Usługi
Aktualności
RODO
Szkolenia
Wydarzenia
O nas
kontakt

Motywy 161-173

(161) Do celów wyrażenia zgody na udział w badaniach naukowych podczas prób klinicznych zastosowanie powinny mieć stosowne przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 536/2014 (15).
(162) Jeżeli dane osobowe są przetwarzane do celów statystycznych, niniejsze rozporządzenie powinno mieć zastosowanie do takiego przetwarzania. Prawo Unii lub prawo państwa członkowskiego powinny – w granicach niniejszego rozporządzenia – określać treść statystyczną, kontrolę dostępu, warunki przetwarzania danych osobowych do celów statystycznych oraz odpowiednie środki mające chronić prawa i wolności osoby, której dane dotyczą, oraz gwarantować poufność statystyczną. Wyrażenie „cele statystyczne” oznacza każdą operację zbierania i przetwarzania danych osobowych niezbędnych do badań statystycznych lub do opracowywania wyników statystycznych. Z kolei wyniki statystyczne mogą następnie służyć do dalszych celów, m.in. do celów badań naukowych. Wyrażenie „cel statystyczny” sugeruje, że wynikiem przetwarzania do celów statystycznych nie są dane osobowe, lecz dane zbiorcze, i że wynik ten lub te dane osobowe nie służą za podstawę środków czy decyzji dotyczących konkretnych osób fizycznych.
(163) Należy chronić informacje poufne, które organy statystyczne Unii i państw członkowskich gromadzą do celów opracowywania oficjalnych statystyk europejskich i krajowych. Statystyki europejskie należy projektować, tworzyć i rozpowszechniać zgodnie z zasadami statystycznymi przewidzianymi w art. 338 ust. 2 TFUE, przy czym statystyki krajowe powinny być także zgodne z prawem państwa członkowskiego. Dalsze szczegółowe informacje o statystycznej poufności statystyki europejskiej zawiera rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 223/2009 (16).
(164) W odniesieniu do uprawnień organów nadzorczych do uzyskania od administratora lub podmiotu przetwarzającego dostępu do danych osobowych oraz do pomieszczeń, państwa członkowskie mogą – w granicach niniejszego rozporządzenia – przyjąć przepisy szczegółowe mające chronić obowiązek zachowania tajemnicy zawodowej lub innej równoważnej tajemnicy, o ile jest to niezbędne, by pogodzić prawo do ochrony danych osobowych z obowiązkiem zachowania tajemnicy zawodowej. Pozostaje to bez uszczerbku dla istniejących obowiązków państw członkowskich, by tam, gdzie tego wymaga prawo Unii, przyjąć przepisy o tajemnicy zawodowej.
(165) Niniejsze rozporządzenie nie narusza statusu przyznanego kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich i nie narusza tego statusu – jak uznano w art. 17 TFUE.
(166) Aby spełnić cele niniejszego rozporządzenia, mianowicie chronić podstawowe prawa i wolności osób fizycznych, w szczególności prawo do ochrony danych osobowych, oraz zagwarantować swobodny przepływ danych osobowych w Unii, należy przekazać Komisji uprawnienia do przyjmowania aktów zgodnie z art. 290 TFUE. Akty delegowane powinny zostać w szczególności przyjęte w odniesieniu do kryteriów i wymogów obowiązujących w mechanizmach certyfikacji, w odniesieniu do informacji przedstawianych za pomocą standardowych znaków graficznych oraz w odniesieniu do procedur ustanawiania takich znaków. Szczególnie ważne jest, aby w czasie swoich prac przygotowawczych Komisja prowadziła odpowiednie konsultacje, w tym na szczeblu eksperckim. W trakcie przygotowywania i opracowywania aktów delegowanych Komisja powinna zapewnić jednoczesne, terminowe i odpowiednie przekazywanie stosownych dokumentów Parlamentowi Europejskiemu i Radzie.
(167) Aby zapewnić jednolite warunki wdrażania niniejszego rozporządzenia, należy powierzyć Komisji uprawnienia wykonawcze, tak jak to przewiduje niniejsze rozporządzenie. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem (UE) nr 182/2011. W tym kontekście Komisja powinna rozważyć wprowadzenie szczególnych środków dla mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw.
(168) Procedurę sprawdzającą należy stosować do przyjmowania aktów wykonawczych w odniesieniu do: standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi oraz między podmiotami przetwarzającymi; kodeksów postępowania; technicznych standardów i mechanizmów certyfikacji; odpowiedniego stopnia ochrony zapewnianego przez państwo trzecie, terytorium lub określony sektor w tym państwie trzecim lub organizację międzynarodową; standardowych klauzul ochrony danych; formatów i procedur wymiany informacji drogą elektroniczną między administratorami, pomiotami przetwarzającymi i organami nadzorczymi na potrzeby wiążących reguł korporacyjnych; wzajemnej pomocy; oraz uzgodnień w sprawie wymiany informacji drogą elektroniczną między organami nadzorczymi oraz między organami nadzorczymi a Europejską Radą Ochrony Danych.
(169) Komisja powinna przyjmować akty wykonawcze mające natychmiastowe zastosowanie, jeżeli z dostępnych dowodów wynika, że państwo trzecie, terytorium lub określony sektor w tym państwie trzecim lub organizacja międzynarodowa nie zapewniają odpowiedniego stopnia ochrony, i jeżeli zachodzi szczególnie pilna potrzeba działania.
(170) Ponieważ celu niniejszego rozporządzenia, mianowicie zapewnienia równoważnego stopnia ochrony osób fizycznych i swobodnego przepływu danych osobowych w całej Unii, nie mogą w wystarczającym stopniu osiągnąć państwa członkowskie, natomiast z uwagi na zakres i skutki proponowanego działania możliwe jest lepsze jego osiągnięcie na szczeblu unijnym, Unia może przyjąć środki zgodnie z zasadą pomocniczości, o której mowa w art. 5 Traktatu o Unii Europejskiej (TUE). Zgodnie z zasadą proporcjonalności określoną w tym samym artykule niniejsze rozporządzenie nie wykracza poza zakres niezbędny do osiągnięcia tego celu.
(171) Niniejszym rozporządzeniem należy uchylić dyrektywę 95/46/WE. Przetwarzanie, które w dniu rozpoczęcia stosowania niniejszego rozporządzenia już się toczy, powinno w terminie dwóch lat od wejścia niniejszego rozporządzenia w życie zostać dostosowane do jego przepisów. Jeżeli przetwarzanie ma za podstawę zgodę w myśl dyrektywy 95/46/WE, osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom niniejszego rozporządzenia; dzięki temu administrator może kontynuować przetwarzanie po dacie rozpoczęcia stosowania niniejszego rozporządzenia. Decyzje przyjęte przez Komisję oraz zezwolenia wydane przez organy nadzorcze na podstawie dyrektywy 95/46/WE pozostają w mocy do czasu ich zmiany, zastąpienia lub uchylenia.
(172) Zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 przeprowadzono konsultacje z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 7 marca 2012 r. (17).
(173) Niniejsze rozporządzenie powinno mieć zastosowanie do wszystkich tych kwestii dotyczących ochrony podstawowych praw i wolności w związku z przetwarzaniem danych osobowych, które nie podlegają szczególnym obowiązkom mającym ten sam cel określonym w dyrektywie Parlamentu Europejskiego i Rady 2002/58/WE (18), w tym obowiązkom nałożonym na administratora oraz prawom osób fizycznych. Aby doprecyzować związek między niniejszym rozporządzeniem a dyrektywą 2002/58/WE, dyrektywę tę należy odpowiednio zmienić. Gdy niniejsze rozporządzenie zostanie przyjęte, dyrektywa 2002/58/WE powinna zostać poddana przeglądowi, w szczególności w celu zapewnienia jej spójności z niniejszym rozporządzeniem,

