Cele i Zakres materialny i terytorialny ochrony danych osobowych (Darmowy Podgląd)

To jest lekcja demo. Proszę zakupić kurs aby uzyskać dostęp do wszystkich lekcji.

Zmiana podejścia do ochrony danych osobowych

Nowe rozporządzenie to całkowita zmiana podejścia do ochrony danych osobowych skutkująca znacznym wzrostem odpowiedzialności osób, przedsiębiorców i instytucji przetwarzających te dane. Zgodnie z RODO każdy Administrator będzie musiał samodzielnie i na swoją odpowiedzialność dokonać oceny ryzyka i podjąć  odpowiednie działania aby ograniczyć to ryzyko.

Cel i Zakres ochrony danych osobowych

Kraje członkowskie unii  mogą wprowadzać swoje miejscowe regulacje a przecież  Rozporządzenie dotyczy przetwarzania danych nawet wtedy gdy są one przetwarzane poza terenem UE, lub gdy są przetwarzane transgranicznie. W takim przypadku powstaje pytanie - jakie prawo będzie miało zastosowanie do rozstrzygania ewentualnych sporów? O tym dowiesz się w dalszej części tego kursu.

Pamiętaj o rozwiązaniu testu (test jest niedostępny dla osób, które korzystają z darmowego podglądu)

Zwróć uwagę, że:

  1. Ochronie podlegają dane osób przebywających na terenie obowiązywania tego rozporządzenia. Nie jest ważne czy taka osoba jest obywatelem UE.
  2. Rozporządzenie nie dotyczy osób prawnych, danych o firmie (przedsiębiorcy), danych osób kontaktowych.
  3. Rozporządzenie nie ma zastosowania do działań związanych z zapewnieniem bezpieczeństwa
  4. Działalność "osobista lub domowa" do której nie odnosi się to rozporządzenie nie może mieć związku z jakąkolwiek działalnością  zawodową (np. lekarską) lub handlową tejże osoby. Natomiast za taką "osobistą" działalność można uznać np. aktywność w społecznościach internetowych, kołach zainteresowań itp.
  5. Jeśli jakiś podmiot działający globalnie ma swojego przedstawiciela na terenie Unii, ale przetwarza dane osobowe poza granicami Unii, to to przetwarzanie powinno odbywać się zgodnie z tym rozporządzeniem.
  6. Jeśli jakiś podmiot działający globalnie nie ma swojej jednostki organizacyjnej na terenie Unii, ale oferuje nawet nieodpłatnie swoje usługi lub towary osobom przebywającym w Unii, to przetwarzanie danych podlega temu rozporządzeniu.
    UWAGA: przesłankami pozwalającymi stwierdzić, że takie oferowanie ma (może mieć) miejsce jest posługiwanie się językiem lub walutą powszechnie stosowanymi w co najmniej jednym państwie członkowskim oraz możliwość zamówienia towarów i usług w tym języku lub wzmianka o klientach lub użytkownikach znajdujących się w Unii, natomiast takimi przesłankami nie są: sama dostępność w Unii do strony strony internetowej, adresu email i innych danych kontaktowych do takiego podmiotu, nawet jeśli wyświetlają się one w języku obowiązującym powszechnie w jakimś kraju członkowskim.
    PRZYKŁAD: takim oferowaniem nie jest strona "meksykańska" choćby oprócz wersji po hiszpańsku miała też swoją wersję angielską wyświetlająca się w Unii dopóki nie oferuje swoich towarów w Euro i żadnej innej walucie obowiązującej w państwach Unii.

Uwaga:

W całym kursie często przytaczamy odpowiednie treści ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Te cytaty są oznaczane w sposób wyraźny.

