Nawigacja
RODO > Artyku艂 1. Przedmiot i cele
Pobierz jako plik PDF

Artyku艂 1 RODO. Przedmiot i cele

Article 1 GDPR. Subject-matter and objectives

1. W niniejszym rozporz膮dzeniu ustanowione zostaj膮 przepisy o ochronie os贸b fizycznych w zwi膮zku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przep艂ywie danych osobowych.

1. This Regulation lays down rules relating to the protection of natural persons with regard to the processing of personal data and rules relating to the free movement of personal data.

2. Niniejsze rozporz膮dzenie chroni podstawowe prawa i wolno艣ci os贸b fizycznych, w szczeg贸lno艣ci ich prawo do ochrony danych osobowych.

2. This Regulation protects fundamental rights and freedoms of natural persons and in particular their right to the protection of personal data.

3. Nie ogranicza si臋 ani nie zakazuje swobodnego przep艂ywu danych osobowych w Unii z powod贸w odnosz膮cych si臋 do ochrony os贸b fizycznych w zwi膮zku z przetwarzaniem danych osobowych.

3. The free movement of personal data within the Union shall be neither restricted nor prohibited for reasons connected with the protection of natural persons with regard to the processing of personal data.

Motywy zostaw komentarz
Motywy

(1) Ochrona os贸b fizycznych w zwi膮zku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. Art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej (zwanej dalej 鈥濳art膮 praw podstawowych鈥) oraz art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowi膮, 偶e ka偶da osoba ma prawo do ochrony danych osobowych jej dotycz膮cych.

(1) The protection of natural persons in relation to the processing of personal data is a fundamental right. Article聽8(1) of the Charter of Fundamental Rights of the European Union (the 鈥楥harter鈥) and Article 16(1) of the Treaty on the Functioning of the European Union (TFEU) provide that everyone has the right to the protection of personal data concerning him or her.

(2) Zasady i przepisy dotycz膮ce ochrony os贸b fizycznych w zwi膮zku z przetwarzaniem ich danych osobowych nie mog膮 鈥 niezale偶nie od obywatelstwa czy miejsca zamieszkania takich os贸b 鈥 narusza膰 ich podstawowych praw i wolno艣ci, w szczeg贸lno艣ci prawa do ochrony danych osobowych. Niniejsze rozporz膮dzenie ma na celu przyczynia膰 si臋 do tworzenia przestrzeni wolno艣ci, bezpiecze艅stwa i sprawiedliwo艣ci oraz unii gospodarczej, do post臋pu spo艂eczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewn臋trznym, a tak偶e do pomy艣lno艣ci ludzi.

(2) The principles of, and rules on the protection of natural persons with regard to the processing of their personal data should, whatever their nationality or residence, respect their fundamental rights and freedoms, in particular their right to the protection of personal data. This Regulation is intended to contribute to the accomplishment of an area of freedom, security and justice and of an economic union, to economic and social progress, to the strengthening and the convergence of the economies within the internal market, and to the well-being of natural persons.

(3) Celem dyrektywy Parlamentu Europejskiego i Rady 95/46/WE [4] jest zharmonizowanie ochrony podstawowych praw i wolno艣ci os贸b fizycznych w zwi膮zku z czynno艣ciami przetwarzania oraz zapewnienie swobodnego przep艂ywu danych osobowych mi臋dzy pa艅stwami cz艂onkowskimi.

(3) Directive 95/46/EC of the European Parliament and of the Council聽[4]聽seeks to harmonise the protection of fundamental rights and freedoms of natural persons in respect of processing activities and to ensure the free flow of personal data between Member聽States.

