Europejska Rada Ochrony Danych

Ramy prawne

Europejska Rada Ochrony Danych została utworzona na mocy ogólnego rozporządzenia o ochronie danych, przyjętego 27 kwietnia 2016 r. i opublikowanego w Dzienniku Urzędowym Unii Europejskiej 4 maja 2016 r.

Należy zwrócić uwagę, że sprostowanie do RODO zostało opublikowane w Dzienniku Urzędowym w dniu 23 maja 2018 r. i jest dostępne tutaj. Skonsolidowana wersja ogólnego rozporządzenia o ochronie danych UE (RODO) jest dostępna tutaj.

Ogólne rozporządzenie o ochronie danych, które weszło w życie 24 maja 2016 r. i które stosuje się od 25 maja 2018 r. tworzy zharmonizowany zestaw zasad mających zastosowanie do każdego przetwarzania danych osobowych mającego miejsce w UE.

Celem tego nowego zestawu przepisów jest zapewnienie wysokiego standardu ochrony danych osobowych w całej UE, zwiększenie pewności prawa zarówno dla osób fizycznych, jak i organizacji przetwarzających dane, a także zapewnienie wyższego poziomu ochrony osób fizycznych.

W przypadku pewnych sektorów dalej mają zastosowanie szczególne zasady.

Dyrektywa (UE) 2016/680 (w sprawie ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych przez policję i organy wymiaru sprawiedliwości oraz w sprawie swobodnego przepływu takich danych) ma zastosowanie do przetwarzania danych osobowych przeprowadzanego przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar.

Dyrektywę przyjęto 27 kwietnia 2016 r. wraz z ogólnym rozporządzeniem o ochronie danych i opublikowano w Dzienniku Urzędowym Unii Europejskiej 4 maja 2016 r. Dyrektywa weszła w życie 5 maja 2016 r. i musi być transponowana do prawodawstwa państw członkowskich UE, aby mieć pełne zastosowanie do 6 maja 2018 r.

Ogólne rozporządzenie o ochronie danych i dyrektywa (UE) 2016/680 zastąpiły dyrektywę 95/46/WE dla sektora prywatnego i większości sektora publicznego oraz decyzję ramową Rady 2008/977/WSiSW dla sektora egzekwowania prawa.

Rozporządzenie 45/2001 ustanawia zasady ochrony danych, które stosuje się do instytucji UE. 10 stycznia 2017 r. Komisja Europejska przyjęła wniosek dotyczący dostosowania tych zasad do ogólnego rozporządzenia o ochronie danych.