W ramach Umowy o handlu i współpracy między Unią Europejską i Europejską Wspólnotą Energii Atomowej z jednej strony a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej z drugiej strony (Trade and Cooperation Agreement, dalej: „TCA” lub „umowa o handlu i współpracy”) wynegocjowanej pomiędzy UE a Wielką Brytanią 24 grudnia 2020 r. zdecydowano się na utrzymanie […]
W dniu 4 maja 2019 r. weszła w życie długo oczekiwana ustawa zmieniająca szereg innych ustaw której celem jest dostosowanie polskiego porządku prawnego do uwarunkowań wynikających z wejścia do stosowania ogólnego rozporządzenia o ochronie danych. Najwięcej kontrowersji na etapie prac legislacyjnych wzbudziły m.in. projektowane zmiany Prawa bankowego w zakresie przepisów dotyczących przetwarzania danych osobowych do […]
4 kwietnia 2017 r. Grupa Robocza przyjęła projekt wytycznych w zakresie oceny skutków dla ochrony danych osobowych (WP 248), która zostaje wprowadzona w art. 35 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich […]
Zawarte 16 grudnia 2016 r. i 7 marca 2017 r. porozumienia GIODO z organizacjami działającymi w branży teleinformatycznej i internetowej: z PIIT oraz z IAB Polska, w celu stworzenia branżowych kodeksów postępowania, mają zapewnić upowszechnienie i jednolite wdrażanie zasad ochrony danych osobowych, w szczególności wynikających z nowego ogólnego rozporządzenia o ochronie danych osobowych (RODO). Czym […]
Grupa Robocza Art. 29 przygotowała wytyczne dotyczące obowiązkowego wyznaczania inspektora ochrony danych (IOD), a także jego statusu i zadań. Wytyczne mają na celu ułatwienie administratorom oraz podmiotom przetwarzającym określenie, czy po rozpoczęciu stosowania ogólnego rozporządzenia o ochronie danych będą mieli obowiązek wyznaczenia inspektora. **** Wyznaczenie inspektora Zgodnie z art. 37 ust. 1 RODO, wyznaczenie inspektora […]
Art. 20 RODO ustanawia prawo do przenoszenia danych (przysługujące podmiotom danych uprawnienie do otrzymywania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi). W swoich ostatnich wytycznych Grupa Robocza art. 29 wyjaśniła najważniejsze wątpliwości dotyczące implementacji tego nowego uprawnienia. **** Zgodnie z […]
W dniu 16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej (Trybunał, TSUE) wydał długo oczekiwane orzeczenie dotyczące dopuszczalności transferu danych osobowych do Stanów Zjednoczonych. Zapadło ono w tzw. sprawie Schrems II (C‑311/18), będącej kontynuacją wcześniej już rozstrzyganego przez TSUE sporu pomiędzy Maximilianem Schremsem, Facebook Ireland Ltd. oraz irlandzkim organem ds. ochrony danych osobowych (Schrems I, […]
W połowie września bieżącego roku Ministerstwo Cyfryzacji opublikowało nowy projekt ustawy o ochronie danych osobowych oraz projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych, które mają na celu ustanowienie odpowiednich regulacji wdrażających rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej jako „RODO”)[1]. Obydwa projekty znajdują się aktualnie w fazie konsultacji publicznych. Jak wynika z […]
Dnia 28 marca 2017 r. Ministerstwo Cyfryzacji opublikowało na stronie internetowej projekt nowej ustawy o ochronie danych osobowych. Nowe przepisy mają zapewnić skuteczne stosowanie RODO w polskim porządku prawnym. Projekt przewiduje m.in. nową nazwę organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych oraz reguluje w odmienny sposób postępowanie przed organem nadzorczym. Kolejny projekt ustawy prawdopodobnie ukaże […]
TSUE w wyroku z 9 marca 2017 r. uznał, że nie istnieje prawo do bycia zapomnianym w odniesieniu do danych osobowych zawartych w publicznych rejestrach spółek. Niemniej jednak, po upływie wystarczająco długiego czasu od rozwiązania danej spółki, państwa członkowskie mogą przewidzieć w wyjątkowych przypadkach ograniczenie dostępu osób trzecich do takich danych. **** Stan faktyczny sprawy […]
W celu ustanowienia spójnego i zorganizowanego sposobu sprawowania nadzoru nad transgranicznym przetwarzaniem danych, zgodnie z postanowieniami Rozporządzenia ogólnego o ochronie danych (dalej “RODO”) jeden organ nadzorczy zostaje uznany za “wiodący organ nadzorczy”. Grupa Robocza art. 29 w swoich wytycznych z dnia 13 grudnia 2016 r. (WP 244, 16/EN, dostępne w języku angielskim tutaj, natomiast nieoficjalne […]