Charakter prawny nowych mechanizmów certyfikacji w zakresie ochrony danych osobowych

Informacja w administracji publicznej | 2/2017
Moduł: prawo cywilne
Tomasz Osiej

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, t. 59 z 4.5.2016 r.; dalej: RODO) wprowadza rewolucję w sektorze danych osobowych (mimo że niektórzy nazywają to ewolucją, skala zmian nie pozwala inaczej tego traktować). Narastająca liczba zwolenników tego poglądu ma swoje uzasadnienie m.in. w ogromnej liczbie nowych instytucji prawnych wprowadzanych ogólnym rozporządzeniem o ochronie danych osobowych – a jedną z nich jest bez wątpienia certyfikacja. Brak jest bowiem dzisiaj jakichkolwiek krajowych oraz unijnych norm prawnych, wprowadzających certyfikację w tym obszarze. Przedmiotem artykułu nie jest jednak analiza mechanizmów certyfikacji wprowadzonych do RODO, ale próba oceny charakteru prawnego wdrożonych w tym zakresie unijnych przepisów.