Ochrona danych pracowników. Zmiany 2019
INFORLEX Administracja
RODO 2019. Plusy i minusy zmian od 4 majaRozporządzenie w sprawie przepływu danych nieosobowych – co zmieni „nowe” RODO
Wsparcie rozwoju gospodarki oraz nowoczesnych technologii opartych na danych i ich przepływie to jeden z priorytetów Unii Europejskiej. Przyjęte 18 grudnia 2018 roku rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 w sprawie ram swobodnego przepływu danych nieosobowych w UE jest kolejnym elementem kształtowania piątej swobody unijnej – przepływu danych osobowych i nieosobowych na Jednolitym Rynku Cyfrowym. Nowe przepisy będą miały zastosowanie od 28 maja 2019 roku. Zasady przetwarzania danych i informacji nie będą już wynikać z regulacji wewnętrznych państw członkowskich.
Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR
reklama
reklama
Dane nieosobowe – czyli?
Dane nieosobowe to informacje elektroniczne inne niż te osobowe zdefiniowane w RODO – nie dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Przykładami danych nieosobowych są algorytmy informatyczne, dane generowane przez maszyny oraz ich zanonimizowane zbiory wykorzystywane do analiz big data. Ponadto, są nimi także informacje dotyczące przeglądanych stron internetowych, nie związanych jednak z danymi wskazującymi na tożsamość osoby fizycznej lub pozwalającymi na ustalenie jej tożsamości.
Przetwarzaniem danych nieosobowych jest każda operacja lub zestaw operacji wykonywanych na danych nieosobowych lub ich zbiorach w formie elektronicznej, w sposób zautomatyzowany lub niezautomatyzowany. Do takich czynności zalicza się zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, a także wykorzystywanie informacji – mówi dr hab. Bogdan Fischer, Partner i Radca Prawny w Kancelarii Prawnej Chałas i Wspólnicy.
Korzystne rozwiązanie
Celem nowej regulacji jest w głównej mierze zwiększenie swobody przy przetwarzaniu danych przez podmioty świadczące usługi cloud computing, (IaaS, PaaS, SaaS), big data, internetu rzeczy oraz sztucznej inteligencji, a ponadto wzmocnienie cyfrowej gospodarki Europy.
Rozporządzenie, podobnie jak RODO, wspiera samoregulację sektorową – stwarza podstawy do wypracowania i przyjęcia odpowiednich kodeksów postępowania. Głównym celem kodeksów będzie ułatwienie przenoszenia danych nieosobowych przez użytkowników oraz pomiędzy dostawcami lub do własnych systemów informatycznych. Co więcej, szczegółowe i przejrzyste kodeksy powinny umożliwiać użytkownikom łatwe porównanie ofert różnych podmiotów. Przewidziane powinno być wykorzystanie formatów ustrukturyzowanych, powszechnie używanych i nadających się do odczytu maszynowego, w tym formatów opartych na otwartych standardach. Jako datę skutecznego wdrożenia kodeksów wskazano 29 maja 2020 roku, zachęca się jednak, żeby nastąpiło to jeszcze przed 29 listopada br. – wskazuje dr hab. Bogdan Fischer, Partner i Radca Prawny w Kancelarii Prawnej Chałas i Wspólnicy.
