4 maja br. zostało opublikowane Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „Rozporządzenie”). Nowe prawo w zakresie ochrony danych osobowych wchodzi w życie dwudziestego dnia po publikacji w Dzienniku Urzędowym Unii Europejskiej, a będzie stosowane od dnia 25 maja 2018 r.
Rozporządzenie składa się 99 artykułów, podczas gdy obecnie polska ustawa o ochronie danych osobowych ma ich 62 (w tym część uchylonych). Nowe prawo ma obowiązywać bezpośrednio we wszystkich krajach członkowskich Unii Europejskiej. Rozporządzenie wnosi wiele zmian do procesu przetwarzania danych osobowych (nowe pojęcia, zasady przetwarzania i obowiązki).
Zmieni się również zakres podmiotów, które będą związane europejskim prawem ochrony danych. Rozporządzenie będzie miało zastosowanie zawsze, gdy administrator lub osoba, której dane dotyczą, mają siedzibę w UE.
Należy podkreślić, iż rozporządzenia przewiduje możliwość nakładania wysokich kar finansowych na podmioty, które nie stosują wymagań wynikających z rozporządzenia – kary finansowe sięgają nawet 20 milionów Euro albo 4 % całkowitego rocznego światowego obrotu.
Należy podkreślić, iż co prawda data wejścia w życie Rozporządzenia jest jeszcze odległa, ale skala zmian jakie pojawią się w przyszłości już wywołuje lawinę pytań i wątpliwości, nie tylko wśród firm specjalizujących się w ochronie danych osobowych.
Wychodząc naprzeciw Państwa oczekiwaniom, zapraszamy na szkolenia z Systemu Zarządzania Bezpieczeństwem Informacji.
