Są wytyczne Grupy Roboczej Art. 29 do ogólnego rozporządzenia

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Dodano: 16 grudnia 2016
Są wytyczne Grupy Roboczej Art. 29 do rodo

Grupa Robocza zrzeszająca organy ochrony danych z całej UE wydała swoje wytyczne do ogólnego rozporządzenia o ochronie danych osobowych.

Grupa Robocza Art. 29, która zrzesza organy ds. ochrony danych osobowych z Unii Europejskiej, wydała swoje wytyczne do ogólnego rozporządzenia o ochronie danych osobowych. Dotyczą one inspektora ochrony danych (dzisiejszy ABI), prawa do przenoszenia danych i identyfikacji wiodącego organu ochrony danych dla administratora lub procesora.

Kto będzie musiał wyznaczyć inspektora

W wytycznych dotyczących inspektora ochrony danych (Data Protection Officer – DPO) Grupa Robocza wyjaśnia, kto będzie musiał go wyznaczyć. Rozporządzenie wskazuje, że ten obowiązek będzie dotyczył organów lub podmiotów publicznych. Grupa wyjaśnia, że pojęcie to będzie rozumiane według prawa krajowego.

Grupa Robocza analizuje też, co oznacza, że przetwarzanie danych ma być główną działalnością administratora – od tego zależy konieczność powołania DPO. Podaje też przykłady przetwarzania danych na dużą skalę. Jako przykład podaje przetwarzanie danych przez dostawców usług telefonicznych lub internetowych. Grupa Robocza wyjaśnia także, czym jest regularny i systematyczny monitoring osób, których dane dotyczą.

Grupa wskazuje też kiedy podmiot przetwarzający dane (na zlecenie administratora) będzie musiał wyznaczyć inspektora ochrony danych. Podaje też przykłady sytuacji, w których nie będzie to obowiązkowe, ale będzie dobrą praktyką.

Grupa Robocza wyjaśnia również, jakie warunki będzie musiał spełniać inspektor ochrony danych, jakie będą jego obowiązki i pozycja.

Prawo do przenoszenia danych

Ogólne rozporządzenie o ochronie danych osobowych daje osobom, których dane dotyczą, prawo do przenoszenia danych. Składają się na nie prawo do otrzymania danych od administratora i prawo do przekazania tych danych innemu administratorowi. O ile jest to technicznie możliwe, osoba, której dane dotyczą, może zażądać od aktualnego administratora, aby przekazał jej dane nowemu administratorowi. Grupa Robocza wyjaśnia, jak trzeba będzie realizować ten obowiązek.

Identyfikacja wiodącego organu ochrony danych dla administratora lub procesora

Jeśli administrator lub procesor działają w różnych państwa i dochodzi do transgranicznego przetwarzania danych, należy ustalić, jaki organ nadzorczy jest uprawniony do kontroli tego procesu. Grupa Robocza wyjaśnia, że w takiej sytuacji trzeba wziąć pod uwagę główną siedzibę administratora. Grupa w swoim dokumencie daje wytyczne, jak ustalić, gdzie główna siedziba się znajduje.

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel