Prawo

Ustawa o ochronie danych osobowych 1997: Kompleksowy Przewodnik

Z czasem pojawiły się podstawowe różnice w interpretacji pojęć. RODO wprowadziło bardziej elastyczne podejście. Definicje z 1997 roku były bardziej sztywne. Nowe regulacje znacznie rozszerzyły zakres ochrony danych. Wprowadziły także nowe kategorie danych. GIODO-nadzorował-zgodność, ale RODO przyniosło szersze uprawnienia dla organów nadzorczych.

Geneza i kluczowe założenia ustawy o ochronie danych osobowych 1997

Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych stanowiła prawdziwy przełom. Była to pierwsza kompleksowa regulacja w Polsce dotycząca prywatności obywateli. Ustawa o ochronie danych osobowych 1997 dostosowywała polskie prawo do europejskich standardów. Rozwój internetu oraz cyfryzacji w latach 90. wymusił nowe regulacje prawne. Dlatego Polska musiała wprowadzić spójne zasady przetwarzania danych. Ustawa ta weszła w życie 29 października 1997 roku. Ustanowiła ona Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Instytucja ta nadzorowała przestrzeganie nowych przepisów. Ustawa z 1997 roku była kamieniem milowym w budowaniu świadomości o prawie do prywatności w Polsce – Prof. Jan Nowak. Przyczyniła się do wzrostu świadomości społecznej. Nowe przepisy miały na celu ochronę podstawowych praw i wolności. Dotyczyło to zwłaszcza prawa do prywatności. Ta pierwsza ustawa o ochronie danych w Polsce była odpowiedzią na zmieniające się realia. Stanowiła ona solidną podstawę dla przyszłych regulacji. Jej celem było zapewnienie bezpieczeństwa danych. W ramach ustawy o ochronie danych osobowych 1997 wprowadzono szereg kluczowych definicji. Należy rozumieć, że dane osobowe to wszelkie informacje. Dotyczą one zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Przykładem są imię i nazwisko, adres zamieszkania, numer PESEL. Nawet adres e-mail może być daną osobową. Administrator danych (ADO) to podmiot decydujący o celach i sposobach przetwarzania danych. Firma przetwarzająca dane swoich klientów jest administratorem. Również przedsiębiorca jednoosobowy przetwarza dane. Podmiot danych to osoba, której dane dotyczą. Każdy z nas jest podmiotem danych. Posiada on określone prawa. Zbiór danych to każdy uporządkowany zestaw danych osobowych. Mogą być one dostępne według określonych kryteriów. Baza danych klientów to przykład zbioru danych. Takie definicje ustawy o ochronie danych osobowych były fundamentalne. Pozwalały one na precyzyjne stosowanie przepisów. Zapewniały także jasność prawną. Ustawa o ochronie danych osobowych 1997 wprowadziła sześć podstawowych zasad przetwarzania danych. Stanowiły one fundament całego systemu ochrony prywatności. Zasada legalności wymagała przetwarzania danych zgodnie z prawem. Zasada celowości oznaczała zbieranie danych tylko w konkretnym, uzasadnionym celu. Na przykład, dane do wysyłki zamówienia. Nie mogły być używane do innych celów. Adekwatność danych dotyczyła ich odpowiedniości do celu. Czasowość przetwarzania ograniczała przechowywanie danych. Dane przechowywano tylko przez niezbędny okres. Poprawność danych gwarantowała ich aktualność i prawdziwość. Ostatnią zasadą było bezpieczeństwo danych. Wymagało ono stosowania odpowiednich środków ochrony. Te zasady przetwarzania danych 1997 były uniwersalne. Ich trwałość widoczna jest w późniejszych regulacjach. Dane osobowe-wymagają-ochrony, co podkreślała ustawa. Kluczowe zasady przetwarzania danych 1997 wprowadzone przez ustawę to:
  • Zasada legalności: przetwarzanie danych wyłącznie na podstawie przepisów prawa.
  • Zasada celowości: zbieranie danych tylko dla konkretnych, uzasadnionych celów.
  • Zasada adekwatności: przetwarzanie danych odpowiednich do celu, nie nadmiernych.
  • Zasada czasowości: przechowywanie danych przez okres niezbędny do realizacji celu.
  • Zasada bezpieczeństwa: zapewnienie ochrony danych przed nieuprawnionym dostępem.
Pojęcie Definicja w Ustawie 1997 Uwagi
Dane osobowe Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Współcześnie zakres danych jest szerszy, obejmuje np. dane genetyczne czy biometryczne.
Administrator danych Podmiot decydujący o celach i środkach przetwarzania danych. Rola i odpowiedzialność ADO znacząco wzrosła wraz z RODO, wprowadzono zasadę rozliczalności.
Podmiot danych Osoba, której dane osobowe dotyczą. Prawa podmiotów danych zostały rozbudowane w RODO (np. prawo do bycia zapomnianym).
Zbiór danych Każdy uporządkowany zestaw danych osobowych, dostępny według określonych kryteriów. Obowiązek rejestracji zbiorów w GIODO został zastąpiony rejestrami czynności przetwarzania.
Tabela porównuje kluczowe definicje z ustawy z 1997 roku z ich ogólnymi współczesnymi odpowiednikami.

