IT@BANK 2016: Nowoczesna ochrona i drakońskie kary
Janina Paczkowska
Nowe przepisy zastąpią w państwach członkowskich obowiązujące wersje ustawy o ochronie danych osobowych, które w opinii ekspertów są uciążliwe i biurokratyczne. Zastąpione one zostaną przez koncepcję „data protection by design”, czyli obowiązek ochrony danych już na etapie rozpoczęcia procesów biznesowych. Instytucje, które się zajmują przetwarzaniem, będą musiały przeprowadzać analizę skutków operacji na danych oraz uwzględniać ich ochronę już w fazie projektowania usługi. Rozporządzenie Parlamentu Europejskiego obejmie instytucje prowadzące analizę big data, zwłaszcza w kontekście profilowania konkretnych osób.
Wielu przedsiębiorców uważa, że nowe prawo nie uwzględnia w wystarczający sposób interesów biznesu, a ochrona osób fizycznych idzie zbyt daleko. Jednak za nieprzestrzeganie przepisów grożą dotkliwe kary. Wyciek danych bądź przetwarzanie ich w innym celu niż ten, dla którego były zebrane, mogą zostać obciążone karą od 2 do 4% obrotu bądź od 10 mln do 20 mln euro.
Prawo do zapomnienia
Głosowanie w Parlamencie Europejskim, które odbyło się pod koniec kwietnia, zwieńczyło trwające ponad cztery lata prace mające na celu całkowitą przebudowę unijnych zasad ochrony danych.
– Rozporządzenie dotyczące ochrony danych sprawi, że wysoki, ujednolicony poziom ochrony danych w całej Unii Europejskiej stanie się rzeczywistością. To wielki sukces dla Parlamentu Europejskiego i zdecydowane europejskie „tak” dla silnej ochrony praw konsumentów i konkurencji w epoce cyfrowej. Obywatele sami będą mogli podjąć decyzję, jakich informacji osobistych będą chcieli udzielić – powiedział poseł-sprawozdawca Jan Philipp Albrecht.
– Rozporządzenie zapewni też przedsiębiorstwom większą przejrzystość prawną poprzez ustanowienie jednolitych przepisów w całej UE. Nowe prawo przyczyni się do zaufania, pewności prawnej i uczciwszej konkurencji – dodał.
Nowe przepisy regulują m.in.:
- prawo „do bycia zapomnianym”
- warunki wyrażenia zgody na przetwarzanie danych prywatnych
- prawo do przenoszenia danych do innego usługodawcy (art. 20)
- zgłaszanie naruszenia ochrony danych osobowych i prawo osoby, której dane dotyczą, do informacji o naruszeniu ochrony danych
- zapewnienie, że polityka prywatności jest wyjaśniona w sposób przejrzysty i zrozumiały dla użytkownika
- nakładanie administracyjnych kar pieniężnych (nawet w wysokości 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego) i ich zdecydowane egzekwowanie.
Zmienią się uprawnienia policji
Pakiet legislacyjny ochrony danych obejmuje też dyrektywę w sprawie przekazywania danych do celów policyjnych i sądowych. Ma ona zastosowanie do ponadgranicznego przekazywania informacji na terytorium UE, a także po raz pierwszy określa minimalne standardy dotyczące przetwarzania danych dla potrzeb policji we wszystkich państwach członkowskich.
Nowe przepisy mają na celu ochronę osób prywatnych, zarówno ofiar, przestępców, jak i świadków, poprzez określenie jasnych praw i ograniczeń dotyczących przekazywania danych w celu zapobiegania, ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI