W kwietniu tego roku przyjęte zostało Rozporządzenie Parlamentu i Rady UE, ujednolicające zasady ochrony danych osobowych w Unii Europejskiej (General Data Protection Resolution, w skrócie – GDPR). Z uwagi na liczne zmiany, jakie Rozporządzenie wprowadza w systemie ochrony danych osobowych, a także mając na względzie duże rozbieżności, jakie istnieją w tym zakresie w państwach członkowskich, ustawodawca europejski przewidział 2-letni okres przejściowy (do 25 maja 2018 roku), w którym administratorzy danych osobowych mają czas na przygotowanie się do nowych przepisów.
Na wstępie warto podkreślić, że Rozporządzenie UE (formalnie Rozporządzenie Parlamentu i Rady Unii Europejskiej) jest aktem prawa unijnego, stosowanym w państwach członkowskich bezpośrednio, a więc bez konieczności implementacji jego przepisów przez ustawy krajowe. Normy w nim zawarte wiążą więc wszystkie podmioty tak jak normy prawa krajowego (ustawy), co oznacza, iż podmioty te mogą we wzajemnych stosunkach powoływać się na te normy bezpośrednio. Co więcej, w razie kolizji między normami prawa krajowego a normami wynikającymi z Rozporządzenia UE, tym drugim przyznać należy pierwszeństwo stosowania.
Przekładając tę teorię na pole ochrony danych osobowych należy podkreślić, że od 25 maja 2018 roku postanowienia GDPR powinny być stosowane przez wszystkich polskich administratorów danych osobowych, nawet w sytuacji, gdy przepisy te będą sprzeczne z polską ustawą.
Warto zastanowić się, jak w praktyce będzie wyglądała nadchodząca zmiana i jak wpłynie ona na nasze życie. Pragniemy zatem, we współpracy ze specjalistami z wrocławskiej Kancelarii Prawnej Putz | Skrobich, przybliżyć Państwu podstawowe zasady nowego Rozporządzenia w cyklu artykułów, publikowanych na naszych łamach co tydzień. Będzie to krótki przewodnik, który, mamy nadzieje, pomoże oswoić się z nowymi regulacjami.
Naszym celem będzie przede wszystkim zwrócenie uwagi na różnice, jakie pojawiają się między Rozporządzeniem a polską ustawą, ale także na pewne nowe instytucje, które wprowadza prawodawca europejski. Cykl składać będzie się z 9 odsłon, w których omówimy po kolei poszczególne rozdziały GDPR.
W imieniu swoim oraz Kancelarii Prawnej Putz | Skrobich serdecznie zachęcamy do lektury.
Putz | Skrobich Kancelaria Prawna
ul. Ofiar Oświęcimskich 17, p. II, 50-069 Wrocław, Poland
Phone: + 48 71 780 01 75 | Mobile: +48 516 822 671 | Fax: +48 71 722 05 74
e-mail: Grzegorz.Rutkowski@ps-legal.pl | website: www.ps-legal.pl | Linked in