Z czasem pojawiły się podstawowe różnice w interpretacji pojęć. RODO wprowadziło bardziej elastyczne podejście. Definicje z 1997 roku były bardziej sztywne. Nowe regulacje znacznie rozszerzyły zakres ochrony danych. Wprowadziły także nowe kategorie danych. GIODO-nadzorował-zgodność, ale RODO przyniosło szersze uprawnienia dla organów nadzorczych.

Dlaczego ustawa z 1997 roku była tak ważna?

Ustawa z 1997 roku była kluczowa z kilku powodów. Po pierwsze, stworzyła formalne ramy prawne dla ochrony danych osobowych w Polsce. Po drugie, dostosowała polskie prawo do europejskich standardów, co było ważne w kontekście integracji z UE. Po trzecie, wprowadziła niezależny organ nadzorczy, GIODO. Organ ten nadzorował przestrzeganie przepisów. Wzmocniło to ochronę prywatności obywateli. Była to zatem fundamentalna regulacja. Określała ona prawa i obowiązki w zakresie przetwarzania danych.

Czym różniły się 'dane wrażliwe' od 'danych zwykłych' w ustawie 1997?

Ustawa z 1997 wyróżniała dane zwykłe (np. imię, nazwisko) i dane wrażliwe (tzw. 'dane sensytywne'). Do danych wrażliwych zaliczano m.in. informacje o pochodzeniu rasowym, etnicznym, poglądach politycznych, stanie zdrowia. Przetwarzanie danych wrażliwych wymagało szczególnych zabezpieczeń. Często potrzebna była dodatkowa zgoda lub podstawa prawna. Było to kluczowe rozróżnienie w systemie ochrony danych. Chroniło ono najdelikatniejsze informacje. Zapewniało wyższy poziom prywatności.

Jaka była rola Generalnego Inspektora Ochrony Danych Osobowych (GIODO)?

GIODO był niezależnym organem powołanym do nadzorowania przestrzegania przepisów o ochronie danych osobowych. Jego zadaniem było przyjmowanie skarg. Przeprowadzał on również kontrole. Wydawał decyzje administracyjne. Opiniował także projekty aktów prawnych. GIODO był centralną instytucją w systemie ochrony danych w Polsce. Dbał o przestrzeganie prawa. Zapewniał obywatelom możliwość dochodzenia swoich praw. Był gwarantem prywatności.

Ważne jest, aby pamiętać, że choć ustawa o ochronie danych osobowych 1997 została uchylona, jej zasady stanowiły fundament dla późniejszych regulacji. Ustawa składała się z 54 artykułów. Dokument ten był powiązany z Dyrektywą 95/46/WE. Była ona poprzedniczką RODO. GIODO nadzorował przestrzeganie przepisów. Dziś Ministerstwo Cyfryzacji (dawniej) zajmuje się podobnymi kwestiami. Konstytucja RP z 1997 roku, w artykule 51, również gwarantowała ochronę danych. Chcesz poznać więcej szczegółów?
  • Zapoznaj się z pełnym tekstem ustawy, aby zrozumieć jej oryginalne brzmienie.
  • Porównaj definicje z 1997 roku z obecnymi przepisami RODO.

