Jakubik Mateusz, Prabucki Rafał Tomasz, Przegląd obowiązków administratora danych (w obszarze ochrony danych osobowych) w związku z DSA (dostawcy usług pośrednich, przedsiębiorcy)

Nowe przepisy wprowadzone na mocy DSA, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z 19.10.2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) wprowadzają wiele nowych obowiązków w związku z dynamicznym rozwojem usług społeczeństwa informacyjnego. Obowiązki te obejmą zarówno przedsiębiorców oferujących usługi cyfrowe, jak i administratorów, którzy będąc organem, jednostką organizacyjną, podmiotem lub osobą, już wcześniej na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO – decydowali o celach i środkach przetwarzania danych osobowych. W ten sposób realizowali zadania związane z np. stosowaniem środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną oraz prowadzili dokumentację opisującą sposób przetwarzania danych oraz środków zapewniających ochronę danych osobowych. Teraz ze względu na DSA kwestie realizacji tych zadań będą poszerzone.