Ujednolicenie przepisów i lepsza ochrona każdego z nas. Wiosną 2018 roku zacznie obowiązywać rozporządzenie Parlamentu Europejskiego wprowadzające zmiany w ochronie danych osobowych. Na jakie zapisy warto zwrócić uwagę?
– Nowością będzie m.in. „prawo do bycia zapomnianym” – mówi dr Agnieszka Stępień z Instytutu Ochrony Danych Osobowych. – Każdego dnia w Internecie pojawiają się setki nowych informacji, z których część okazała się nieprawdziwa. Dotychczas nie istniały sprawne mechanizmy prawne umożliwiające nie tylko ich kontrolowanie, ale także usunięcie czy sprostowanie – dodaje.
„Prawo do bycia zapomnianym” umożliwia zgłoszenie naruszenia i usunięcie wpisu. Nowością jest również obowiązek zgłaszania incydentów naruszenia bezpieczeństwa danych osobowych do organu nadzorczego. – Z całą pewnością przyczyni się to nie tylko do poznania skali tego zjawiska, ale również wpłynie korzystnie na poprawę bezpieczeństwa – ocenia dr Agnieszka Stępień.
Wraz z wejściem w życie rozporządzenia, Administrator Bezpieczeństwa Informacji (ABI) zostanie zastąpiony Inspektorem Ochrony Danych, którego uprawnienia (chociaż zbliżone do uprawnień ABI) zostały rozszerzone. Dla grup kapitałowych szczególnie istotna będzie procedura „one-stop-shop”, która umożliwia głównej jednostce organizacyjnej wybór jednego organu ochrony danych. Po zmianie przepisów będzie możliwy wybór jednego ABI dla całej grupy kapitałowej.
Inne ważne zmiany to powołanie – w miejsce dotychczasowej Grupy Roboczej 29 – nowego organu, o znacznie większym zakresie kompetencji. Będzie to Europejska Rada Ochrony Danych. Zmiany dotyczą również Głównego Inspektora Ochrony Danych Osobowych, który będzie mógł nakładać wysokie kary finansowe w przypadku naruszenia przepisów – do 20 mln euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa za poprzedni rok obrotowy.