Obowiązki i prawa: Praktyczne aspekty ustawy o ochronie danych osobowych 1997

Obowiązki administratora danych osobowych w świetle ustawy 1997

Jednym z kluczowych obowiązków administratora danych (ADO) w świetle ustawy o ochronie danych osobowych 1997 była rejestracja zbiorów danych. Każdy ADO, który przetwarzał dane osobowe w zbiorach, musiał zgłosić je do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Rejestracja musiała nastąpić przed rozpoczęciem przetwarzania. Celem było zapewnienie transparentności działań ADO. Miało to także umożliwić GIODO kontrolę. Firma X, zbierająca dane swoich klientów, musiała je zarejestrować. Był to wymóg prawny. Brak rejestracji zbioru danych mógł skutkować poważnymi konsekwencjami. Groziły kary administracyjne, a nawet karne. Obowiązek ten dotyczył większości zbiorów. Administrator danych był zobowiązany do zgłoszenia zbioru danych. Istniały jednak wyjątki przewidziane w ustawie. Proces ten stanowił ważny element systemu ochrony danych. Administrator danych musiał zapewnić ważną zgodę na przetwarzanie danych. Zgoda ta musiała być świadoma i dobrowolna. Musiała również być konkretna. Oznaczało to, że osoba wyrażająca zgodę rozumiała jej zakres. Wiedziała, na co dokładnie się zgadza. Na przykład, formularz zgody na newsletter musiał jasno określać, do czego dane będą użyte. Nie mogła to być zgoda ogólna. Obowiązek informowanie o przetwarzaniu danych był równie istotny. ADO musiał poinformować podmiot danych. Informacje dotyczyły celu przetwarzania. Obejmowały także zakres danych oraz ich odbiorców. Czynił to najpóźniej w momencie zbierania danych. Zapewniało to pełną transparentność. Podmiot danych miał prawo wiedzieć. Było to kluczowe dla realizacji praw jednostki. Administratorzy musieli dbać o te aspekty. Umożliwiało to legalne i etyczne przetwarzanie danych. ADO był zobowiązany do stosowania odpowiednich środków. Chodziło o zabezpieczenia danych osobowych. Środki te miały charakter techniczny i organizacyjny. Ich celem była ochrona danych. Chroniły one przed nieuprawnionym dostępem. Zapobiegały zniszczeniu czy modyfikacji danych. Przykładami były szafy zamykane na klucz. Stosowano także hasła dostępu do systemów. Wymagano również tworzenia kopii zapasowych. Ustawa wymagała stosowania tych środków. Miały one zapewnić ochronę przetwarzanych danych. Odpowiedzialność za naruszenia była poważna. Administratorzy danych ponosili odpowiedzialność karną. Groziły im również kary administracyjne. Należycie zabezpieczanie danych było więc priorytetem. Chroniło ono zarówno dane, jak i ADO przed konsekwencjami. Kluczowe obowiązki administratora danych 1997 obejmowały:
  1. Zgłosić zbiór danych do GIODO przed rozpoczęciem przetwarzania.
  2. Uzyskać ważną, świadomą zgodę na przetwarzanie danych.
  3. Poinformować podmiot danych o celu i zakresie przetwarzania.
  4. Zapewnić odpowiednie techniczne i organizacyjne zabezpieczenia danych.
  5. Prowadzić dokumentację opisującą sposób przetwarzania danych.
  6. Umożliwić podmiotom danych realizację ich uprawnień.
Administrator-rejestrował-zbiory, co było podstawą legalnego działania.
ETAPY REJESTRACJI ZBIORU DANYCH
Infografika przedstawia orientacyjne etapy i czas trwania procesu rejestracji zbioru danych w GIODO według ustawy z 1997 roku.
Niezachowanie należytej staranności w zabezpieczeniu danych mogło prowadzić do poważnych konsekwencji prawnych. Rejestracja zbiorów danych była filarem transparentności w systemie ochrony danych osobowych – Dr hab. Piotr Wróbel. W 2005 roku zgłoszono około 15 000 zbiorów danych. Średni czas rejestracji zbioru wynosił około 30 dni. Procedura zgłoszenia zbioru danych do GIODO była bezpłatna. Koszty wdrożenia zabezpieczeń były zależne od skali. Administratorzy korzystali z systemów zarządzania bazami danych. Stosowano także szyfrowanie danych. Rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych było powiązane z ustawą. Kodeks karny przewidywał przestępstwa przeciwko ochronie informacji. Chcesz wiedzieć więcej?
  • Każdy ADO powinien był prowadzić ewidencję zbiorów danych.
  • Regularne audyty wewnętrzne były zalecane dla weryfikacji zgodności z ustawą.
Pamiętaj o ważnych dokumentach:
  • Zgłoszenie zbioru danych osobowych do GIODO
  • Polityka bezpieczeństwa danych osobowych
  • Instrukcja zarządzania systemem informatycznym
Przepisy prawne regulujące te kwestie to Art. 40-46 ustawy o ochronie danych osobowych 1997.
Czy wszystkie zbiory danych musiały być rejestrowane?

