Prawa do złożenia skargi przez osoby, których dane dotyczą, zostały nieco rozszerzone. Na mocy rozporządzenia osoby, których dane osobowe przetwarzane są w sposób niezgodny z przepisami tego dokumentu, mają prawo do wniesienia skargi do organów nadzorczych. Osoby takie muszą być informowane o postępach i wynikach rozpatrywanych skarg. Jeśli organ nadzorczy nie jest w stanie we właściwy sposób rozpatrzyć skargi, osoba, której dane dotyczą, ma prawo do środka ochrony prawnej przed sądem.
Archiwum miesiąca: listopad 2016
Czy nadal będą istnieć krajowe organy nadzorcze?
Krajowe organy ochrony danych (organy nadzorcze) będą nadal funkcjonować. Ich zadaniem będzie monitorowanie stosowania rozporządzenia GDPR do ochrony podstawowych praw związanych z przetwarzaniem danych osobowych oraz ułatwianie swobodnego przepływu takich danych w ramach UE. Muszą one współpracować ze sobą i z Komisją Europejską, aby przyczynić się do spójnego stosowania przepisów rozporządzenia.
W jaki sposób uregulowano kwestie przekazywania danych poza UE?
Przekazywanie danych osobowych do „państw trzecich” poza Europejski Obszar Gospodarczy w rozporządzeniu GDPR nadal podlega ograniczeniom. Dla międzynarodowych firm i instytucji będzie to nadal istotnym problemem. Jednak obecnie obowiązujące wymagania w zasadzie pozostaną w mocy, przy czym wprowadzono pewne udogodnienia: nie trzeba powiadamiać organów ochrony danych ani prosić ich o zgodę w przypadku przekazywania danych na mocy standardowych klauzul umownych.
Czy pojawią się nowe wymagania związane z odpowiedzialnością, bezpieczeństwem i powiadamianiem o naruszeniach ochrony?
Rozporządzenie GDPR nakłada na wszystkie przedsiębiorstwa i instytucje obowiązek wdrożenia różnorodnych środków, których celem jest ograniczenie ryzyka naruszenia przepisów i stworzenie właściwych mechanizmów nadzoru nad danymi. Obejmuje to środki związane z odpowiedzialnością, na przykład ocenę skutków dla ochrony danych, audyty, przeglądy polityk, rejestrowanie działań, a także ewentualne powołanie administratora bezpieczeństwa informacji.
Trend Micro na konferencji AT Summit
Serdecznie zapraszamy do wzięcia udziału w nadchodzącej konferencji AT Summit, podczas której Michał Jarski opowie o potrzebie stosowania wielowarstwowej ochrony łączącej różne techniki zabezpieczeń w celu wyeliminowania zmieniających się stale zagrożeń. O tym, jak ważne jest zastosowanie odpowiednich zabezpieczeń w odpowiednim czasie, opowiedzą też przedstawiciele naszego partnera, Dimension Data – Łukasz Bogucki oraz Marcin Krzemieniewski. Panowie poprowadzą stoliki tematyczne o tym, jak bronić się przed ransomware, oraz czy i jak hackerzy mogą oszukać sandboxa.
Jakie prawa przyznaje osobom fizycznym rozporządzenie GDPR?
Zasada przetwarzania „rzetelnego i w sposób przejrzysty” oznacza, że administrator musi udostępnić osobom fizycznym informacje o przetwarzaniu ich danych. Rozporządzenie wprowadza wymóg udostępniania większego zakresu informacji, chociaż znaczna część dodatkowych danych ma już charakter obowiązkowy w niektórych krajach członkowskich.