Przedmiot rozporządzenia

W rozporządzeniu ustanowione zostały przepisy określające techniczne i organizacyjne zasady ochrony danych w tym zasady funkcjonowania organów odpowiedzialnych za nadzór nad ich ochroną.

Cele rozporządzenia

Głównym celem rozporządzenia, jest ochrona prawa podstawowego jakim jest ochrona danych osobowych. Stosowanie rozporządzenia nie powinno ograniczać ani zakazywać swobodnego przepływu danych osobowych w Unii z powodów odnoszących się do ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Ponadto, motyw 13 preambuły do GDPR stawia za cel:

1) zapewnienie:

a) spójnego stopnia ochrony osób fizycznych w Unii,

b) równoważnych kary we wszystkich państwach członkowskich,

c) skutecznej współpracy organów nadzorczych z różnych państw członkowskich,

2) zapobieganie rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym,

3) zagwarantowanie podmiotom gospodarczym pewności prawa i przejrzystości,

4) zagwarantowanie osobom fizycznym we wszystkich państwach członkowskich tego samego poziomu prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających,

5) uzyskanie możliwości spójnego monitorowania przetwarzania danych osobowych,

6) właściwie funkcjonowanie rynku wewnętrznego,

7) uwzględnienie szczególnych potrzeb mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw poprzez:

a) wyjątek dotyczący rejestrowania czynności przetwarzania dla podmiotów zatrudniających mniej niż 250 pracowników; oraz

b) uwzględnianie ich szczególnych potrzeb w procesie stosowania prawa przez państwa członkowskie i ich organy nadzorcze oraz instytucje i organy Unii.

Porównanie przepisów UODO/GDPR

Uodo

GDPR

 Art. 1. 1. Każdy ma prawo do ochrony dotyczących go danych osobowych.

2. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą.

Art. 2. 1. Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.

2. Ustawę stosuje się do przetwarzania danych osobowych:

1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych;

2) w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych.

3. W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji, mają zastosowanie jedynie przepisy rozdziału 5.

Artykuł 1

Przedmiot i cele

1. W niniejszym rozporządzeniu ustanowione zostają przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.

2. Niniejsze rozporządzenie chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych.

3. Nie ogranicza się ani nie zakazuje swobodnego przepływu danych osobowych w Unii z powodów odnoszących się do ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

 

Related Post