Nie, ustawa przewidywała pewne wyłączenia z obowiązku rejestracji. Dotyczyły one np. zbiorów zawierających dane wyłącznie o charakterze publicznym. Wyjątki obejmowały także dane przetwarzane tylko w celu wydawania prasy. Nie rejestrowano również zbiorów przetwarzanych przez osoby fizyczne. Chodziło o cele osobiste lub domowe. Ważne było dokładne sprawdzenie, czy dany zbiór podlegał wyłączeniu. Wymagało to analizy przepisów.

Prawa podmiotów danych osobowych w ustawie o ochronie danych osobowych 1997

Każda osoba fizyczna, której dane były przetwarzane, miała prawo do informacji. Miał także prawo do dostępu do swoich danych. To prawo dostępu do danych 1997 było fundamentalne. Podmiot danych mógł żądać od administratora informacji. Dotyczyły one celu przetwarzania jego danych. Obejmowały również zakres danych oraz ich odbiorców. Klient banku mógł na przykład zażądać informacji o swoich danych. Firma musiała udzielić odpowiedzi. Zapewniało to transparentność procesu. Osoba miała pełną kontrolę nad swoimi informacjami. Było to jedno z kluczowych prawa osoby fizycznej dane osobowe. Gwarantowało ono, że dane nie były przetwarzane bez wiedzy podmiotu. Podmiot danych posiadał również prawo do sprostowania. Mógł także żądać uzupełnienia swoich danych. Jeśli dane były nieprawidłowe, powinien był żądać ich korekty. Dotyczyło to również danych niekompletnych. Przykładem jest korekta adresu zamieszkania w bazie danych. Administrator musiał zareagować na takie żądanie. Ustawa określała terminy na podjęcie działań. Zazwyczaj było to bez zbędnej zwłoki. Realizacja tych prawa osoby fizycznej dane osobowe była kluczowa. Zapewniała ona aktualność i prawdziwość informacji. Chroniło to podmioty danych przed błędnymi decyzjami. Decyzje te mogły być podejmowane na podstawie nieprawidłowych danych. Administratorzy musieli dbać o rzetelność danych. Było to istotne dla zaufania. Podmiot danych mógł domagać się zaprzestania przetwarzania danych. Mógł także żądać ich usuwanie danych osobowych. Takie żądanie było uzasadnione. Dotyczyło to sytuacji, gdy dane przetwarzano niezgodnie z prawem. Przykładem jest cofnięcie zgody na marketing. Administrator musiał wtedy zaprzestać przetwarzania. Musiał również usunąć dane. Podmiot danych miał prawo do wniesienia skargi do GIODO. Skarga była możliwa w przypadku naruszenia przepisów. Był to mechanizm ochrony prawnej. Zapewniał on obywatelom realne narzędzia. Mogły one służyć obronie prywatności. Prawo to było ważnym elementem systemu ochrony danych. Kluczowe prawa podmiotu danych wynikające z ustawy to:
  • Prawo do informacji o przetwarzaniu danych osobowych.
  • Prawo dostępu do swoich danych oraz ich kopii.
  • Prawo do żądania sprostowania lub uzupełnienia danych.
  • Prawo do żądania zaprzestania przetwarzania danych.
  • Prawo do żądania usunięcia danych osobowych.
Podmiot danych-posiadał-prawa, które chroniły jego prywatność.
Kiedy administrator mógł odmówić usunięcia danych?

Administrator mógł odmówić usunięcia danych w określonych sytuacjach. Działo się tak, jeśli ich przetwarzanie było niezbędne. Chodziło o wypełnienie obowiązku prawnego. Przykładem jest przechowywanie dokumentacji księgowej. Dane mogły być też potrzebne do celów statystycznych lub archiwizacyjnych. Odmowa była możliwa również do dochodzenia lub obrony roszczeń. Prawo do usunięcia danych nie było absolutne i podlegało wyjątkom. Musiało być zgodne z innymi przepisami.

Czy istniało prawo do przenoszenia danych w ustawie 1997?

