Ogólne rozporządzenie o ochronie danych
Ogólne rozporządzenie o ochronie danych (GDPR) (Rozporządzenie (Unii Europejskiej) 2016/679) zostało przyjęte 27 kwietnia 2016 r. Zaczęło obowiązywać od 25 maja 2018 r.
Rozporządzenie to zostało zatwierdzone przez Parlament Europejski, Radę Unii Europejskiej i Komisję Europejską. Chroni ono dane osobowe obywateli w całej Unii Europejskiej (UE). Rozporządzenie ma również wpływ na eksport danych z UE.
GDPR ma na celu zapewnienie obywatelom kontroli nad ich danymi osobowymi. Upraszcza regulacje dotyczące stosunków gospodarczych z innymi krajami poprzez ujednolicenie unijnych procedur. GDPR zastępuje dyrektywę o ochronie danych osobowych z 1995 roku. Nowe prawo GDPR nie wymaga żadnych zmian w prawie lokalnym na terenie UE. Rozporządzenie jest wiążące.
Osoby i firmy, które nie przestrzegają prawa GDPR, mogą zostać ukarane grzywną w wysokości do 20 000 000 euro lub do 4% zysków firmy z poprzedniego roku, w zależności od tego, która z tych liczb jest wyższa.
Zasady egzekwowane
| Ta sekcja wymaga więcej informacji. |
Ogólne rozporządzenie o ochronie danych wprowadza przepisy, które chronią ludzi przed wieloma różnymi problemami związanymi z prywatnością. Zapewnia ono ludziom prawo do wyrażenia zgodnej z prawem zgody na wykorzystanie przez firmy ich prywatnych informacji. Wprowadza również prawo obywateli do tego, aby przedsiębiorstwo nie miało już dostępu do ich prywatnych informacji. Stanowi również, że użytkownicy mają prawo do wyrażenia zgody na upublicznienie lub nie swoich informacji prywatnych. Rozporządzenie zapewnia również, że żadne dane osobowe nie są przetwarzane, chyba że użytkownik zezwolił na to podmiotowi przetwarzającemu dane osobowe.
Oś czasu
- 25 stycznia 2012 r: Ujawniono wniosek dotyczący GDPR.
- 21 października 2013 r: Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego (LIBE) głosuje nad tym, czy GDPR powinno stać się nową regulacją dla ludzi w Europie.
- 15 grudnia 2015 r: Parlament Europejski, Rada i Komisja (formalne spotkanie Trilogue) dyskutują o Ogólnym Rozporządzeniu o Ochronie Danych. W tym dniu GDPR zaowocowało wspólnym wnioskiem.
- 17 grudnia 2015 r: Komisja LIBE Parlamentu Europejskiego zagłosowała za negocjacjami między trzema stronami.
- 8 kwietnia 2016 r: Ogólne rozporządzenie o ochronie danych zostało przyjęte przez Unię Europejską. Jedynym państwem członkowskim głosującym przeciw była Austria, która argumentowała, że kilka aspektów nowego rozporządzenia nie jest zadowalających w porównaniu z dyrektywą o ochronie danych.
- 14 kwietnia 2016 r: Parlament Europejski przyjął Ogólne Rozporządzenie o Ochronie Danych Osobowych, zastępując dyrektywę o ochronie danych, z której wcześniej korzystali.
- 24 maja 2016 r: Ogólne Rozporządzenie o Ochronie Danych Osobowych zaczęło być stosowane na całym świecie, ale nie jest jeszcze w pełni egzekwowane. To już 20 dni po opublikowaniu Ogólnego Rozporządzenia o Ochronie Danych Osobowych w Dzienniku Urzędowym Unii Europejskiej.
- 25 maja 2018 r: Ogólne rozporządzenie o ochronie danych osobowych zaczyna w pełni obowiązywać na całym świecie. To już dwa lata od powstania rozporządzenia.
- Lipiec/sierpień 2018 r: GDPR zostanie wdrożone w Islandii, Liechtensteinie i Norwegii. Te trzy kraje dołączyły do Wspólnego Komitetu EOG, ponieważ wszystkie zgodziły się przestrzegać rozporządzenia.
Pytania i odpowiedzi
P: Co to jest Ogólne Rozporządzenie o Ochronie Danych (GDPR)?
O: GDPR to rozporządzenie przyjęte przez Parlament Europejski, Radę Unii Europejskiej i Komisję Europejską, które chroni dane osobowe ludzi w całej UE.
P: Kiedy weszło w życie?
O: Zaczęło obowiązywać 25 maja 2018 roku.
P: Co GDPR ma na celu?
O: GDPR ma na celu zapewnienie obywatelom kontroli nad ich danymi osobowymi oraz uproszczenie przepisów dotyczących stosunków gospodarczych z innymi krajami poprzez ujednolicenie procedur unijnych.
P: Czy zastępuje jakieś istniejące przepisy?
O: Tak, zastępuje dyrektywę o ochronie danych osobowych z 1995 roku.
P: Czy trzeba zmienić lokalne prawo, aby dostosować się do GDPR?
O: Nie, nie są potrzebne żadne zmiany w przepisach lokalnych w UE, ponieważ rozporządzenie to jest wiążące.
P: Co się stanie, jeżeli ktoś lub firma nie będzie przestrzegać prawa GDPR? O: Może zostać ukarany grzywną w wysokości do 20 000 000 euro lub do 4% zysków jego firmy z poprzedniego roku, w zależności od tego, która kwota jest wyższa.