Już dziś zapisz się do ZDS! Może jednak nie ryzykuj? Znamy się na motoryzacji! Dealerzy - Instytucje Finansowe Karta ratownicza w pojeździe Wybieram ASO - zapraszamy! <b>Wspólne </b> rozmowy dealerów <b>Wspólny</b> głos polskich <b>Dealerów</b>
/
Już dziś zapisz się do ZDS!
Może jednak nie ryzykuj?
Znamy się na motoryzacji!
Dealerzy - Instytucje Finansowe
Karta ratownicza w pojeździe
Wybieram ASO - zapraszamy!
Wspólne rozmowy dealerów
Wspólny głos polskich Dealerów

Strefa członkowska

Newsletter

Jeśli chcesz otrzymać najnowsze
informacje wpisz swój adres e-mail

Pobierz cały raport (PDF)
dealerski przegląd prasy

Aktualności

Jest „wstępny” projekt nowej ustawy o ochronie danych osobowych 30 listopada -0001
Projekt stanowi uzupełnienie i wdrożenie do krajowego systemu prawnego rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), z angielska zwane General Data Protection Regulation czyli GDPR.

Rozporządzenie zacznie obowiązywać w 2018 roku we wszystkich krajach UE. Wprowadza ono istotne zmiany w ochronie danych osobowych:


1. Powstanie obowiązek wskazania klientowi podstawy przetwarzania danych osobowych. Jeżeli podstawą jest usprawiedliwiony interes administratora danych (czyli np. marketing produktów i usług własnych bez zgody klienta), trzeba będzie wskazać ten interes.

2. Powstanie obowiązek dokładnego wskazania, przez jaki czas dane będą przechowywane lub, jeżeli to nie będzie możliwe, obowiązek wskazania kryteriów jakie będą brane pod uwagę przy ustalaniu tego okresu.

3. Dotychczas powierzenie przetwarzania danych (instytucja stosowana przy przekazywaniu dealerom przez importerów danych osobowych zebranych przez innych dealerów) uregulowane bardzo ogólnie, natomiast GDPR będzie regulować powierzenie przetwarzania danych bardzo szczegółowo, m.in. poprzez nowe wymogi, jakie powinna spełniać umowa powierzenia. Dodatkowo możliwe będzie dalsze powierzenie przetwarzania danych osobowych.

4. Obecnie brak jest obowiązku zgłaszania naruszeń i uchybień związanych z ochroną danych osobowych przez samego administratora tych danych. W GDPR przewidziany będzie obowiązek zgłaszania uchybień w ochronie danych osobowych. Uchybienia będą zgłaszane do organu zajmującego się ochroną danych.

5. W GDPR przewidziano obowiązek powołania ABI (obecnie jest to dobrowolne). Obowiązek nie dotyczy wszystkich, a jeżeli chodzi o przedsiębiorców, to tylko tych, których główna aktywność to przetwarzanie danych osobowych polegające na regularnym i systematycznym monitorowaniu osób na dużą skalę (więc już powstaje problem, czy dealerzy podpadają pod tę definicję czy nie).

6. Zaostrzone zostaną kary finansowe – do 20 000 000 EUR za ciężkie uchybienia w ochronie danych osobowych oraz do 10 000 000 za te lżejsze. Kary te będą miały charakter kar administracyjnych, a zatem nie będzie badana wina, a jedynie fakt popełnienia danego uchybienia.

Według projektu nowej krajowej ustawy nastąpi likwidacja Generalnego Inspektora Ochrony Danych Osobowych. Zamiast niego powstanie nowy państwowy organ - Prezes Urzędu Ochrony Danych Osobowych. Kolejna zmiana to zniesienie dwuinstancyjności postępowań związanych z naruszeniem zasad ochrony danych osobowych. Ma to przyśpieszyć postępowania przed tym organem. Obecnie dwuinstancyjność wydłuża proces wydania decyzji, a i tak w znacznej części GIODO podtrzymuje swoją decyzję. Nowe przepisy wprowadziłyby dodatkowy, niezależny od już istniejących, mechanizm kierowania roszczeń z tytułu naruszenia prawa ochrony danych osobowych do sądu powszechnego, z pominięciem konieczności złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Z projektem można zapoznać się w tym miejscu: https://mc.gov.pl/aktualnosci/projekt-ustawy-o-ochronie-danych-osobowych

« powrót