Ogólne rozporządzenie o ochronie danych – pierwszy krótki zarys
Ogólne rozporządzenie o ochronie danych ma bezpośrednie zastosowanie w całej UE, tak aby każdy, którego ono dotyczy, mógł się na nie powołać w całej UE.
Derektywa jest nową ustawą i będzie stawiać wiele pytań w najbliższej przyszłości. Sądy europejskie będą miały zatem wiele pracy.
Ogólne rozporządzenie o ochronie danych – prawo UE!
Ogólne rozporządzenie o ochronie danych (skrót: GDPR) musi znaleźć swoje miejsce w systemach prawnych państw członkowskich UE lub należy dostosować krajowe przepisy dotyczące ochrony danych osobowych jako prawo nadrzędne. GDPR musi zostać zintegrowane w systemach krajowych. § 85 GDPR przewiduje wyjątkowe regulacje dla celów dziennikarskich, naukowych, artystycznych i literackich. Ponadto § 88 DGPR zakłada specjalne regulacje w zakresie ochrony danych pracowników.
„Zasada celu wiążącego”
Zgodnie z § 5 GDPR zbieranie i przetwarzanie danych podlega zasadzie wiążącego celu. Można już teraz przewidzieć, że w związku z tym pojawi się obszerne orzecznictwo w celu interpretacji wynikających z tego konsekwencji i ochrony dobra prawnego.
Wyrażenie zgody!
Wedlug § 6 GDPR zbieranie i przetwarzanie danych wymaga zgody. Zgoda musi być wystarczająco jasna, jednoznaczna i przeznaczona do określonych celów. Zgodę można w każdym momencie odwołać.
Ochrona nieletnich w rozporządzeniu o ochronie danych osobowych!
GDPR zapewnia specjalną ochronę danych osobowych nieletnich. Zgodnie z § 7 Abs.2 GDPR należy podać informacje do celów ochrony nieletnich w zrozumiałej formie i prostym języku. §§ 8, 7 II GDPR wymagają zgody rodziców, jeżeli dane osobowe dotyczą małoletnich poniżej 18 roku życia. Ponadto ochrona małoletnich ma szczególne znaczenie dla obowiązku przejrzystości (zob. § 12 ust. 1 zdanie 1 GDPR), a także w ramach zasady wiążącego celu.
Granice przetwarzania danych –
GDPR daje osobom, których to dotyczy, prawo do usuwania danych, § 17 GDPR. To prawo jest bardzo ważne, zwłaszcza jeżeli zdamy sobie sprawę, jak często przechowywane są ważne lub błędne dane.
Ze względu na znaczenie niektórych danych, GDPR daje prawo do przenoszenia danych, § 20 GDPR. Dla przykładu może być bardzo ważne, żeby dokumentacja medyczna została udostępniona pacjentowi lub konkretnej osobie trzeciej.
§ 22 GDPR reguluje, kiedy profilowanie lub scoring są zabronione.
„Monitorowanie”
§ 28 GDPR zajmuje się przetwarzaniem danych osobowych, określa jasno wymogi ogólne i jakościowe.
Kolejnym problemem jest transfer danych do państw trzecich. Wyraźne granice są określone w §§ 45, 46, 49, ust. 3, 27 ust. 2 GDPR.
W zakładach pracy inspektor ochrony danych nadzoruje zasady ochrony danych, § 37 GDPR.
Zgodnie z §§ 58, 83 GDPR w przypadku naruszenia rozporządzenia grożą wysokie grzywny.
Kancelaria Swist – Adwokat w Niemczech
Państwa prawo w naszych wiernych rękach