[4] Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 pa藕dziernika 1995 r. w sprawie ochrony os贸b fizycznych w zakresie przetwarzania danych osobowych i swobodnego przep艂ywu tych danych (Dz.U. L 281 z 23.11.1995, s. 31). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:1995:281:TOC

[4] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (OJ L 281, 23.11.1995, p. 31). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:1995:281:TOC

(4) Przetwarzanie danych osobowych nale偶y zorganizowa膰 w taki spos贸b, aby s艂u偶y艂o ludzko艣ci. Prawo do ochrony danych osobowych nie jest prawem bezwzgl臋dnym; nale偶y je postrzega膰 w kontek艣cie jego funkcji spo艂ecznej i wywa偶y膰 wzgl臋dem innych praw podstawowych w my艣l zasady proporcjonalno艣ci. Niniejsze rozporz膮dzenie nie narusza praw podstawowych, wolno艣ci i zasad uznanych w Karcie praw podstawowych 鈥 zapisanych w Traktatach 鈥 w szczeg贸lno艣ci prawa do poszanowania 偶ycia prywatnego i rodzinnego, domu oraz komunikowania si臋, ochrony danych osobowych, wolno艣ci my艣li, sumienia i religii, wolno艣ci wypowiedzi i informacji, wolno艣ci prowadzenia dzia艂alno艣ci gospodarczej, prawa do skutecznego 艣rodka prawnego i dost臋pu do bezstronnego s膮du oraz r贸偶norodno艣ci kulturowej, religijnej i j臋zykowej.

(4) The processing of personal data should be designed to serve mankind. The right to the protection of personal data is not an absolute right; it must be considered in relation to its function in society and be balanced against other fundamental rights, in accordance with the principle of proportionality. This Regulation respects all fundamental rights and observes the freedoms and principles recognised in the Charter as enshrined in the Treaties, in particular the respect for private and family life, home and communications, the protection of personal data, freedom of thought, conscience and religion, freedom of expression and information, freedom to conduct a business, the right to an effective remedy and to a fair trial, and cultural, religious and linguistic diversity.

(5) Integracja spo艂eczno-gospodarcza wynikaj膮ca z funkcjonowania rynku wewn臋trznego doprowadzi艂a do znacznego zwi臋kszenia transgranicznych przep艂yw贸w danych osobowych. Wzros艂a wymiana danych osobowych mi臋dzy podmiotami publicznymi i prywatnymi, w tym mi臋dzy osobami fizycznymi, zrzeszeniami i przedsi臋biorstwami w Unii. Od organ贸w krajowych pa艅stw cz艂onkowskich prawo Unii coraz cz臋艣ciej wymaga, by w celu wykonania swoich obowi膮zk贸w lub w celu realizacji zada艅 w imieniu organu innego pa艅stwa cz艂onkowskiego wsp贸艂pracowa艂y ze sob膮 i wymienia艂y si臋 danymi osobowymi.

(5) The economic and social integration resulting from the functioning of the internal market has led to a substantial increase in cross-border flows of personal data. The exchange of personal data between public and private actors, including natural persons, associations and undertakings across the Union has increased. National authorities in the Member聽States are being called upon by Union law to cooperate and exchange personal data so as to be able to perform their duties or carry out tasks on behalf of an authority in another Member聽State.

(6) Szybki post臋p techniczny i globalizacja przynios艂y nowe wyzwania w dziedzinie ochrony danych osobowych. Skala zbierania i wymiany danych osobowych znacz膮co wzros艂a. Dzi臋ki technologii zar贸wno przedsi臋biorstwa prywatne, jak i organy publiczne mog膮 na niespotykan膮 dot膮d skal臋 wykorzystywa膰 dane osobowe w swojej dzia艂alno艣ci. Osoby fizyczne coraz cz臋艣ciej udost臋pniaj膮 informacje osobowe publicznie i globalnie. Technologia zmieni艂a gospodark臋 i 偶ycie spo艂eczne i powinna nadal u艂atwia膰 swobodny przep艂yw danych osobowych w Unii oraz ich przekazywanie do pa艅stw trzecich i organizacji mi臋dzynarodowych, r贸wnocze艣nie za艣 powinna zapewnia膰 wysoki stopie艅 ochrony danych osobowych.

(6) Rapid technological developments and globalisation have brought new challenges for the protection of personal data. The scale of the collection and sharing of personal data has increased significantly. Technology allows both private companies and public authorities to make use of personal data on an unprecedented scale in order to pursue their activities. Natural persons increasingly make personal information available publicly and globally. Technology has transformed both the economy and social life, and should further facilitate the free flow of personal data within the Union and the transfer to third countries and international organisations, while ensuring a high level of the protection of personal data.