Nie, prawo do przenoszenia danych (data portability) nie było przewidziane. Takie prawo znamy z RODO. Ustawa o ochronie danych osobowych 1997 nie zawierała tego zapisu. Było to jedno z nowatorskich praw wprowadzonych przez unijne rozporządzenie. Odpowiadało ono na potrzeby ery cyfrowej. Zwiększyło się znaczenie danych w gospodarce. Ustawa z 1997 roku skupiała się na innych aspektach ochrony.

W przypadku naruszenia praw, podmiot danych mógł złożyć skargę do GIODO. Prawa podmiotów danych stanowiły tarczę obywateli przed nadużyciami w przetwarzaniu informacji – Dr Joanna Kowalska. W 2007 roku do GIODO wpłynęło około 3000 skarg. Około 25% z nich zostało uwzględnionych. Podmiot danych miał prawo do kontroli przetwarzania. Prawa te były podstawą ochrony prywatności w Polsce przez ponad 20 lat. Kodeks cywilny również chronił dobra osobiste. Chcesz lepiej chronić swoje dane?
  • Regularnie weryfikuj, jakie dane na Twój temat są przetwarzane.
  • W przypadku wątpliwości, kontaktuj się bezpośrednio z administratorem danych.
Skorzystaj z odpowiednich dokumentów:
  • Wniosek o dostęp do danych osobowych
  • Wniosek o sprostowanie danych
  • Skarga do GIODO
Przepisy prawne dotyczące tych praw to Art. 32-35 ustawy o ochronie danych osobowych 1997.

Dziedzictwo i transformacja: Ustawa o ochronie danych osobowych 1997 a współczesne regulacje

Ustawa o ochronie danych osobowych 1997 stworzyła solidny fundament. Zbudowała ona system ochrony prywatności w Polsce. Jej zasady, takie jak legalność czy celowość, były uniwersalne. Instytucja Generalnego Inspektora Ochrony Danych Osobowych (GIODO) odegrała kluczową rolę. Przygotowała ona grunt pod przyszłe, bardziej kompleksowe regulacje. Ustawa przyczyniła się do wzrostu świadomości społecznej. Ludzie zaczęli rozumieć wagę ochrony swoich danych. Była to ważna lekcja. Wiele zasad z ustawy z 1997 roku znalazło odzwierciedlenie w RODO. Świadczy to o ich trwałości. Stanowiła ona podstawę do dalszej ewolucja prawa ochrony danych. To ważny rozdział w historia polskiego prawa danych. Istnieją kluczowe różnice między ustawa 1997 a RODO. RODO, czyli Ogólne Rozporządzenie o Ochronie Danych, wprowadziło globalny zasięg. Dotyczy ono przetwarzania danych obywateli UE, nawet poza Unią. Ustawa z 1997 roku miała zasięg terytorialny ograniczony do Polski. RODO rozszerzyło definicję danych osobowych. Obejmuje ono także dane genetyczne czy biometryczne. Wprowadziło nowe prawa podmiotów danych. Przykładem jest prawo do bycia zapomnianym. Istnieje także prawo do przenoszenia danych. RODO-rozszerzyło-prawa podmiotów. Znacząco wzrosły kary finansowe za naruszenia. Kary w RODO liczone są w procentach obrotu firmy. Ustawa z 1997 roku przewidywała niższe sankcje. RODO wprowadziło również podejście oparte na rozliczalności. Administrator musi udowodnić zgodność z przepisami. Ustawa o ochronie danych osobowych 1997 została uchylona 25 maja 2018 roku. Dzień ten był datą wejścia w życie RODO. Jednocześnie weszła w życie nowa polska ustawa o ochronie danych osobowych z 10 maja 2018 roku. Dlatego poprzednia regulacja została zastąpiona nowymi przepisami. Mimo uchylenia, jej znaczenie historyczne jest trwałe. Była to pierwsza kompleksowa regulacja w Polsce. Ustawa 1997-została uchylona przez-RODO, co było naturalną ewolucją prawa. Przygotowała ona społeczeństwo i firmy na zmiany. Stanowiła fundament dla dalszego rozwoju ochrony danych. Bez niej implementacja RODO byłaby trudniejsza.
Aspekt Ustawa 1997 RODO
Zakres terytorialny Polska UE + eksterytorialny (poza UE, jeśli dane dot. obywateli UE)
Definicja danych Węższa, głównie dane identyfikujące Szersza, obejmuje dane genetyczne, biometryczne, lokalizacyjne
Prawa podmiotów Dostęp, sprostowanie, usunięcie, sprzeciw Dodatkowo: prawo do bycia zapomnianym, przenoszenia danych, ograniczenia przetwarzania
Kary Niższe, głównie administracyjne/karne Znacznie wyższe (do 20 mln EUR lub 4% globalnego obrotu)
Organ nadzorczy GIODO UODO (jako następca GIODO), Europejska Rada Ochrony Danych
Tabela przedstawia kluczowe różnice między ustawą z 1997 roku a RODO.

