poniedziałek, 14 maj 2018 04:56

Komisja Europejska wprowadziła zmiany do rozporządzenia RODO

Napisała  Emilia Pasławska

Sprostowanie do rozporządzenia o ochronie danych osobowych zmienia m.in. zakres zadań Europejskiej Rady Ochrony Danych, dotyczących akredytacji podmiotów certyfikujących.

Mimo, iż do rozpoczęcia obowiązywania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”, „ogólne rozporządzenie o ochronie danych”) pozostało niewiele czasu, Komisja Europejska przygotowała sprostowanie, które zmienia zarówno treść motywów preambuły, jak i treść normatywną.

Dokument – poza poprawieniem drobnych błędów stylistycznych – zmienia między innymi zakres katalogu obejmującego szczególne kategorie danych, pojęcie naruszeń prawa, a także samą definicję danych osobowych. Komisja Europejska wprowadziła ponadto zmiany w kwestii certyfikacji, akredytacji i Europejskiej Rady Ochrony Danych. Zmiany dotyczą także obowiązku informacyjnego w przypadku udostępnienia danych osobowych do państwa trzeciego. W obecnej wersji aktu należy przekazać informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania (…) wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych. Ze sprostowanego aktu wynika, że chodzi o informację o sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia. Poniżej niektóre z ważniejszych zmian:

 

 

Przepis RODO

 

Dotychczasowe brzmienie

 

Sprostowanie

 

art. 4 ust. 1

 

Definicja „danych osobowych”

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

„dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

 

 

art. 6 ust. 4 lit. c

 

Zgodność przetwarzania z prawem

„Charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa zgodnie z art. 10;”

„charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych zgodnie z art. 10;”.

 

art. 10

 

Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa

„Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa

Przetwarzania danych osobowych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa na podstawie art. 6 ust. 1 (...)”

„Przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych

Przetwarzania danych osobowych dotyczących wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa na podstawie art. 6 ust. 1 (...)”.

 

art. 41 ust. 3

 

Monitorowanie zatwierdzonych kodeksów postępowania

„Właściwy organ nadzorczy przedkłada proponowane kryteria akredytacji podmiotu, o którym mowa w ust. 1 niniejszego artykułu, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem spójności, o którym mowa w art. 63.”

„Właściwy organ nadzorczy przedkłada proponowane wymogi akredytacji podmiotu, o którym mowa w ust. 1 niniejszego artykułu, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem spójności, o którym mowa w art. 63.”.

 

art. 41 ust. 5

 

Monitorowanie zatwierdzonych kodeksów postępowania

„Właściwy organ nadzorczy cofa akredytację podmiotu, o którym mowa w ust. 1, jeżeli podmiot ten nie spełnia lub przestał spełniać warunki akredytacji lub jeżeli działania przez niego podejmowane nie są zgodne z niniejszym rozporządzeniem.”

„Właściwy organ nadzorczy cofa akredytację podmiotu, o którym mowa w ust. 1, jeżeli podmiot ten nie spełnia lub przestał spełniać wymogi akredytacji lub jeżeli działania przez niego podejmowane nie są zgodne z niniejszym rozporządzeniem.”.

 

 

 

art. 70 ust. 1 lit o)

 

Zadania Europejskiej Rady Ochrony Danych

„akredytuje podmioty certyfikujące i dokonuje okresowego przeglądu certyfikacji zgodnie z art. 43 oraz prowadzi publiczny rejestr podmiotów akredytowanych zgodnie z art. 43 ust. 6 i administratorów i podmiotów przetwarzających akredytowanych zgodnie z art. 42 ust. 7, mających siedzibę w państwach trzecich;”

„zatwierdza kryteria certyfikacji zgodnie z art. 42 ust. 5 oraz prowadzi publiczny rejestr mechanizmów certyfikacji oraz znaków jakości i oznaczeń w dziedzinie ochrony danych zgodnie z art. 42 ust. 8, a także administratorów lub podmiotów przetwarzających certyfikowanych zgodnie z art. 42 ust. 7, mających siedzibę w państwach trzecich;”.

 

Zapraszamy na szkolenia i audyt zgodności zabezpieczeń danych osobowych z RODO 

Czytany 172 razy