(7) Przemiany te wymagaj膮 stabilnych, sp贸jniejszych ram ochrony danych w Unii oraz zdecydowanego ich egzekwowania, gdy偶 wa偶na jest budowa zaufania, kt贸re pozwoli na rozw贸j gospodarki cyfrowej na rynku wewn臋trznym. Osoby fizyczne powinny mie膰 kontrol臋 nad w艂asnymi danymi osobowymi. Osoby fizyczne, podmioty gospodarcze i organy publiczne powinny zyska膰 wi臋ksze poczucie pewno艣ci prawa i jego stosowania w praktyce.

(7) Those developments require a strong and more coherent data protection framework in the Union, backed by strong enforcement, given the importance of creating the trust that will allow the digital economy to develop across the internal market. Natural persons should have control of their own personal data. Legal and practical certainty for natural persons, economic operators and public authorities should be enhanced.

(8) W zakresie, w jakim niniejsze rozporz膮dzenie dopuszcza doprecyzowanie lub zaw臋偶enie jego przepis贸w przez prawo pa艅stw cz艂onkowskich, mog膮 one 鈥 o ile jest to niezb臋dne, by krajowe przepisy by艂y sp贸jne i zrozumia艂e dla os贸b, do kt贸rych maj膮 zastosowanie 鈥 w艂膮czy膰 elementy niniejszego rozporz膮dzenia do swego prawa krajowego.

(8) Where this Regulation provides for specifications or restrictions of its rules by Member聽State law, Member聽States may, as far as necessary for coherence and for making the national provisions comprehensible to the persons to whom they apply, incorporate elements of this Regulation into their national law.

(9) Cele i zasady dyrektywy 95/46/WE pozostaj膮 aktualne, jednak wdra偶aj膮c ochron臋 danych w Unii, nie unikni臋to fragmentaryzacji, niepewno艣ci prawnej oraz upowszechnienia si臋 pogl膮du, 偶e ochrona os贸b fizycznych jest znacznie zagro偶ona, w szczeg贸lno艣ci w zwi膮zku z dzia艂aniami w internecie. R贸偶nice w stopniu ochrony praw i wolno艣ci os贸b fizycznych w pa艅stwach cz艂onkowskich 鈥 w szczeg贸lno艣ci prawa do ochrony danych osobowych 鈥 w zwi膮zku z przetwarzaniem danych osobowych mog膮 utrudnia膰 swobodny przep艂yw danych osobowych w Unii. Mog膮 zatem stanowi膰 przeszkod臋 w prowadzeniu dzia艂alno艣ci gospodarczej na szczeblu Unii, zak艂贸ca膰 konkurencj臋 oraz utrudnia膰 organom wykonywanie obowi膮zk贸w na艂o偶onych na nie prawem Unii. R贸偶nice w stopniu ochrony wynikaj膮 z r贸偶nic we wdra偶aniu i stosowaniu dyrektywy 95/46/WE.

(9) The objectives and principles of Directive 95/46/EC remain sound, but it has not prevented fragmentation in the implementation of data protection across the Union, legal uncertainty or a widespread public perception that there are significant risks to the protection of natural persons, in particular with regard to online activity. Differences in the level of protection of the rights and freedoms of natural persons, in particular the right to the protection of personal data, with regard to the processing of personal data in the Member聽States may prevent the free flow of personal data throughout the Union. Those differences may therefore constitute an obstacle to the pursuit of economic activities at the level of the Union, distort competition and impede authorities in the discharge of their responsibilities under Union law. Such a difference in levels of protection is due to the existence of differences in the implementation and application of Directive 95/46/EC.

