Blog
W dniu 25.05.2018 r. weszła w życie nowa ustawa o ochronie danych osobowych (ustawa z dnia 10.05.2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), która stanowi krajowy element wdrożenia reformy przepisów o ochronie danych osobowych związanej z wejściem w życie RODO. W nowej ustawie o ochronie danych osobowych znowelizowano m.in. przepisy kodeksu pracy w zakresie stosowania monitoringu wizyjnego (dodano przepisy art. 22(2) – 22(3) kodeksu pracy).
Przepisy RODO wprowadzają w miejsce dotychczasowego Administratora Bezpieczeństwa Informacji (ABI) nowy podmiot, tj. Inspektora Ochrony Danych (IOD). Funkcje tych podmiotów są zbliżone. Obecnie powołanie ABI jest jednak fakultatywne niezależnie od charakteru i rozmiaru przetwarzania danych osobowych, podczas gdy zgodnie z RODO powołanie IOD będzie obligatoryjne m.in. gdy główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę.
Zupełnie nowym obowiązkiem wprowadzonym przez RODO jest obowiązek rejestrowania czynności przetwarzania. Obowiązek ten spoczywa na administratorze danych lub podmiocie przetwarzającym, a jego celem jest zachowanie zgodności przetwarzania z przepisami RODO (zob. motyw 83 preambuły do RODO oraz art. 30 RODO). Obowiązek ten zastępuje dotychczasowy obowiązek rejestrowania zbiorów danych w GIODO.
Niniejszym wpisem chcielibyśmy rozpocząć serię artykułów dotyczących RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie to będzie stosowane od dnia 25.05.2018 r. i niesie za sobą gruntowną reformę przepisów o ochronie danych osobowych w całej Unii Europejskiej.
Newsletter, czyli elektroniczny biuletyn rozsyłany za pośrednictwem poczty elektronicznej, to popularny element strategii marketingowych niejednego przedsiębiorcy. Szczególnie chętnie wykorzystują go właściciele sklepów internetowych, gdyż newsletter pozwala na utrzymanie stałego kontaktu z klientem i umożliwia przedstawienia aktualnej oferty produktowej. Klienci zapisani na newsletter tworzą jednocześnie cenną bazę danych osobowych, z której przedsiębiorca może korzystać dla marketingu bezpośredniego własnych towarów i usług, na co pozwala art. 23 ust. 4 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922), o ile oczywiście dane te zostały uzyskane i są przetwarzane zgodnie z wymogami tej ustawy.