Prawa do złożenia skargi przez osoby, których dane dotyczą, zostały nieco rozszerzone. Na mocy rozporządzenia osoby, których dane osobowe przetwarzane są w sposób niezgodny z przepisami tego dokumentu, mają prawo do wniesienia skargi do organów nadzorczych. Osoby takie muszą być informowane o postępach i wynikach rozpatrywanych skarg. Jeśli organ nadzorczy nie jest w stanie we właściwy sposób rozpatrzyć skargi, osoba, której dane dotyczą, ma prawo do środka ochrony prawnej przed sądem.

Czytaj dalej →

Krajowe organy ochrony danych (organy nadzorcze) będą nadal funkcjonować. Ich zadaniem będzie monitorowanie stosowania rozporządzenia GDPR do ochrony podstawowych praw związanych z przetwarzaniem danych osobowych oraz ułatwianie swobodnego przepływu takich danych w ramach UE. Muszą one współpracować ze sobą i z Komisją Europejską, aby przyczynić się do spójnego stosowania przepisów rozporządzenia.

Czytaj dalej →

Przekazywanie danych osobowych do „państw trzecich” poza Europejski Obszar Gospodarczy w rozporządzeniu GDPR nadal podlega ograniczeniom. Dla międzynarodowych firm i instytucji będzie to nadal istotnym problemem. Jednak obecnie obowiązujące wymagania w zasadzie pozostaną w mocy, przy czym wprowadzono pewne udogodnienia: nie trzeba powiadamiać organów ochrony danych ani prosić ich o zgodę w przypadku przekazywania danych na mocy standardowych klauzul umownych.

Czytaj dalej →

Zasada przetwarzania „rzetelnego i w sposób przejrzysty” oznacza, że administrator musi udostępnić osobom fizycznym informacje o przetwarzaniu ich danych. Rozporządzenie wprowadza wymóg udostępniania większego zakresu informacji, chociaż znaczna część dodatkowych danych ma już charakter obowiązkowy w niektórych krajach członkowskich.

Czytaj dalej →

Zasady określone przez rozporządzenie GDPR są dość podobne do zasad sformułowanych w dotychczasowej dyrektywie w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych. Pojawiło się jednak kilka nowych elementów:

• dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
• dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
• zbieranie i przechowywanie danych jest ograniczone do czynności niezbędnych w celu ich przetwarzania.

Czytaj dalej →

Celem ogólnego rozporządzenia o ochronie danych (ang. General Data Protection Regulation, w skrócie GDPR) jest rozszerzenie zakresu działania przepisów Unii Europejskiej dotyczących ochrony danych. Rozporządzenie wchodzi w życie 25 maja 2018 r. i nie narzuca konieczności wprowadzenia dodatkowych przepisów przez poszczególne kraje.

Czytaj dalej →