Komunikat Grupy Roboczej ds. art. 29 w sprawie przyjęcia planu wdrożenia GDPR na rok 2017
17/02/2017
Grupa Robocza ds. art. 29 przyjęła plan działania na rok 2017 i określiła nowe cele w zakresie realizowanych prac oraz wskazała zagadnienia, w których wydawane będą wytyczne dotyczące wdrożenia ogólnego rozporządzenia o ochronie danych (RODO, GDPR).
Główne kierunki działania na 2017:
1. Kontynuacja działań podejmowanych w 2016 roku
W swoim planie działań na 2017 roku Grupa Robocza ds. art. 29 zobowiązała się do sfinalizowania prac nad tematami podejmowanymi w 2016 roku, w tym wydania wytycznych dotyczących certyfikacji, przetwarzania, które może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych, co wymaga dokonania oceny skutków dla ochrony danych (DPIA - data protection impact assessment), kar administracyjnych, one-stop-shop i mechanizmu spójności oraz Europejskiej Rady Ochrony Danych.
2. Nowe priorytety na 2017 rok
W planie działania na 2017 Grupa Robocza ds. art. 29 zamierza rozpocząć prace nad wydaniem wytycznych dotyczących zgody i profilowania oraz przejrzystości. Ponadto trwały będą prace nad aktualizacją obecnych wytycznych dotyczących przekazywania danych do państw trzecich oraz powiadomień o naruszeniu ochrony danych.
W 2016 r. do unijnego rozporządzenia o ochronie danych osobowych zostały następujące wytyczne, dotyczące trzech ważnych z punktu widzenia wdrożenia i stosowania GDPR zagadnień:
- prawa do przenoszenia danych,
- wiodącego organu nadzorczego.