Spis treści

ROZDZIAŁ I - Przepisy ogólne

Artykuł 1 – Przedmiot i cele
Artykuł 2 – Materialny zakres stosowania
Artykuł 3 – Terytorialny zakres stosowania
Artykuł 4 – Definicje

ROZDZIAŁ II - Zasady

Zasady dotyczące przetwarzania danych osobowych – Artykuł 5
Artykuł 6 – Zgodność przetwarzania z prawem
Artykuł 7 – Warunki wyrażenia zgody
Artykuł 8 – Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
Artykuł 9 – Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 10 – Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa
Artykuł 11 – Przetwarzanie niewymagające identyfikacji

ROZDZIAŁ III - Prawa osoby, której dane dotyczą

Sekcja 1 – Przejrzystość oraz tryb korzystania z praw
- Artykuł 12 – Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
Sekcja 2 – Informacje i dostęp do danych osobowych
- Artykuł 13 – Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
- Artykuł 14 – Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
- Artykuł 15 – Prawo dostępu przysługujące osobie, której dane dotyczą
Sekcja 3 – Sprostowanie i usuwanie danych
- Artykuł 16 – Prawo do sprostowania danych
- Artykuł 17 – Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Artykuł 18 – Prawo do ograniczenia przetwarzania
- Artykuł 19 – Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- Artykuł 20 – Prawo do przenoszenia danych
Sekcja 4 – Prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
- Artykuł 21 – Prawo do sprzeciwu
- Artykuł 22 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Sekcja 5 – Ograniczenia
- Artykuł 23 – Ograniczenia

