Zasady przetwarzania danych osobowych w ogólnym rozporządzeniu o ochronie danych osobowych
Abstrakt
Wejście w życie reformy systemu ochrony danych osobowych jest wyzwaniem dla wszystkich podmiotów, które te dane przetwarzają, w tym organizacji pozarządowych – bez względu na wielkość czy cel działania. Nowe przepisy co do zasady nie różnicują obowiązków dla organizacji społecznych i przedsiębiorstw, dlatego konieczne jest przygotowanie się do wprowadzanych zmian. W artykule omówiono główne założenia reformy i jej cel, który jest podstawą interpretacji przepisów zawartych w aktach prawnych. Szczegółowej analizie poddano pojęcie danych osobowych i zasady przetwarzania danych sensytywnych przez organizacje pozarządowe. Opisano zakres przedmiotowy i podmiotowy obowiązywania ogólnego rozporządzenia o ochronie danych osobowych oraz pojęcie i zakres zgody na przetwarzanie danych.
Abstract
Entry into force of the reforms to Poland’s personal data protection system poses a challenge for all entities whose operations include gathering and processing of personal data, non-governmental organisations (whatever their size or object of activities) included. The new laws, in general, do not differentiate between the duties imposed on social organisations and on business enterprises; accordingly, at least some preparation for their effective implementation will be necessary. This article summarises the main premises of this reform and its stated objectives, which are bound to be looked to for guidance as to how the legislative provisions should be interpreted in practice. Especial attention is devoted to the very concept of personal data and to the rules applicable to processing of sensitive data by NGOs, and also to the objective and subjective ambit of the general regulation concerning personal data protection as well as the concept, and scope, of permission for data processing.
Pobierz cały artykuł w formacie .pdf