Jakie zmiany wprowadza Rozporządzenie Ochrony Danych Osobowych? cz.2

Przedstawiam drugą część artykułu dotyczącego zmian, jakie wprowadza Rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawach swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

GRUPY KAPITAŁOWE

Na warsztat zostały wzięte grupy kapitałowe i nowe zasady co do organizacji systemu ochrony danych osobowych w takich podmiotach. Rozporządzenie określa takie grupy jako Grupa Przedsiębiorstw i ustala dla nich możliwość wyboru “głównej jednostki organizacyjnej”. Taka jednostka będzie odpowiedzialna za wdrażanie procedur ODO w całej grupie kapitałowej.

ONE-STOP-SHOP

Firmy, które proponują swoje usługi na terenie różnych krajów UE będą mogły skorzystać z tzw. “one-stop-shop”, czyli samodzielnego wybrania Organu Ochrony Danych Osobowych (np. GIODO w Polsce)

macbook-1526449_1280

ZGŁASZANIE ZBIORÓW DANYCH DO REJESTRU GIODO

W dokumentacji dotyczącej ochrony danych osobowych też duże zmiany. Przede wszystkim zmiany dotyczą przedsiębiorców, którzy zatrudniają mniej niż 250 osób i spełniają wymagania, które są zawarte w art. 30 ust. 5 Rozporządzenia. Takie osoby najprawdopodobniej nie będą musiały zgłaszać zbiorów danych do GIODO.

NOWE TECHNOLOGIE I PROCEDURA OCENY SKUTKÓW

Wprowadzenie nowych technologii do procesu przetwarzania danych osobowych będzie pociągało za sobą konieczność sporządzenia “oceny skutków dla ochrony danych”.

Jeśli Administrator Danych Osobowych powołał Inspektora Danych Osobowych (wcześniej: Administrator Bezpieczeństwa Informacji), ocenę skutków będzie musiał sporządzić w konsultacji z nim. Jeżeli natomiast ADO nie powołał IDO, będzie musiał stworzyć ocenę we własnym zakresie.

W szczególnych przypadkach będzie można się skontaktować w tej sprawie z GIODO.

Bardzo ciekawa kwestia, biorąc pod uwagę fakt, że skontaktowanie się z GIODO w jakiejkolwiek sprawie  czasami graniczy z…cudem.

EUROPEJSKA RADA OCHRONY DANYCH

Rozporządzenie ustala stworzenie nowego organu unijnego tzw. Europejskiej Rady Ochrony Danych (EROD). Organ ten będzie będzie miał za zadanie dbanie o spójne stosowanie przepisów Rozporządzania przez wszystkie organy nadzoru państw UE.

EROD będzie także rozstrzygać spory między organami nadzoru z poszczególnych państw członkowskich oraz nadzorować kwestie związane z Certyfikacją podmiotów.