Wprowadzenie
Z dniem 25 maja 2018 r. przestanie obowiązywać ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922) i zastosowanie będą miały przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane RODO.
Celem tego unijnego rozporządzenia jest kompleksowe uregulowanie zagadnienia ochrony danych osobowych we wszystkich państwach Unii Europejskiej. Oznacza to, że te same regulacje będą obowiązywać w całej Unii Europejskiej.
Rozporządzenia – w Unii Europejskiej stanowią najważniejszy akt prawny o najszerszym zasięgu, do którego wydawania upoważnione są dwa organy: Rada Unii Europejskiej i Komisja, oraz wiążą bezpośrednio wszystkie kraje członkowskie, co oznacza, że ustawodawca krajowy nie jest zobowiązany do wprowadzania dodatkowych aktów prawnych mających na celu realizację przepisów rozporządzenia. Aktualnie prowadzone są prace mające na celu uchwalenie nowej ustawy o ochronie danych osobowych, ale do dnia dzisiejszego nie zostały ukończone. Przepisy RODO (do czasu uchwalenia nowej ustawy o ochronie danych osobowych) stają się zatem podstawowym aktem prawnym regulującym ochronę danych osobowych w krajach należących do Unii Europejskiej.
Ogólne rozporządzenie o ochronie danych osobowych składa się ze 173 motywów, które wyjaśniają i doprecyzowują pojęcia i zagadnienia w nim zawarte. RODO to akt prawny składający się również z XI rozdziałów, 99 artykułów, które w szczególności definiują pojęcia w nim zawarte, wskazują zasady przetwarzania danych osobowych, określają prawa osób, których dane są przetwarzane, regulują obowiązki osób i podmiotów przetwarzających dane osobowe, oraz wskazują sankcje karne, jakie grożą za nieprzestrzeganie jego przepisów.
Część pojęć z obowiązującej ustawy o ochronie danych osobowych nie uległa zmianie, część została zmieniona, ale są też zagadnienia zupełnie nowe np. Inspektor Ochrony Danych (w miejsce Administratora Bezpieczeństwa Informacji), zgłaszanie naruszeń ochrony danych do organu nadzorczego, czy też szerszy katalog praw przysługujących osobie, której dane dotyczą.
Mając na uwadze powyższe, przygotowałam dla Państwa szkolenie, którego celem jest omówienie najważniejszych aspektów z zakresu ochrony danych osobowych, w tym zmian wprowadzanych przez RODO, tak żebyście Państwo mogli lepiej zrozumieć działania podejmowane w Uczelni.
Anna Adamiak-Zielińska
Administrator Bezpieczeństwa Informacji