Już za niecały rok, w dniu 25 maja 2018 r. we wszystkich państwach członkowskich UE, w tym w Polsce zaczną obowiązywać przepisy nowego unijnego rozporządzenia o ochronie danych osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). 

Ponieważ czasu na zapoznanie się z przepisami nowej regulacji jest coraz mniej, zaś zakres zmian w dotychczasowych procedurach działania jest znaczący, w kolejnych artykułach postaram się omówić wybrane, istotne zagadnienia związane z wejściem w życie nowego rozporządzenia. 

Na początek chciałbym zasygnalizować kilka istotnych wątków, które znajdą swoje rozwinięcie w kolejnych artykułach z tego cyklu:

1) nowe zasady dotyczące ochrony danych osobowych będą jednolite w całej UE (z zastrzeżeniem wyraźnie wskazanych zagadnień, które będą mogły być doprecyzowane lub odmiennie uregulowane w prawie krajowym), 

2) nowe unijne rozporządzenie ma stanowić odpowiedź na szybki postęp techniczny oraz postępujący proces globalizacji (stąd objęcie zakresem nowej regulacji takich zagadnień, jak np. profilowanie, czy przyznanie osobom fizycznym prawa do „bycia zapomnianym”), 

3) osobom fizycznym, których dane osobowe są przetwarzane został przyznany znacznie szerszy katalog uprawnień (co wiąże się w konsekwencji z dodatkowymi obowiązkami, jakie ciążyć będą na administratorach danych oraz podmiotach przetwarzających),

4) organy nadzoru zyskają możliwość nakładania administracyjnych kar pieniężnych na administratorów danych oraz podmioty przetwarzające (instytucja kar pieniężnych jak się wydaje może zapewnić znacznie skuteczniejsze egzekwowanie nowych przepisów o ochronie danych osobowych, aniżeli miało to miejsce na gruncie dotychczasowych przepisów, które nie dawały GIODO takiego narzędzia), 

5) zniesienie obowiązku rejestracji zbiorów danych osobowych, 

6) likwidacja instytucji ABI i zastąpienie jej instytucją inspektora ochrony danych.