PARTNERZY PORTALU
  • BGK
  • BGK

RODO: Na jakie zmiany powinny się przygotować przedsiębiorstwa wod.-kan.?

  • Maciej Szambelańczyk    12 czerwca 2017 - 14:26
RODO: Na jakie zmiany powinny się przygotować przedsiębiorstwa wod.-kan.?
Nie można wykluczyć, iż z uwagi na dużą skalę danych osobowych przetwarzanych przez przedsiębiorstwa wod-kan, również w ich strukturach zajdzie konieczność wyznaczania inspektora danych osobowych (fot.ilustracyjne: um.suwalki.pl)

Polskie regulacje prawne dotyczące ochrony danych osobowych będą w tym roku obchodziły okrągłą, dwudziestą rocznicę obowiązywania. Jednak w przyszłym roku wchodzi w życie unijne rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO). Przedsiębiorstwa branży wod.- kan. muszą się na te zmiany przygotować.





Jako dane osobowe obecna ustawa uważa wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Z oczywistych względów tak zakreślona definicja dotyka również funkcjonowania przedsiębiorstw wodociągowo-kanalizacyjnych, których istotna część bieżącej działalności związana jest z obsługą odbiorców usług w zakresie zbiorowego zaopatrzenia w wodę i zbiorowego odprowadzania ścieków.

W obecnym stanie prawnym podstawę do przetwarzania danych osobowych przez przedsiębiorstwa wod-kan zasadniczo stanowi art. 23 ust. 1 pkt 3 obecnej ustawy, który wskazuje, że przetwarzanie danych jest dopuszczalne wtedy, gdy jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.

Jednocześnie organem do spraw ochrony danych osobowych jest obecnie Generalny Inspektor Ochrony Danych Osobowych (tzw. GIODO), któremu obecna ustawa przyznaje szereg uprawnień kontrolnych. 

W kontekście powyższych regulacji należy mieć na uwadze, że 25 maja 2018 r. wchodzi w życie unijne Rozporządzenie Parlamentu Europejskiego i Rady nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ WE (dalej: RODO).

Czytaj też: RODO w drodze, a samorządy?

Czym jest RODO?

Rozporządzenie to, zgodnie z systemem unijnych aktów prawnych, będzie obowiązywało bezpośrednio w poszczególnych państwach członkowskich. Innymi słowy, inaczej niż dyrektywa, nie będzie wymagało transpozycji do krajowego porządku prawnego na mocy ustawy.

Jednocześnie, biorąc pod uwagę nasz porządek konstytucyjny RODO będzie znajdowało bezpośrednie zastosowanie w sposób nadrzędny nad polskimi ustawami regulującymi tematykę danych osobowych. W praktyce oznacza to, że RODO stanie się podstawowym aktem prawnym określającym obowiązki związane z przetwarzaniem danych osobowych również w Polsce.

Co się stanie z obecną ustawą ?

Jak wspomniano, RODO, jako akt wyższego rzędu, będzie miał pierwszeństwo przed regulacjami krajowymi. Nie oznacza to jednak, iż polskie przepisy rangi ustawowej w ogóle znikną. W zakresie, w jakim nie będzie to sprzeczne z RODO, ustawodawca krajowy może bowiem uzupełnić lub doprecyzować przepisy unijne. Z tego względu obecnie Ministerstwo Cyfryzacji pracuje nad projektem nowej ustawy o ochronie danych osobowych (dalej: nowa ustawa), która z jednej strony uchyli obecną ustawę, a z drugiej będzie stanowiła swoistą platformę wprowadzającą dla RODO, jako podstawowego aktu prawnego.

Podstawowe obowiązki wynikające z RODO

W warstwie podstawowej, na pierwszy rzut oka, nie będziemy mieli do czynienia z aż tak rewolucyjnymi zmianami. RODO definiuje dane osobowe, które podlegają ochronie, jako informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przy czym możliwa do zidentyfikowania osoba fizyczna, to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.





REKLAMA




×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.