyjęto, że wiarygodne uzasadnienie potrzeby posiadania danych nie powinno stanowić samoistnej przesłanki udostępnienia danych osobom trzecim. Wobec istnienia generalnych zasad regulujących legalność przetwarzania, i tym samym udostępniania danych, odrębny przepis był zbędny i wprowadzał niepewność po stronie administratorów danych, którzy nie mieli pewności, czy słusznie udostępniają dane osobom, które wystąpiły do nich z takim wnioskiem uwiarygodniającym potrzebę posiadania danych.
Nowelizacja miała na celu dostosowanie przepisów ustawy do postanowień Dyrektywy 95/46/WE zobowiązującej państwa członkowskie do wprowadzenia skutecznych rozwiązań w zakresie egzekwowania prawa o ochronie danych osobowych. Obecnie w Komisji Europejskiej trwają prace nad zmianą Dyrektywy, które mają wyjść naprzeciw nowym wyzwaniom, jakie niesie ze sobą rozwój nowych technologii i postęp cywilizacyjny. Zmiany w Dyrektywie będą pociągać za sobą obowiązek ich implementacji w prawie polskim. GIODO zapowiedział również możliwość kolejnej nowelizacji ustawy o ochronie danych osobowych.
Marta Ziółkowska-Nasińska, aplikant radcowski, Kancelaria Prawna Baker & McKenzie
------------------------------------
Wspólnie z kancelarią prawną Baker & McKenzie oraz firmą doradczą Ernst & Young będziemy informować o najważniejszych zmianach prawa istotnych dla przedsiębiorców, o problemach ze stosowaniem przepisów, o tym, dlaczego dany przepis jest zły i jak należy go zmienić. Artykuły będą się ukazywać w dodatku "Mój Biznes" i w portalu Wyborcza.biz/firma.
Działalność przedsiębiorców będzie od teraz poddana większej kontroli generalnego inspektora ochrony danych osobowych (GIODO). Podstawowym celem nowelizacji była zmiana mało efektywnych rozwiązań polegających na stosowaniu sankcji karnych wobec podmiotów naruszających przepisy ustawy. Dotychczasowe przepisy były mało skuteczne, a przetwarzanie danych osobowych z naruszeniem ustawy nagminne. Nowelizacja ma gwarantować, że administratorzy danych, którzy uporczywie naruszają przepisy, poniosą konsekwencje swoich działań, jak również wprowadza kilka zmian podyktowanych doświadczeniami wynikającymi ze stosowania ustawy. Oto kilka z nich:
GIODO może nałożyć grzywnę
GIODO otrzymało uprawnienia do nakładania grzywien za niewykonanie decyzji wydanych na podstawie przepisów ustawy o ochronie danych osobowych. Niezastosowanie się przez przedsiębiorcę do decyzji nakazującej przywrócenie stanu zgodnego z prawem, przykładowo nakazującej usunięcie danych przetwarzanych niezgodnie z prawem lub zabezpieczenie danych przed nieuprawnionym dostępem osób trzecich, może wiązać się z grzywną w wysokości do 10 tys. zł w przypadku osoby fizycznej oraz do 50 tys. zł w przypadku osoby prawnej. Wielokrotne niezastosowanie się do tej samej decyzji może narazić osobę fizyczną na grzywnę w wysokości do 50 tys. zł, a osobę prawną do 200 tys. zł. Powyższe rozwiązania mają umożliwić GIODO skuteczną egzekucję przepisów o ochronie danych osobowych.
Możliwe będą dodatkowe sankcje karne
Udaremnianie lub utrudnianie inspektorowi GIODO czynności kontrolnych może wiązać się z odpowiedzialnością karną przedsiębiorcy. Za takie działanie będzie groziła kara grzywny, ograniczenia wolności lub pozbawienia wolności do lat 2.
Zgoda może być w każdym czasie odwołana
Przedsiębiorcy powinni zwrócić uwagę na zmianę definicji zgody na przetwarzanie danych osobowych. Dotychczas kwestia możliwości odwołania (cofnięcia) zgody była dyskusyjna. Nowelizacja nie pozostawia wątpliwości, że zgoda osoby na przetwarzanie jej danych osobowych może być w każdym czasie odwołana, bez żadnych ograniczeń czasowych lub formalnych. Zmiana ta może mieć istotne znaczenie dla przedsiębiorców, gdyż zgoda na przetwarzanie danych osobowych jest często przesłanką, na którą powołują się przedsiębiorcy, chcąc wykazać legalność przetwarzania danych. Przedsiębiorcy powinni mieć teraz na względzie, że w przypadku cofnięcia zgody przez podmiot, którego dane dotyczą, będą musieli szukać innej podstawy prawnej legalizującej przetwarzanie lub zaprzestać przetwarzania danych.
Udostępnianie danych osobom trzecim
Dla przedsiębiorców korzystną zmianą może okazać się usunięcie z ustawy przepisu umożliwiającego osobom trzecim wnioskowanie o udostępnianie danych na tej podstawie, że w sposób wiarygodny uzasadnią potrzebę ich posiadania. W toku prac nad nowelizacją przyjęto, że wiarygodne uzasadnienie potrzeby posiadania danych nie powinno stanowić samoistnej przesłanki udostępnienia danych osobom trzecim. Wobec istnienia generalnych zasad regulujących legalność przetwarzania, i tym samym udostępniania danych, odrębny przepis był zbędny i wprowadzał niepewność po stronie administratorów danych, którzy nie mieli pewności, czy słusznie udostępniają dane osobom, które wystąpiły do nich z takim wnioskiem uwiarygodniającym potrzebę posiadania danych.
Nowelizacja miała na celu dostosowanie przepisów ustawy do postanowień Dyrektywy 95/46/WE zobowiązującej państwa członkowskie do wprowadzenia skutecznych rozwiązań w zakresie egzekwowania prawa o ochronie danych osobowych. Obecnie w Komisji Europejskiej trwają prace nad zmianą Dyrektywy, które mają wyjść naprzeciw nowym wyzwaniom, jakie niesie ze sobą rozwój nowych technologii i postęp cywilizacyjny. Zmiany w Dyrektywie będą pociągać za sobą obowiązek ich implementacji w prawie polskim. GIODO zapowiedział również możliwość kolejnej nowelizacji ustawy o ochronie danych osobowych.
Marta Ziółkowska-Nasińska, aplikant radcowski, Kancelaria Prawna Baker & McKenzie
------------------------------------
Wspólnie z kancelarią prawną Baker & McKenzie oraz firmą doradczą Ernst & Young będziemy informować o najważniejszych zmianach prawa istotnych dla przedsiębiorców, o problemach ze stosowaniem przepisów, o tym, dlaczego dany przepis jest zły i jak należy go zmienić. Artykuły będą się ukazywać w dodatku "Mój Biznes" i w portalu Wyborcza.biz/firma.
-
Ocena:
- słabe
- nic specjalnego
- dobre
- bardzo dobre
- znakomite
0 głosów
Wyborcza.biz poleca
Zamawiający pod lupą, czyli kontrola Prezesa UZP
W sytuacji gdy niemożliwe jest odwołanie się do KIO, skutecznym środkiem jest złożenie wniosku do Prezesa Urzędu Zamówień Publicznych o przeprowadzenie kontroli przetargu.
