24.07.2017

Niemcy: Zmiany w Federalnej Ustawie o ochronie danych osobowych

W dniu 25 maja 2018 w Niemczech wejdą w życie różne zmiany w zakresie przetwarzania danych osobowych. Podłoże tych zmian stanowi po pierwsze wejście w życie ogólnego Rozporządzenia o ochronie danych (EU-DSGVO), po drugie zaś Ustawa w sprawie dostosowania prawa stosowanego do ochrony danych (DSAnpUG-EU).

Przedsiębiorstwa powinny więc zrewidować swoje procesy odnośnie przetwarzania danych osobowych i ewentualnie dostosować je do nowych uwarunkowań prawnych.

E-Commerce

Ochrona danych osobowych zasadniczo ma na celu zbieranie i przetwarzanie danych osobowych konsumentów. Dlatego zmiany w Federalnej Ustawie o ochronie danych osobowych będą miały wpływ w szczególności na e-commerce.

Znacząca zmiana dotyczy w tym przypadku wymogu zgody osób małoletnich. O ile dotychczas zgoda małoletnich opierała się na indywidualnej dojrzałości intelektualnej i  zdolności rozeznania małoletniego, o tyle teraz granica wieku 16 lat zostaje ustalona ustawowo. Państwom członkowskim przyznane zostanie wprawdzie prawo do obniżenia granicy wieku, jednak granica na poziomie 13 lat nie może być przekraczana. Regulacja ta oznacza dla e-commerce, że systemy weryfikacji wieku muszą zostać zintegrowane z procesem wyrażania zgody lub zamawiania, oraz muszą zostać zainstalowane mechanizmy, przy pomocy których będzie mógł zostać zidentyfikowany prawny przedstawiciel, a jego zgoda w imieniu małoletniego udokumentowana.

Poszerzony został również katalog danych, który ma służyć informacją konsumentom. Konsumentowi musi zostać dostarczona kopia jego danych osobowych, które będą przetwarzane.

Poszerzenie katalogu danych osobowych oraz przysługujących konsumentowi środków zaskarżenia pociąga za sobą oczywiście również innowacje w obszarze polityki prywatności, zwłaszcza ze względu na informację odnośnie czasu przechowywania danych oraz prawa do zażaleń.

Ochrona danych osób zatrudnionych

Nie odnosi się to wyłącznie do firm, które w działalności gospodarczej stają przed konsumentami jako klientami. Również jeżeli przedsiębiorstwo działa wyłącznie w sektorze B2B musi respektować przepisy przynajmniej w odniesieniu do danych pracowników/pracobiorców. Dotychczas istniały już przepisy odnośnie przetwarzania danych osób zatrudnionych, jednak również one nie zawsze były przestrzegane. Katalog sankcji w formie kar grzywny został obecnie w taki sposób dostosowany, że naruszenie przepisów odnoszących się do ochrony danych osobowych uderzy boleśnie w przedsiębiorstwo.

Pracodawca ma obowiązek poinformować pracownika o celu przetwarzania danych oraz o prawie odstąpienia w formie pisemnej. To właśnie informowanie o odwołalności było w przeszłości często zaniedbywane. Stosowne pouczenie może nastąpić w ramach nawiązania stosunku pracy lub zostać uregulowane porozumieniem zakładowym. Przy czym – tak jak w innych obszarach ochrony danych – należy udzielić pouczenia odnośnie celu i podstawy prawnej do zbierania i przetwarzania danych, oraz o skutkach, jeśli niezbędne dane nie zostaną udostępnione, a dane kontaktowe osoby odpowiedzialnej wymienione.

Poza tym ochrona danych osób zatrudnionych została rozszerzona w osobowym zakresie obowiązywania i obejmuje obecnie również dane pracowników tymczasowych i wolontariuszy, którzy świadczą usługi w ramach Federalnej ustawy o wolontariacie.

Sankcje

Wszelkie naruszenia tzw. nowej ustawy o ochronie danych osobowych będą karane potencjalnie wyższymi karami grzywny. O ile grzywny obowiązywały dotychczas do kwoty 300 000,00 euro, w przypadku naruszenia w zakresie zgody małoletnich mogą zostać ustalone na poziomie 10 milionów euro albo 2 % światowego obrotu rocznego poprzedniego roku gospodarczego. W przypadku innych naruszeń, które dotyczą przykładowo zasad legalności przetwarzania, kary mogą sięgnąć 20 milionów euro albo 4 % światowego obrotu rocznego z poprzedniego roku gospodarczego.

Aby do dnia 28 maja 2018 wdrożone zostały również techniczne implementacje, przedsiębiorstwa powinny zapoznać się niezwłocznie już dziś z innowacjami w zakresie ochrony danych i podjąć odpowiednie środki, aby spełniać nowe wymogi.

Partner do kontaktu: Vanessa Lichter, adwokat