ROZDZIAŁ IV - Administrator i podmiot przetwarzający

Sekcja 1 – Obowiązki ogólne
- Artykuł 24 – Obowiązki administratora
- Artykuł 25 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
- Artykuł 26 – Współadministratorzy
- Artykuł 27 – Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
- Artykuł 28 – Podmiot przetwarzający
- Artykuł 29 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
- Artykuł 30 – Rejestrowanie czynności przetwarzania
- Artykuł 31 – Współpraca z organem nadzorczym
Sekcja 2 – Bezpieczeństwo danych osobowych
- Artykuł 32 – Bezpieczeństwo przetwarzania
- Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
- Artykuł 34 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Sekcja 3 – Ocena skutków dla ochrony danych i uprzednie konsultacje
- Artykuł 35 – Ocena skutków dla ochrony danych (Analiza DPIA)
- Artykuł 36 – Uprzednie konsultacje
Sekcja 4 – Inspektor ochrony danych
- Artykuł 37 – Wyznaczenie inspektora ochrony danych
- Artykuł 38 – Status inspektora ochrony danych
- Artykuł 39 – Zadania inspektora ochrony danych
Sekcja 5 – Kodeksy postępowania i certyfikacja
- Artykuł 40 – Kodeksy postępowania
- Artykuł 41 – Monitorowanie zatwierdzonych kodeksów postępowania
- Artykuł 42 – Certyfikacja
- Artykuł 43 – Podmiot certyfikujący

ROZDZIAŁ V - Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych

Artykuł 44 – Ogólna zasada przekazywania
Artykuł 45 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 46 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 47 – wiążące reguły korporacyjne
Artykuł 48 – Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
Artykuł 49 – Wyjątki w szczególnych sytuacjach
Artykuł 50 – Międzynarodowa współpraca na rzecz ochrony danych osobowych

ROZDZIAŁ VI - Niezależne organy nadzorcze

Sekcja 1 – Niezależny status
- Artykuł 51 – Organ nadzorczy
- Artykuł 52 – Niezależność
- Artykuł 53 – Ogólne warunki dotyczące członków organu nadzorczego
- Artykuł 54 – Zasady ustanawiania organu nadzorczego
Sekcja 2 – Właściwość, zadania i uprawnienia
- Artykuł 55 – Właściwość
- Artykuł 56 – Właściwość wiodącego organu nadzorczego
- Artykuł 57 – Zadania
- Artykuł 58 – Uprawnienia
- Artykuł 59 – Sprawozdanie z działalności

ROZDZIAŁ VII - Współpraca i spójość

Sekcja 1 – Współpraca
- Artykuł 60 – Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
- Artykuł 61 – Wzajemna pomoc
- Artykuł 62 – Wspólne operacje organów nadzorczych
Sekcja 2 – Spójność
- Artykuł 63 – Mechanizm spójności
- Artykuł 64 – Opinia Europejskiej Rady Ochrony Danych
- Artykuł 65 – Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
- Artykuł 66 – Tryb pilny
- Artykuł 67 – Wymiana informacji
Sekcja 3 – Europejska rada ochrony danych
- Artykuł 68 – Europejska Rada Ochrony Danych
- Artykuł 69 – Niezależność
- Artykuł 70 – Zadania Europejskiej Rady Ochrony Danych
- Artykuł 71 – Sprawozdania
- Artykuł 72 – Procedura
- Artykuł 73 – Przewodniczący
- Artykuł 74 – Zadania przewodniczącego
- Artykuł 75 – Sekretariat
- Artykuł 76 – Poufność

ROZDZIAŁ VIII - Środki ochrony prawnej, odpowiedzialność i sankcje

Artykuł 77 – Prawo do wniesienia skargi do organu nadzorczego
Artykuł 78 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 80 – Reprezentowanie osób, których dane dotyczą
Artykuł 81 – Zawieszenie postępowania
Artykuł 82 – Prawo do odszkodowania i odpowiedzialność
Artykuł 83 – Ogólne warunki nakładania administracyjnych kar pieniężnych
Artykuł 84 – Sankcje

ROZDZIAŁ IX - Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem

Przetwarzanie a wolność wypowiedzi i informacji – Artykuł 85
Artykuł 86 – Przetwarzanie a publiczny dostęp do dokumentów urzędowych
Artykuł 87 – Przetwarzanie krajowego numeru identyfikacyjnego
Artykuł 88 – Przetwarzanie w kontekście zatrudnienia
Artykuł 89 – Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych
Artykuł 90 – Obowiązek zachowania tajemnicy
Artykuł 91 – Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe

ROZDZIAŁ X - Akty delegowane i akty wykonawcze

Artykuł 92 – Wykonywanie przekazanych uprawnień
Artykuł 93 – Procedura komitetowa

ROZDZIAŁ XI - Przepisy końcowe

Artykuł 94 – Uchylenie dyrektywy 95/46/WE
Artykuł 95 – Stosunek do dyrektywy 2002/58/WE
Artykuł 97 – Sprawozdania Komisji
Artykuł 98 – Przegląd innych aktów prawnych Unii dotyczących ochrony danych
Artykuł 99 – Wejście w życie i stosowanie

Preambuła

Motywy 1-15
Motywy 16-30
Motywy 31-45
Motywy 46-60
Motywy 61-75
Motywy 76-90
Motywy 91-105
Motywy 106-120
Motywy 121-135
Motywy 136-150

SPROSTOWANIE

SPROSTOWANIE z maja 2018 r.

