Wprowadzenie nowego rozporządzenia unijnego dot. ochrony danych osobowych część 1

Obecnie trwają prace konsultacyjne dotyczące kształtu polskiej regulacji prawnej, która wprowadzi do naszego porządku prawnego postanowienia nowego rozporządzenia  unijnego  ( skrót z ang. GDPR). Konsultacje skupiają na kwestiach, które ustawodawca unijny pozostawił państwom członkowskim do doprecyzowania lub do wyboru. Rozpoczynając omówienie zakresu swobody państw członkowskich najpierw rozpocznę od doprecyzowania stosowania rozporządzenia.

Rozporządzenie enumeratywnie wymienia sytuacje, w których przetwarzanie danych jest zgodnych z prawem wśród nich sytuacje, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Zgodnie z rozporządzeniem państwo członkowskie może zachować te przesłanki w takim samym brzmieniu lub wprowadzić bardziej szczegółowe ich regulacje. Dodatkowo podstawa prawna przetwarzania danych na podstawie tych przesłanek musi być wymieniona  w prawie państwa członkowskiego. Podobnie jest w przypadku przetwarzania danych wrażliwych  w celu zidentyfikowania osoby fizycznej. W rozporządzeniu wymieniono sytuacje, gdy przetwarzanie tych danych jest dozwolone, natomiast państwom członkowskim przyznano możliwość  wprowadzenia dalszych warunków ich przetwarzania,  w tym wprowadzenie dalszych ograniczeń szczególnie w stosunku do przetwarzania danych genetycznych i biometrycznych lub danych dotyczących zdrowia.

Dane genetyczne- dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej.

Dane biometryczne- dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne;

Rozporządzenie pozwala również wprowadzić państwom członkowskim szczególne zasady przetwarzania krajowego numeru identyfikacyjnego mając na uwadze zachowanie wolności i praw osoby, której te dane dotyczą.

Marzec 6th, 2017 by

Newsletter

FreshMail.pl