Przyjęto finalną wersję europejskich wytycznych wspierających RODO

26 października 2020, 14:04
gdpr-data-big-data-secure
Fot. Pxfuel

Europejska Rada Ochrony Danych (EROD) podczas 40. posiedzenia plenarnego przyjęła finalną wersję wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych. Procedura odbyła się po zakończeniu konsultacji społecznych.

Jak wskazuje Urząd Ochrony Danych Osobowych (UODO) w komunikacie, przyjęte wytyczne koncentrują się na obowiązku uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych, zgodnie z artykułem 25 RODO. Podstawowym obowiązkiem zapisanym w tym artykule jest skuteczne wdrażanie zasad ochrony danych oraz praw i wolności osób, których dane dotyczą, już w fazie projektowania i domyślnie. Oznacza to, że administratorzy muszą wdrożyć odpowiednie środki techniczne i organizacyjne oraz niezbędne zabezpieczenia, których celem jest zapewnienie praktycznego przestrzegania zasad ochrony danych oraz ochrony praw i wolności osób, których dane dotyczą. Ponadto administratorzy powinni być w stanie wykazać, że wdrożone środki są skuteczne.

„Wytyczne zawierają również wskazówki, jak skutecznie wdrażać zasady ochrony danych zawarte w art. 5 RODO, wymieniając kluczowe elementy projektowania i domyślne, a także praktyczne przykłady ilustrujące” - czytamy w oświadczeniu prasowym z  40. posiedzenia plenarnego EROD.  Co więcej, zawierają także zalecenia dotyczące sposobu współpracy administratorów, podmiotów przetwarzających i producentów w celu osiągnięcia ochrony danych w fazie projektowania oraz domyślnej ochrony danych.

EROD podjęła również decyzję o ustanowieniu Ram Skoordynowanego Egzekwowania Prawa - wskazuje UODO. Dokument zapewnia strukturę do koordynowania powtarzających się corocznych działań organów nadzorczych EROD. Celem instrumentu jest ułatwienie wspólnych działań w elastyczny i skoordynowany sposób, począwszy od wspólnego podnoszenia świadomości i gromadzenia informacji, po kontrole egzekwowania prawa i wspólne postępowania” - stwierdzono w oświadczeniu prasowym

Głównym założeniem powtarzających się corocznych skoordynowanych działań jest promowanie zgodności, umożliwienie osobom, których dane dotyczą, wykonywania ich praw oraz podnoszenie świadomości.

Rada przyjęła także pismo w odpowiedzi do Europejskiej Akademii Wolności Informacji i Ochrony Danych  w sprawie konsekwencji art. 17 dyrektywy w sprawie prawa autorskiego dla ochrony danych, w szczególności w odniesieniu do programów filtrujących.

W piśmie EROD stwierdza, że jakiekolwiek przetwarzanie danych osobowych na potrzeby programów filtrujących musi być proporcjonalne i niezbędne oraz że w miarę możliwości żadne dane osobowe nie powinny być przetwarzane, gdy art. 17 dyrektywy w sprawie prawa autorskiego jest wdrażany” - czytamy w oświadczeniu prasowym z posiedzenia EROD. W przypadku gdy przetwarzanie danych osobowych jest niezbędne, między innymi na rzecz dochodzenia roszczeń, dane te powinny dotyczyć wyłącznie informacji niezbędnych do tego konkretnego celu, z zachowaniem wszystkich pozostałych zasad RODO. Co więcej Rada podkreśliła, że prowadzi ciągłą wymianę informacji z Komisją Europejską na ten temat i wskazała, iż jest gotowa do dalszej współpracy.

SZP/Informacja prasowa UODO

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.