Ochrona danych w UE

Karta praw podstawowych Unii Europejskiej stanowi, że obywatele UE mają prawo do ochrony swoich danych osobowych.

Ochrona danych osobowych

Zestaw przepisów w zakresie ochrony danych, który przyjęto w maju 2016 r., ma na celu przystosowanie Europy do ery cyfrowej. Ponad 90 proc. Europejczyków chce, aby te same prawa do ochrony danych osobowych obowiązywały w całej UE, niezależnie od miejsca przetwarzania danych.

Ogólne rozporządzenie o ochronie danych

Rozporządzenie (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Tekst ten zawiera sprostowanie opublikowane w Dzienniku Urzędowym Unii Europejskiej z dnia 23 maja 2018 r.

Rozporządzenie to w istotny sposób wzmacnia prawa podstawowe w erze cyfrowej i ułatwia prowadzenie działalności gospodarczej dzięki doprecyzowaniu przepisów dotyczących przedsiębiorstw i podmiotów publicznych na jednolitym rynku treści cyfrowych. Jednolite prawo zaradzi obecnemu rozdrobnieniu różnych krajowych systemów i pozwoli uniknąć zbędnych obciążeń administracyjnych.

Rozporządzenie weszło w życie 24 maja 2016 r. i jest stosowane od 25 maja 2018 r. Więcej informacji dla przedsiębiorstw i osób fizycznych .

Informacje o włączeniu ogólnego rozporządzenia o ochronie danych do Porozumienia EOG.

Powiadomienia państw członkowskich UE przekazywane Komisji Europejskiej na podstawie RODO

Dyrektywa o ochronie danych w sprawach karnych

Dyrektywa (UE) 2016/680 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych związanych z czynami zabronionymi i do celów wykonywania kar oraz w sprawie swobodnego przepływu takich danych

Dyrektywa chroni podstawowe prawo obywateli do ochrony danych, gdy dane osobowe są wykorzystywane przez organy ścigania na potrzeby ochrony porządku publicznego. W szczególności ma zapewniać należytą ochronę danych osobowych ofiar, świadków i podejrzanych o przestępstwa, a także ułatwiać współpracę transgraniczną w walce z przestępczością i terroryzmem.

Dyrektywa weszła w życie 5 maja 2016 r., a do 6 maja 2018 r. kraje UE musiały dokonać transpozycji jej przepisów do prawa krajowego.

Zgodnie z art. 8 ust. 3 Karty praw podstawowych Unii Europejskiej kraje UE ustanowiły krajowe organy odpowiedzialne za ochronę danych osobowych.

Europejska Rada Ochrony Danych (EROD) jest niezależnym organem europejskim, który ma zapewnić spójne stosowanie przepisów o ochronie danych w całej Unii Europejskiej. EROD ustanowiono na mocy ogólnego rozporządzenia o ochronie danych (RODO).

W skład EROD wchodzą przedstawiciele krajowych organów ochrony danych w krajach UE/EOG i urzędu Europejskiego Inspektora Ochrony Danych (EIOD). Komisja Europejska uczestniczy w działaniach i posiedzeniach Rady, ale bez prawa głosu.  Obsługa sekretariatu EROD jest zapewniana przez EIOD. Sekretariat wykonuje swoje zadania wyłącznie pod kierunkiem przewodniczącego Europejskiej Rady Ochrony Danych.

Zadania EROD polegają przede wszystkim na wydawaniu ogólnych wytycznych dotyczących kluczowych pojęć zawartych w RODO i dyrektywie o ochronie danych w sprawach karnych, doradzaniu Komisji Europejskiej w kwestiach związanych z ochroną danych osobowych i nowymi proponowanymi przepisami w Unii Europejskiej oraz wydawaniu wiążących decyzji w sporach między krajowymi organami nadzorczymi.

Ustawodawstwo

Rozporządzenie 2018/1725 określa zasady mające zastosowanie do przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii Europejskiej. Jest ono zgodne z ogólnym rozporządzeniem o ochronie danych i dyrektywą o ochronie danych w sprawach karnych. Jest stosowane od 11 grudnia 2018 r.

Europejski Inspektor Ochrony Danych

Rozporządzeniem 2018/1725 ustanowiono Europejskiego Inspektora Ochrony Danych (EIOD). EIOD to niezależny organ UE odpowiedzialny za monitorowanie stosowania przepisów w zakresie ochrony danych przez instytucje unijne i za rozpatrywanie skarg.

Inspektor ochrony danych Komisji Europejskiej

Komisja Europejska wyznaczyła inspektora ochrony danych, który odpowiada za monitorowanie i stosowanie przepisów dotyczących ochrony danych w Komisji Europejskiej. Inspektor ochrony danych w sposób niezależny zapewnia wewnętrzne stosowanie przepisów dotyczących ochrony danych we współpracy z europejskim inspektorem ochrony danych.

W czerwcu 2021 r. Komisja Europejska przyjęła dwa zestawy standardowych klauzul umownych, z których pierwszy ma być stosowany do przekazywania danych między administratorami i podmiotami przetwarzającymi w Europejskim Obszarze Gospodarczym (EOG), a drugi do przekazywania danych osobowych do krajów spoza EOG. Następnie 25 maja 2022 r. Komisja opublikowała odpowiedzi na najpopularniejsze pytania, aby zapewnić praktyczne wytyczne dotyczące stosowania standardowych klauzul umownych i pomóc zainteresowanym stronom w zapewnieniu zgodności z ogólnym rozporządzeniem o ochronie danych (RODO). Te pytania i odpowiedzi opierają się na informacjach zwrotnych otrzymanych od różnych zainteresowanych stron na temat ich doświadczeń związanych ze stosowaniem nowych standardowych klauzul umownych w pierwszych miesiącach po ich przyjęciu. Pytania i odpowiedzi mają być „dynamicznym” źródłem informacji i będą aktualizowane w miarę pojawiania się nowych pytań. 

Portal Funding & tender opportunities (SEDIA)

Program „Prawa, równość i obywatelstwo” na lata 2014–2020