Szanowni Państwo,

Chcielibyśmy poinformować, że prace nad nowym unijnym Rozporządzeniem w sprawie ochrony danych osobowych (GDPR) dobiegają końca. Przewidujemy, że oficjalny tekst GDPR zostanie przyjęty przez Parlament Europejski na przełomie marca i kwietnia br., co oznacza, że rozporządzenie wejdzie w życie w drugim kwartale 2018 roku.

Jedną z zasadniczych i najbardziej rewolucyjnych zmian wprowadzanych przez GDPR jest przyznanie organom publicznym kontrolującym przetwarzanie danych osobowych w państwach członkowskich (w Polsce GIODO) prawa do nakładania wysokich kar pieniężnych na przedsiębiorstwa nie przestrzegające przepisów GDPR. Najsurowsze kary będą mogły sięgać nawet 4% światowego obrotu przedsiębiorstwa (jednak nie więcej niż 20 mln EUR).

Powyższa zmiana spowoduje, że przetwarzanie danych przejdzie na całkowicie inny poziom ryzyk a jego zgodność z przepisami dotyczącymi ochrony danych osobowych stanie się jeszcze istotniejsza dla przedsiębiorstw. W obecnym stanie prawnym w zakresie sankcji za niezgodne przetwarzanie danych osobowych GIODO jest kompetentne jedynie do wymierzenia grzywny przymuszającej (do wysokości 200 tys. PLN) w razie nie wykonania przez podmiot wydanej przez GIODO decyzji administracyjnej oraz ma możliwość skierowania do prokuratury zawiadomienia o podejrzeniu popełnienia przestępstwa.

Ponadto istotne zmiany będą dotyczyć w szczególności kwestii stosowania jednego prawa w sytuacji prowadzenia działalności przez administratora danych w kilku krajach UE („one stop shop”), powoływania Administratora Bezpieczeństwa Informacji, zgłaszania naruszeń przepisów danych osobowych, tworzenia narzędzi samoregulacji czy wprowadzenia obowiązku uwzględnienia ochrony danych osobowych na poziomie projektowania produktów lub usług („privacy by default”).