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679

Przepisy ogólne

Artykuł 1

Przedmiot i cele

1. W niniejszym rozporządzeniu ustanowione zostają przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.

2. Niniejsze rozporządzenie chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych.

3. Nie ogranicza się ani nie zakazuje swobodnego przepływu danych osobowych w Unii z powodów odnoszących się do ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Artykuł 2

Materialny zakres stosowania

1. Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

2. Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:
a) w ramach działalności nieobjętej zakresem prawa Unii;
b) przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 TUE;
c) przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
d) przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

3. Do przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii zastosowanie ma rozporządzenie (WE) nr 45/2001. Rozporządzenie (WE) nr 45/2001 oraz inne unijne akty prawne mające zastosowanie do takiego przetwarzania danych osobowych zostają dostosowane do zasad i przepisów niniejszego rozporządzenia zgodnie z art. 98 [Przegląd innych aktów prawnych Unii dotyczących ochrony danych. - przyp. Symen.pl]

4. Niniejsze rozporządzenie pozostaje bez uszczerbku dla stosowania dyrektywy 2000/31/WE, w szczególności dla zasad odpowiedzialności usługodawców będących pośrednikami, o których to zasadach mowa w art. 12–15 [* patrz przypis Symen.pl]  tej dyrektywy.

Artykuł 3

Terytorialny zakres stosowania

1. Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii.

2. Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych osób, których dane dotyczą, przebywających w Unii przez administratora lub podmiot przetwarzający niemających jednostek organizacyjnych w Unii, jeżeli czynności przetwarzania wiążą się z:
a) oferowaniem towarów lub usług takim osobom, których dane dotyczą, w Unii – niezależnie od tego, czy wymaga się od tych osób zapłaty; lub
b) monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii.

3. Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych przez administratora niemającego jednostki organizacyjnej w Unii, ale posiadającego jednostkę organizacyjną w miejscu, w którym na mocy prawa międzynarodowego publicznego ma zastosowanie prawo państwa członkowskiego.

Przypisy:

*- Wyciąg z dyrektywy 2000/31/WE

Definicje

Do celów niniejszej dyrektywy następujące pojęcia oznaczają:

a) "usługi społeczeństwa informacyjnego": usługi w rozumieniu art. 1 ust. 2 dyrektywy 98/34/WE zmienionej dyrektywą 98/48/WE;

b) "usługodawca": każda osoba fizyczna lub prawna, która świadczy usługę społeczeństwa informacyjnego;

c) "usługodawca mający siedzibę": usługodawca, który prowadzi faktycznie działalność gospodarczą przez czas nieokreślony z wykorzystaniem stałej siedziby. Obecność oraz używanie środków technicznych oraz technologii wymaganych do świadczenia usług jako takie nie oznaczają istnienia siedziby usługodawcy;

d) "usługobiorca": każda osoba fizyczna lub prawna, która do celów zawodowych lub innych korzysta z usług społeczeństwa informacyjnego, w szczególności w celu poszukiwania informacji lub uzyskania do niej dostępu;

Odpowiedzialność usługodawców będących pośrednikami

Artykuł 12

"Zwykły przekaz"

1. Państwa Członkowskie zapewniają, żeby w przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na transmisji w sieci telekomunikacyjnej informacji przekazanych przez usługobiorcę lub na zapewnianiu dostępu do sieci telekomunikacyjnej usługodawca nie był odpowiedzialny za przekazywane informacje, jeżeli:

a) nie jest inicjatorem przekazu;

b) nie wybiera odbiorcy przekazu; oraz

c) nie wybiera oraz nie modyfikuje informacji zawartych w przekazie.

2. Czynności polegające na transmisji oraz zapewnianiu dostępu określone w ust. 1 obejmują automatyczne, pośrednie i krótkotrwałe przechowywanie przekazywanych informacji w zakresie, w jakim służy to wyłącznie wykonywaniu transmisji w sieci telekomunikacyjnej, oraz że okres przechowywania nie przekracza czasu rozsądnie koniecznego do transmisji.