(10) Aby zapewni膰 wysoki i sp贸jny stopie艅 ochrony os贸b fizycznych oraz usun膮膰 przeszkody w przep艂ywie danych osobowych w Unii, nale偶y zapewni膰 r贸wnorz臋dny we wszystkich pa艅stwach cz艂onkowskich stopie艅 ochrony praw i wolno艣ci os贸b fizycznych w zwi膮zku z przetwarzaniem takich danych. Nale偶y zapewni膰 sp贸jne i jednolite w ca艂ej Unii stosowanie przepis贸w o ochronie podstawowych praw i wolno艣ci os贸b fizycznych w zwi膮zku z przetwarzaniem danych osobowych. Je偶eli chodzi o przetwarzanie danych osobowych w celu wype艂nienia obowi膮zku prawnego, w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania w艂adzy publicznej powierzonej administratorowi, pa艅stwa cz艂onkowskie powinny m贸c zachowa膰 lub wprowadzi膰 krajowe przepisy doprecyzowuj膮ce stosowanie przepis贸w niniejszego rozporz膮dzenia. Obok og贸lnego, horyzontalnego prawa o ochronie danych wdra偶aj膮cego dyrektyw臋 95/46/WE pa艅stwa cz艂onkowskie przyj臋艂y uregulowania sektorowe w dziedzinach wymagaj膮cych przepis贸w bardziej szczeg贸艂owych. Niniejsze rozporz膮dzenie umo偶liwia te偶 pa艅stwom cz艂onkowskim doprecyzowanie jego przepis贸w, w tym w odniesieniu do przetwarzania szczeg贸lnych kategorii danych osobowych (zwanych dalej 鈥瀌anymi wra偶liwymi鈥). W tym wzgl臋dzie niniejsze rozporz膮dzenie nie wyklucza mo偶liwo艣ci okre艣lenia w prawie pa艅stwa cz艂onkowskiego okoliczno艣ci dotycz膮cych konkretnych sytuacji zwi膮zanych z przetwarzaniem danych, w tym dookre艣lenia warunk贸w, kt贸re decyduj膮 o zgodno艣ci przetwarzania z prawem.

(10) In order to ensure a consistent and high level of protection of natural persons and to remove the obstacles to flows of personal data within the Union, the level of protection of the rights and freedoms of natural persons with regard to the processing of such data should be equivalent in all Member States. Consistent and homogenous application of the rules for the protection of the fundamental rights and freedoms of natural persons with regard to the processing of personal data should be ensured throughout the Union. Regarding the processing of personal data for compliance with a legal obligation, for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller, Member States should be allowed to maintain or introduce national provisions to further specify the application of the rules of this Regulation. In conjunction with the general and horizontal law on data protection implementing Directive 95/46/EC, Member States have several sector-specific laws in areas that need more specific provisions. This Regulation also provides a margin of manoeuvre for Member States to specify its rules, including for the processing of special categories of personal data (鈥榮ensitive data鈥). To that extent, this Regulation does not exclude Member State law that sets out the circumstances for specific processing situations, including determining more precisely the conditions under which the processing of personal data is lawful.

(11) Aby ochrona danych osobowych w Unii by艂a skuteczna, nale偶y wzmocni膰 i doprecyzowa膰 prawa os贸b, kt贸rych dane dotycz膮, oraz obowi膮zki podmiot贸w przetwarzaj膮cych dane osobowe i decyduj膮cych o przetwarzaniu, jak r贸wnie偶 zapewni膰 r贸wnorz臋dne uprawnienia w zakresie monitorowania i egzekwowania przepis贸w o ochronie danych osobowych oraz r贸wnorz臋dne kary za naruszenia tych przepis贸w w pa艅stwach cz艂onkowskich.

(11) Effective protection of personal data throughout the Union requires the strengthening and setting out in detail of the rights of data subjects and the obligations of those who process and determine the processing of personal data, as well as equivalent powers for monitoring and ensuring compliance with the rules for the protection of personal data and equivalent sanctions for infringements in the Member聽States.

(12) Art. 16 ust. 2 TFUE powierza Parlamentowi Europejskiemu i Radzie okre艣lenie zasad ochrony os贸b fizycznych w zakresie przetwarzania danych osobowych oraz zasad swobodnego przep艂ywu takich danych.

(12) Article 16(2) TFEU mandates the European Parliament and the Council to lay down the rules relating to the protection of natural persons with regard to the processing of personal data and the rules relating to the free movement of personal data.

