OPIS
W komentarzu w sposób kompletny i szczegółowy omówiono rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (RODO). Wskazano w nim m.in. na:
nowe obowiązki administratorów danych i podmiotów przetwarzających, w tym na obowiązek uwzględnienia ochrony danych w fazie projektowania oraz wprowadzenia mechanizmów domyślnej ochrony danych, prowadzenie rejestru czynności przetwarzania, realizowanie licznych obowiązków informacyjnych obciążających głównie administratora.
W publikacji w sposób dogłębny zaprezentowano:
prawa osób, których dane dotyczą, uregulowane znacznie szerzej niż w dotychczasowych przepisach, status i rolę inspektora ochrony danych, zasady stosowania administracyjnych kar pieniężnych za nieprzestrzeganie rozporządzenia oraz zasady odpowiedzialności cywilnej wynikającej wprost z przepisów komentowanego rozporządzenia, uregulowanej odmiennie niż ma to miejsce w Kodeksie cywilnym.
Publikacja ma istotne walory praktyczne i koncentruje się - obok rozważań natury teoretycznej i interpretacyjnej - na rekomendacjach dotyczących sposobów stosowania przepisów tego rozporządzenia. Przedstawiono w niej m.in.:
zagadnienia dotyczące organu nadzorczego i omówiono wykonywanie jego kompetencji, sposoby realizacji zasad rozliczalności, które na gruncie rozporządzenia są rozumiane odmiennie, niż miało to miejsce dotychczas, podstawy dopuszczalności przetwarzania danych zwykłych i danych wrażliwych (szczególnych kategorii danych), procedury certyfikacji, transgranicznego przetwarzania danych, zagadnienia dotyczące: profilowania, niezbędnej dokumentacji, powierzenia przetwarzania, poufności, ryzyka i zabezpieczeń.