3. Niniejszy artykuł nie ma wpływu na możliwość wymagania od usługodawcy przez sąd lub organ administracyjny, zgodnie z systemem prawnym Państw Członkowskich, żeby przerwał on naruszenia prawa lub im zapobiegł.

Artykuł 13

"Caching"

1. Państwa Członkowskie zapewniają, żeby w przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na transmisji w sieci telekomunikacyjnej informacji przekazanych przez usługobiorcę usługodawca nie był odpowiedzialny z tytułu automatycznego, pośredniego i krótkotrwałego przechowywania tej informacji dokonywanego w celu usprawnienia późniejszej transmisji informacji na żądanie innych usługobiorców pod warunkiem że:

a) usługodawca nie modyfikuje informacji;

b) usługodawca przestrzega warunków dostępu do informacji;

c) usługodawca przestrzega zasad dotyczących aktualizowania informacji, określonych w sposób szeroko uznany i używany w branży;

d) usługodawca nie zakłóca dozwolonego posługiwania się technologią, szeroko uznaną i używaną w branży w celu uzyskania danych o korzystaniu z informacji; oraz

e) usługodawca niezwłocznie usuwa lub uniemożliwia dostęp do przechowywanych informacji, gdy uzyska wiarygodną wiadomość, że informacje zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony albo gdy sąd lub organ administracyjny nakazał usunięcie informacji lub uniemożliwienie dostępu do niej.

2. Niniejszy artykuł nie ma wpływu na możliwość wymagania od usługodawcy przez sądy lub organy administracyjne, zgodnie z systemem prawnym Państw Członkowskich, żeby przerwał naruszenia prawa lub im zapobiegł.

Artykuł 14

Hosting

1. Państwa Członkowskie zapewniają, żeby w przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na przechowywaniu informacji przekazanych przez usługobiorcę usługodawca nie był odpowiedzialny za informacje przechowywane na żądanie usługobiorcy, pod warunkiem że:

a) usługodawca nie ma wiarygodnych wiadomości o bezprawnym charakterze działalności lub informacji, a w odniesieniu do roszczeń odszkodowawczych — nie wie o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o tej bezprawności; lub

b) usługodawca podejmuje niezwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do informacji, gdy uzyska takie wiadomości lub zostanie o nich powiadomiony.

2. Ustęp 1 nie ma zastosowania, jeżeli usługobiorca działa z upoważnienia albo pod kontrolą usługodawcy.

3. Niniejszy artykuł nie ma wpływu na możliwość wymagania od usługodawcy przez sądy lub organy administracyjne, zgodnie z systemem prawnym Państw Członkowskich, żeby przerwał on naruszenia prawa lub im zapobiegł oraz nie ma wpływu na możliwość ustanowienia procedur regulujących usuwanie lub uniemożliwianie dostępu do tych informacji przez Państwa Członkowskie.

Artykuł 15

Brak ogólnego obowiązku w zakresie nadzoru

1. Państwa Członkowskie nie nakładają na usługodawców świadczących usługi określone w art. 12, 13 i 14 ogólnego obowiązku nadzorowania informacji, które przekazują lub przechowują ani ogólnego obowiązku aktywnego poszukiwania faktów i okoliczności wskazujących na bezprawną działalność.

2. Państwa Członkowskie mogą ustanowić w stosunku do usługodawców świadczących usługi społeczeństwa informacyjnego obowiązek niezwłocznego powiadamiania właściwych władz publicznych o rzekomych bezprawnych działaniach podjętych przez ich usługobiorców lub przez nich przekazanych informacjach lub obowiązek przekazywania właściwym władzom, na ich żądanie, informacji pozwalających na ustalenie tożsamości ich usługobiorców, z którymi mają umowy o przechowywanie

Ważna informacja:

Źródłem treści dyrektywy jest:

© Unia Europejska, http://eur-lex.europa.eu/ , 1998-2017

Powrót do:RODO – ochrona danych osobowych – szkolenie online > RODO - ZASADY obowiązujące przy przetwarzaniu danych