(13) Aby zapewni膰 sp贸jny stopie艅 ochrony os贸b fizycznych w Unii oraz zapobiega膰 rozbie偶no艣ciom hamuj膮cym swobodny przep艂yw danych osobowych na rynku wewn臋trznym, nale偶y przyj膮膰 rozporz膮dzenie, kt贸re zagwarantuje podmiotom gospodarczym 鈥 w tym mikroprzedsi臋biorstwom oraz ma艂ym i 艣rednim przedsi臋biorstwom 鈥 pewno艣膰 prawa i przejrzysto艣膰, a osobom fizycznym we wszystkich pa艅stwach cz艂onkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowi膮zk贸w i zada艅 administrator贸w i podmiot贸w przetwarzaj膮cych, kt贸re pozwoli sp贸jnie monitorowa膰 przetwarzanie danych osobowych, a tak偶e kt贸re zapewni r贸wnowa偶ne kary we wszystkich pa艅stwach cz艂onkowskich oraz skuteczn膮 wsp贸艂prac臋 organ贸w nadzorczych z r贸偶nych pa艅stw cz艂onkowskich. Aby rynek wewn臋trzny m贸g艂 w艂a艣ciwie funkcjonowa膰, swobodny przep艂yw danych osobowych w Unii nie jest ograniczany ani zakazany z powod贸w odnosz膮cych si臋 do ochrony os贸b fizycznych w zwi膮zku z przetwarzaniem danych osobowych. Z uwagi na szczeg贸ln膮 sytuacj臋 mikroprzedsi臋biorstw oraz ma艂ych i 艣rednich przedsi臋biorstw niniejsze rozporz膮dzenie przewiduje wyj膮tek dotycz膮cy rejestrowania czynno艣ci przetwarzania dla podmiot贸w zatrudniaj膮cych mniej ni偶 250 pracownik贸w. Ponadto zach臋ca si臋 instytucje i organy Unii, pa艅stwa cz艂onkowskie i ich organy nadzorcze, by stosuj膮c niniejsze rozporz膮dzenie, uwzgl臋dnia艂y szczeg贸lne potrzeby mikroprzedsi臋biorstw oraz ma艂ych i 艣rednich przedsi臋biorstw. Rozumienie poj臋cia mikroprzedsi臋biorstw oraz ma艂ych i 艣rednich przedsi臋biorstw powinno opiera膰 si臋 na art. 2 za艂膮cznika do zalecenia Komisji 2003/361/WE [5].

(13) In order to ensure a consistent level of protection for natural persons throughout the Union and to prevent divergences hampering the free movement of personal data within the internal market, a Regulation is necessary to provide legal certainty and transparency for economic operators, including micro, small and medium-sized enterprises, and to provide natural persons in all Member聽States with the same level of legally enforceable rights and obligations and responsibilities for controllers and processors, to ensure consistent monitoring of the processing of personal data, and equivalent sanctions in all Member聽States as well as effective cooperation between the supervisory authorities of different Member聽States. The proper functioning of the internal market requires that the free movement of personal data within the Union is not restricted or prohibited for reasons connected with the protection of natural persons with regard to the processing of personal data. To take account of the specific situation of micro, small and medium-sized enterprises, this Regulation includes a derogation for organisations with fewer than 250 employees with regard to record-keeping. In addition, the Union institutions and bodies, and Member聽States and their supervisory authorities, are encouraged to take account of the specific needs of micro, small and medium-sized enterprises in the application of this Regulation. The notion of micro, small and medium-sized enterprises should draw from Article聽2 of the Annex to Commission Recommendation 2003/361/EC聽[5].

[5] Zalecenie Komisji z dnia 6 maja 2003 r. dotycz膮ce definicji mikroprzedsi臋biorstw oraz ma艂ych i 艣rednich przedsi臋biorstw (C(2003)1422) (Dz.U. L 124 z 20.5.2003, s. 36). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2003:124:TOC

[5] Commission Recommendation of 6 May 2003 concerning the definition of micro, small and medium-sized enterprises (C(2003) 1422) (OJ L 124, 20.5.2003, p. 36). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2003:124:TOC

zostaw komentarz
[js-disqus]