Grupa Robocza wyda kolejne wytyczne do unijnego rozporządzenia o ochronie danych

Unijne rozporządzenie o ochronie danych osobowych ma charakter ogólny. Wskazuje zasady przetwarzania danych osobowych, ale w przeciwieństwie do aktualnych polskich przepisów o ochronie danych, nie daje konkretnych wskazówek i wytycznych. Dlatego tak ważne są wytyczne Grupy Roboczej Art. 29, która zrzesza krajowe organy ochrony danych z Unii Europejskiej. Grupa wyjaśnia w nich, jak rozumieć i stosować w praktyce przepisy rozporządzenia ogólnego.

Do tej pory Grupa Robocza wydała trzy dokumenty, w których odnosi się do:

• inspektorów ochrony danych,
• prawa do przenoszenia danych,
• ustalania wiodącego organu nadzorczego przy transgranicznym przetwarzaniu danych.

Grupa Robocza Art. 29 planuje jeszcze w tym roku wydać kolejne wytyczne do unijnego rozporządzenia o ochronie danych. Z planu działań Grupy Roboczej na 2017 rok wynika, że w kolejnych miesiącach możemy spodziewać się wytycznych w następujących kwestiach:

• mechanizmy certyfikacji,
• przetwarzanie wysokiego ryzyka,
• ocena skutków dla ochrony danych,
• kary administracyjne,
• ustanowienie Europejskiej Rady Ochrony Danych,
• implementacja zasady „one-stop-shop” i mechanizmy spójności.

Jeszcze w tej połowie roku Grupa Robocza ma wydać swoje wytyczne w sprawie zgody na przetwarzanie danych i profilowania. Natomiast w drugiej połowie roku pojawią się wytyczne w sprawie zasady przejrzystości. Jak wynika z zapowiedzi Grupy Roboczej, będzie ona także cały czas pracować nad aktualizacją swoich wytycznych w sprawie transferów danych do państw trzecich oraz zawiadomień o naruszeniach ochrony danych osobowych.