RODO zrewolucjonizowało podejście do ochrony danych na świecie. Wprowadziło nowe standardy. Bazowało jednak na wielu zasadach z Dyrektywy 95/46/WE. Polska ustawa z 1997 roku była implementacją tej dyrektywy. Dlatego wiele podstawowych idei pozostało. RODO zwiększyło zakres ochrony. Wzmocniło prawa obywateli. Na przykład, GIODO-został zastąpiony przez-UODO, z szerszymi kompetencjami.

Co oznacza 'podejście oparte na rozliczalności' w RODO?

Podejście oparte na rozliczalności (accountability principle) w RODO jest kluczowe. Oznacza, że administrator danych jest odpowiedzialny za przestrzeganie przepisów. Musi być także w stanie wykazać to przestrzeganie. Nie wystarczy jedynie przestrzegać przepisów. Trzeba umieć udowodnić podjęcie odpowiednich środków. Przykłady to prowadzenie rejestrów czynności przetwarzania. Wykonuje się też oceny skutków dla ochrony danych (DPIA). Wyznacza się również inspektora ochrony danych (IOD). To zwiększa odpowiedzialność ADO.

Jaka jest rola UODO w porównaniu do dawnego GIODO?

Urząd Ochrony Danych Osobowych (UODO) jest następcą Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Pełni podobne funkcje nadzorcze. Jego uprawnienia zostały jednak znacząco rozszerzone w związku z RODO. UODO ma m.in. możliwość nakładania znacznie wyższych kar finansowych. Posiada większe kompetencje kontrolne i doradcze. Ściślej współpracuje z innymi organami nadzorczymi w Unii Europejskiej. Jest to organ o znacznie szerszym zakresie działania.

Jaki wpływ na ustawę z 1997 roku miała Dyrektywa 95/46/WE?

Dyrektywa 95/46/WE była kluczowym aktem prawnym Unii Europejskiej. Jej celem było ujednolicenie przepisów o ochronie danych. Ustawa o ochronie danych osobowych 1997 była implementacją tej dyrektywy w Polsce. Oznaczało to, że polskie prawo musiało być zgodne z jej założeniami. Dyrektywa wprowadziła podstawowe zasady ochrony danych. Wiele z nich znalazło się w polskiej ustawie. Była to podstawa dla budowania krajowych systemów ochrony prywatności.

Mimo uchylenia, znajomość ustawy z 1997 roku jest kluczowa dla pełnego zrozumienia ewolucji prawa ochrony danych w Polsce. RODO nie powstało w próżni; czerpało garściami z doświadczeń krajowych ustaw, takich jak polska ustawa z 1997 – Dr Anna Wójcik. RODO weszło w życie 25 maja 2018 roku. W 2023 roku w UE nałożono ponad 1000 kar za naruszenie RODO. Nowe regulacje wspierają technologie, takie jak systemy klasy DLP (Data Loss Prevention). Używa się także platform do zarządzania zgodami (CMP - Consent Management Platform). Urząd Ochrony Danych Osobowych (UODO) i Europejska Rada Ochrony Danych (EDPB) są kluczowymi instytucjami. Dyrektywa o prywatności i łączności elektronicznej (ePrivacy) jest również powiązana z RODO. Chcesz być na bieżąco z przepisami?
  • Zawsze odwołuj się do aktualnych przepisów RODO i polskiej ustawy o ochronie danych osobowych z 2018 r.
  • Uczestnicz w szkoleniach z zakresu RODO, aby być na bieżąco z najnowszymi wymogami.
Wspomniane przepisy prawne to:
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
Redakcja

Redakcja

Serwis o tematyce prawnej: przepisy, interpretacje, przykłady i wzory dokumentów.

Czy ten artykuł był pomocny?

Powiązane artykuły