Rozporządzenie ogólne o ochronie danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

W praktyce możemy spotkać się m.in. z takimi określeniami jak:

• Ogólne rozporządzenie o ochronie danych
• Rozporządzenie RODO
• RODO
• Rozporządzenie ogólne o ochronie danych osobowych

Rozporządzenie ogólne o ochronie danych osobowych weszło w życie 26 maja 2016 r. Okres między 26 maja 2016 a 25 maja 2018 r. był to czas przejściowy dla państw członkowskich, aby dostosować przepisy krajowe zgodnie z omawianym Rozporządzaniem RODO. 2 lata na dostosowanie się do wymagań RODO mieli także administratorzy danych osobowych jak podmioty przetwarzające. Termin stosowania RODO został ustalony na dzień 25 maja 2018 r.

CEL – Rozporządzenia ogólnego o ochronie danych osobowych

Różnice w przepisach poszczególnych państw członkowskich Unii Europejskiej w praktyce często uniemożliwiały powoływanie się na istniejące regulacje w zakresie ochrony danych osobowych. Rozporządzenie ogólne w zamierzeniu mało zmienić ten stan i umożliwić stosowanie jednolitych zapisów w krajach UE.

Zgodnie z motywem 3 Rozporządzania RODO, głównym celem dyrektywy Parlamentu Europejskiego i Rady 95/46/WE (którą zastąpiło Rozporządzenie ogólne o ochronie danych osobowych) było zharmonizowanie ochrony podstawowych praw i wolności osób fizycznych w związku z czynnościami przetwarzania oraz zapewnienie swobodnego przepływu danych osobowych między państwami członkowskimi.

Rozporządzenie RODO z jednej strony jest kontynuacją wspomnianej dyrektywy, z drugiej zaś strony odpowiedzią na zmiany, jakie zaszły w przeciągu przeszło 20 lat. Rozporządzenie ma za zadanie zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym (motyw 13 Rozporządzania RODO).

RODO a swobodny przepływ danych

Zmiana dotyczy zarówno rozumienia pojęć, jak i mechanizmów współpracy pomiędzy instytucjami. Rozporządzenie w sprawie ochrony danych osobowych ujednolica również definicje podmiotów oraz nakłada obowiązek współdziałania w tym zakresie. Wspólny rynek, wymiana gospodarcza pomiędzy państwami członkowskimi, swobodny przepływ ludzi i kapitału sprawiły, iż w niektórych aspektach prawo powinno być ujednolicone oraz zapewniać:

• podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość;
• osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw
• egzekwowanie obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych;
• równoważne kary we wszystkich państwach członkowskich;
• skuteczną współpracę organów nadzorczych z różnych państw członkowskich.

Kiedy stosujemy Rozporządzanie RODO?

Zgodnie z treścią art. 2 ust. 1 Rozporządzania RODO:

• Rozporządzenie ogólne o ochronie danych osobowych ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

Rozporządzenie ogólne o ochronie danych osobowych ma zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania.

Kiedy nie stosujemy Rozporządzania RODO?

Rozporządzenie RODO zgodnie z art. 2 ust. 2 nie ma zastosowania do przetwarzania danych osobowych:

1. w ramach działalności nieobjętej zakresem prawa Unii;
2. przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 TUE;
3. przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

Rozporządzenie RODO nie ma zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, czyli bez związku z działalnością zawodową lub handlową.

Gdzie obowiązują przepisy Rozporządzenia RODO?

Rozporządzanie RODO ma zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii. ( art. 3 ust. 1 Rozporządzenia RODO)

Przydatne linki:

Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych