Temat: Rozporządzenie w sprawie ochrony danych osobowych (GDPR)...

Szanowni Państwo,

Chcielibyśmy poinformować, że 14 kwietnia 2016 r. Parlament Europejski ostatecznie przyjął Rozporządzenie w sprawie ochrony danych osobowych (GDPR), które wejdzie w życie za dwa lata, czyli w maju 2018 roku. Rozporządzenie będzie bezpośrednio stosowane w Polskim porządku prawnym, bez konieczności implementowania go ustawą.

Jedną z zasadniczych i najbardziej rewolucyjnych zmian wprowadzanych przez GDPR jest przyznanie organom publicznym kontrolującym przetwarzanie danych osobowych w państwach członkowskich (w Polsce GIODO) prawa do nakładania wysokich kar pieniężnych na przedsiębiorstwa nie przestrzegające przepisów GDPR. Najsurowsze kary będą mogły sięgać nawet 4% światowego obrotu przedsiębiorstwa (jednak nie więcej niż 20 mln EUR). W obecnym stanie prawnym, w zakresie sankcji za niezgodne przetwarzanie danych osobowych, GIODO jest kompetentne jedynie do wymierzenia grzywny przymuszającej (do 200 tys. PLN) w związku z wydaną decyzją administracyjną.

Powyższa zmiana spowoduje, że przetwarzanie danych przejdzie na całkowicie inny poziom ryzyk, a jego zgodność z przepisami dotyczącymi ochrony danych osobowych stanie się jeszcze bardziej istotna dla przedsiębiorstw.

http://www.lexology.com/library/detail.aspx?g=96c3e757...