Prawo: Ochrona danych osobowych w nowej regulacji prawnej

Prawo: Ochrona danych osobowych w nowej regulacji prawnej
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
1 stycznia 2018 r. wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE wprowadzające zupełnie nowe reguły i filozofię ochrony danych osobowych osób fizycznych. Okres pozostały do czasu wejścia w życie tych przepisów należy poświęcić na szczegółowe wdrożenie nowych reguł.

Stefan Cieśla

Przetwarzanie danych osobowych („jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych„) jest regulowane w Unii Europejskiej już od 20 lat.

Pierwszym dokumentem poruszającym zagadnienie ochrony przetwarzania danych osobowych była obowiązująca do dnia dzisiejszego Dyrektywa Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. (95/46/EC) w sprawie ochrony osób w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu tych danych. W Polsce została implementowana w ramach ujednolicania ustawodawstwa przed wstąpieniem do Unii Europejskiej w 1997 r., Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (UODO). (Tekst jednolity: Dz.U. 2002 r. Nr 101 poz. 926, ze zm.).

Należy przypomnieć, iż w ówczesnej Polsce dopiero następował rozwój nowoczesnych technologii telekomunikacyjnych i informatycznych. W telekomunikacji dominowały analogowe centrale „Strowger”, które umożliwiały jedynie połączenia głosowe, a dopiero co (w 1995 r.) został rozwiązany Komitet Koordynacyjny Wielostronnej Kontroli Eksportu (COCOM – Coordinating Committee for Multilateral Export Controls), który – skupiając 17 państw zachodnich (USA, Japonię, Australię i kraje zachodnioeuropejskie), dysponentów najbardziej zaawansowanych technologii – blokował dostęp ich i najnowocześniejszych towarów do krajów bloku wschodniego, w tym Polski. Umożliwiło to – wraz z postępowymi zmianami prawa telekomunikacyjnego – żywiołowy rozwój nowych technologii w naszym kraju.

Aktualizacja przepisów

Jednakże od czasu wydania pierwszych przepisów dotyczących ochrony danych osobowych radykalnie zmienił się świat, tworząc niespotykany wcześniej system interaktywnej globalnej informacji, w której jednym z najistotniejszych dóbr są dane osobowe człowieka.

Autor jest radcą prawnym w Bankowej Grupie Doradczej, konsorcjum kancelarii prawnych specjalizujących się w pomocy prawnej dla banków spółdzielczych.

Mimo licznych zmian wynikających z nowych dokumentów unijnych (np. traktat rzymski) wspomniany rozwój nowych technologii, jak również nowe wymogi bezpieczeństwa społecznego uzmysłowiły unijnemu ustawodawcy, iż przepisy pochodzące z 1995 r. są już nieaktualne. Doprowadziło to do podjęcia w 2011 r. prac nad wydaniem nowych uregulowań dotyczących ochrony danych osobowych osób fizycznych.

Podjęte prace zaowocowały uchwaleniem w 2016 r. nowego prawa – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

W tym miejscu należy przypomnieć, iż w legislacji unijnej wyróżnia się dwa typy aktów prawnych. Pierwszym są dyrektywy, które stanowią zbiór norm adresowanych do krajów unijnych. Państwa te są obowiązane dostosować przepisy wewnętrzne do postanowień dyrektywy. Oznacza to, że bezpośrednią podstawą normatywną dla zobowiązanych lub uprawnionych są przepisy krajowe.

Drugim typem są rozporządzenia. To akty wprost regulujące prawa i obowiązki wszystkich podmiotów prawa unijnego. Oznacza to, że bezpośrednią podstawą normatywną dla zobowiązanych lub uprawnionych są właściwe przepisy unijne.

Zgodnie z preambułą rozporządzenia „ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych„. Natomiast „zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych nie mogą naruszać ich podstawowych praw i wolności, w szczególności prawa do ochrony danych osobowych„.

Istotą rozporządzenia jest takie uregulowanie zasad przetwarzania danych osobowych, aby przyczyniły się do tworzenia „przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz unii gospodarczej, do postępu społeczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewnętrznym, a także do pomyślności ludzi”.

Technologia zmieniła gospodarkę i życie

Przyjęta koncepcja wprowadzenia przepisów w charakterze rozporządzenia wynika z faktu, iż integracja społeczno- gospodarcza wynikająca z funkcjonowania rynku wewnętrznego doprowadziła do znacznego zwiększenia transgranicznych przepływów danych osobowych. Wzrosła ich wymiana między podmiotami publicznymi i prywatnymi, w tym między osobami fizycznymi, zrzeszeniami i przedsiębiorstwami w UE. Od organó...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI