Celem regulacji jest zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, ale także wprowadzenie zasad, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej. Ale czy na pewno.
RODO – najważniejsze zmiany i zagadania
Najważniejsze rzeczy dotyczą aspektów:
- Podejścia opartego na ryzyku – jeśli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii- może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator dokonuje oceny skutków przetwarzania danych osobowych. Art. 35 RODO
- Rozszerzenia definicji pojęcia danych osobowych, tak by uwzględniała ona możliwości rozwoju technologicznego i pojawienie się nowych form identyfikacji (dane genetyczne/dane biometryczne/dane dotyczące zdrowia).
- Pozyskiwania zgody na przetwarzanie danych osobowych.
- Rozszerzenia zakresu stosowania przepisów Rozporządzenia na przedsiębiorców działających poza UE. Art. 46-49 RODO
- Obowiązku wyznaczania Inspektora Ochrony Danych Art. 37 RODO. W sektorze publicznym zostało potraktowane to priorytetowo. Art. 37 ust. 1 lit. a RODO przewiduje, że administrator i podmiot przetwarzający wyznaczają IOD, zawsze gdy przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości.
- Obowiązku zgłaszania naruszeń (organowi nadzorczemu, administratorowi danych) i powiadamiania podmiotu danych. Art. 4 pkt. 12 RODO, motyw 91 RODO
- Prawa do „bycia zapomnianym”. Art. 17 RODO
- Uproszczenia przepisów dotyczących międzynarodowego przekazywania danych osobowych. Art. 46-49 RODO
- Doprecyzowania obowiązków podmiotów przetwarzających dane.
- Prawa dostępu do danych, poprawiania ich, uzupełniania i przenoszenia między systemami. Art. 20 RODO
- Ochrony prywatności w fazie projektowania (Privacy by Design) Art. 25 RODO