Dokładnie za rok i zacznie obowiązywać ogólne rozporządzenie o ochronie danych. Tak więc coraz mniej czasu zostało zarówno firmom i instytucjom na wdrożenie zmian, ale także konieczna jest ogromna praca na poziomie legislacyjnym i setki zmian w aktach prawnych.

Brak krajowych regulacji prawnych oraz wytycznych uszczegóławiających ogólne rozporządzenie o ochronie danych stanowi największe wyzwanie we wdrażaniu RODO przez polskich przedsiębiorców.

Ministerstwo Cyfryzacji opublikowało roboczy projekt nowej ustawy o ochronie danych osobowych.

W dniu 14 lutego br. odbyła się w Instytucie Nauk Prawnych Polskiej Akademii Nauk konferencja naukowa „Wykonywanie funkcji inspektora ochrony danych w świetle przepisów ogólnego rozporządzenia o ochronie danych”. Prezentujemy Państwu kilka ciekawych zagadnień, które pojawiły się podczas tego spotkania zapowiadających czego możemy spodziewać się w sferze legislacji praktyki.

Grupa Robocza ds. art. 29 przyjęła plan działania na rok 2017 i określiła nowe cele w zakresie realizowanych prac oraz wskazała zagadnienia, w których wydawane będą wytyczne dotyczące wdrożenia ogólnego rozporządzenia o ochronie danych (RODO, GDPR).

W dniu 3 lutego 2017 r. dr Maciej Kawecki z Ministerstwa Cyfryzacji na spotkaniu dla przedsiębiorstw przedstawił założenia nowej ustawy dotyczącej ochrony danych osobowych.

Jak wynika ze stanowiska opublikowanego na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych administratorzy bezpieczeństwa informacji (ABI) z mocy prawa powinni stać się inspektorami ochrony danych (data protection officers, DPO).

Podczas posiedzenia w dniach 12-13 grudnia 2016 r. Grupa Robocza Artykułu 29 ds. Ochrony Danych przyjęła wytyczne dotyczące wdrożenia ogólnego rozporządzenia o ochronie danych (GDPR).

Zawsze łatwiej przyswaja się nową materię jeżeli odniesie się ją, czy porówna z czymś już znanym. Stąd powstał pomysł na tę publikację. Mam nadzieję, że opracowanie to pozwoli Państwu łatwiej przyswoić treść Rozporządzenia (GDPR) oraz przygotować się do jego wdrożenia w oparciu o dotychczasową wiedzę i doświadczenie, wynikające ze stosowania ustawy o ochronie danych osobowych.

Rozmowa na temat zmian jakie w zakresie bezpieczeństwa i zarządzania systemami informatycznymi wprowadza ogólne rozporządzenie o ochronie danych (GDPR); a także odpowiedź na pytanie jakie działania podjąć powinni przedsiębiorcy w tym zakresie aby dostosować się do nowych wymogów.

"Szanse i ryzyka dla przedsiębiorstw w przededniu wejścia w życie unijnej reformy przepisów o ochronie danych osobowych"

W dniu 19 października 2016 roku w Warszawie odbyła się II edycja Krajowej Konferencji Ochrony Danych Osobowych zorganizowana przez firmę JDS Consulting sp. z o.o. sp.k. Honorowy patronat nad wydarzeniem objął Marszałek Sejmu Pan Marek Kuchciński oraz Prezes Urzędu Komunikacji Elektronicznej Pan Marcin Cichy.

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli ogólne rozporządzenie o ochronie danych, w skrócie RODO lub angielskim skrótem GDPR, będzie bezpośrednio stosowane w państwach członkowskich 2 lata po opublikowaniu, czyli od 25 maja 2018 roku. Do tego czasu polski prawodawca będzie musiał zmienić dziesiątki, czy raczej setki ustaw, a administratorzy danych zaktualizować i dopasować nie tylko wewnętrzne procedury formalne, ale także sposób funkcjonowania i eksploatacji systemów IT. Będzie trzeba również wprowadzić nowe środki organizacyjne w zakresie zarządzania danymi.

Opublikowana została strona internetowa prezentująca w przystępny, graficzny sposób treść rozporządzenia ogólnego w sprawie ochrony osób fizycznych (ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).

W dniu 14 kwietnia 2016 r. Parlament Europejski przyjął ogólne rozporządzenie o ochronie danych tj. Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie wejdzie w życie najpóźniej 25 maja 2018 roku i będzie bezpośrednio obowiązywało wszystkie kraje członkowskie. Ogólne rozporządzenie o ochronie danych ma zapewnić wysoki, ujednolicony poziom ochrony danych w całej Unii Europejskiej. Administratorzy danych osobowych będą mieli wszędzie te same obowiązki, a podmioty danych te same prawa.

Rozporządzenie UE w sprawie ochrony danych osobowych zacznie obowiązywać od maja 2018 r. Przepisy Rozporządzenia będą stosowane wprost w każdym państwie Unii Europejskiej. Zmiany wprowadzone ww. Rozporządzeniem będą miały znaczący wpływ na funkcjonowanie firm i instytucji także w Polsce. Zwiększy się stopień ochrony danych osobowych, a na podmioty nie stosujące prawidłowych zasad przetwarzania danych będą mogły być nakładane dotkliwe kary finansowe.

w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

W dniu 4 maja 2016 w Dzienniku Urzędowym UE L 119 został opublikowany tekst ogólnego rozporządzenia o ochronie danych.

Po czterech latach wytężonych prac nad rozporządzeniem w sprawie ochrony danych osobowych nastąpił moment, na który wszyscy czekali – 14 kwietnia 2016 r. posłowie Parlamentu Europejskiego przegłosowali i przyjęli nowe przepisy.