Pakiet Legislacyjny

Parlament Europejski i Rada UE przyjęły Rozporządzenie (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych. Oba te akty stanowią pakiet legislacyjny, który gdy w pełni zacznie obowiązywać w maju 2018, zrewolucjonizuje prawo ochrony danych osobowych w UE.

Uchwalając nowe przepisy uchylono jednocześnie:
– dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych),
– dyrektywę 2016/680 dotyczącą zasad ochrony danych osobowych przetwarzanych przez właściwe organy do celów zapobiegania przestępczości, prowadzenie postępowań przygotowawczych, wykrywanie i ściganie czynów zabronionych i wykonywania kar oraz
– decyzję ramową Rady 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych.

Nowe przepisy zawarte w rozporządzeniu :
– powiększają katalog praw przysługujących osobom, których dane są przetwarzane,
– regulują m.in: prawo do usunięcia lub sprostowania danych oraz „prawo do bycia zapomnianym”,
– regulują warunki wyrażenia zgody na przetwarzanie danych prywatnych oraz kwestie zgłaszania naruszania danych osobowych i prawo osoby, której dane dotyczą, do informacji o naruszeniu ochrony danych,
– zapewniają prawo do przenoszenia danych do innego usługodawcy,
– zapewniają prowadzenie polityki prywatności w sposób przejrzysty i zrozumiały dla użytkownika.
Dyrektywa z kolei określa m.in. minimalne normy dotyczące:
– przetwarzania danych osobowych dla potrzeb policji i sądów oraz
– swobodnego przepływu tych danych we wszystkich państwach UE.
Ponadto nowe przepisy (w rozporządzeniu i dyrektywie) określają obowiązki administratora danych, regulują kwestie przekazywania danych do państwa trzeciego oraz przyznają osobie, której dane są przetwarzane, prawo do odszkodowania za ewentualne szkody wynikające z ich nieprzepisowego wykorzystywania.