Ta strona wykorzystuje pliki cookie, należące do nas lub do osób trzecich, do celów wydajności i służą reklamom zgodnym z Twoimi preferencjami dotyczącymi przeglądania, które mogą być dla Ciebie interesujące. Aby dowiedzieć się więcej o tym, jak używamy plików cookie lub zmienić preferencje dotyczące plików cookie, kliknij na "Ustawienia plików cookie". Możesz w każdej chwili zmienić te ustawienia odwiedzając naszą politykę cookies i postępując zgodnie z zawartymi w niej instrukcjami. Klikając na "Zaakceptuj wszystkie pliki cookie" wyrażasz zgodę na przechowywanie plików cookie w swoim urządzeniu.

Polityka plików cookie Ustawienia plików cookie Zaakceptuj wszystkie pliki cookie

Zarządzaj zgodami

Pliki cookie i inne technologie na tej stronie

Proszę zdecydować, czy ta strona może korzystać z plików cookie lub innych technologii, takich jak sygnały nawigacyjne w sieci web, znaczniki pikseli i obiekty Flash („Pliki cookie”), jak opisano poniżej. Więcej informacji na temat korzystania z plików cookie i związanych z nimi technologii można znaleźć w naszej polityce prywatności, do której odsyła poniższy link.

Polityka Prywatności

Funkcjonalne pliki cookie

Te pliki cookie umożliwiają nam analizę korzystania z witryny przez użytkownika w celu oceny i poprawy jej wydajności. Mogą one być również wykorzystywane do zapewnienia lepszej obsługi klienta na tej stronie. Na przykład: do zapamiętywania danych do logowania, zapisywania informacji o tym, co znajduje się w koszyku lub dostarczania nam informacji o sposobach korzystania z naszej witryny.

Pomiar wydajności

Te pliki cookie umożliwiają nam zliczanie wizyt i źródeł ruchu, dzięki czemu możemy mierzyć i poprawiać wydajność naszej witryny. Pomagają one ustalić, które strony są najbardziej i najmniej popularne i zobaczyć, jak odwiedzający poruszają się po stronie. Wszystkie informacje zbierane przez te pliki cookie są agregowane i tym samym anonimowe. Jeśli użytkownik nie zezwoli na stosowanie tych plików cookie, nie będziemy wiedzieć, kiedy odwiedził naszą stronę internetową.

Reklamowe pliki cookie

Te pliki cookie są wykorzystywane do wyświetlania reklam, które są bardziej dopasowane do użytkownika. Możemy dzielić się tymi informacjami z reklamodawcami lub wykorzystywać je w celu lepszego zrozumienia zainteresowań użytkownika. Reklamowe pliki cookie mogą być na przykład wykorzystywane do udostępniania danych reklamodawcom, tak aby reklamy, które widzi użytkownik były do niego bardziej dopasowane, aby mógł on udostępniać niektóre strony na portalach społecznościowych lub zamieszczać komentarze na naszej stronie.

Wymagane pliki cookie

Te pliki cookie są niezbędne, aby umożliwić korzystanie z podstawowych funkcji witryny, takich jak zapewnienie bezpiecznego logowania lub zapamiętywanie, na jakim etapie składania zamówienia jest użytkownik.

SAVE & ACCEPT

RODOradar.pl - Wszystko o RODO

Wychodząc naprzeciw trudnościom i wątpliwościom, jakie stwarza wdrażanie przepisów prawa ochrony danych osobowych, stworzyliśmy serwis, którego celem jest dostarczanie wiedzy i wskazówek pomocnych przy wdrażaniu RODO w organizacjach.

Potrzebujesz pomocy we wdrożeniu przepisów RODO w swojej organizacji?

SKONTAKTUJ SIĘ Z NAMI

Nawigacja

Aktualności
Tekst GDPR/RODO
O nas
Szkolenia
Wydarzenia
Regulamin
Polityka prywatności

Blog

O przetwarzaniu danych w badaniu klinicznym
Udostępnienie czy powierzenie przetwarzania danych osobowych?
Formularz kontaktowy a RODO
RODO a nowe prawo kosmetyczne
Dane biometryczne w pracy
Ochrona medycznych danych osobowych

Czytaj dalej >>