Dnia 28 maja 2021 r. weszło w życie rozporządzenie wykonawcze nr 285 z dnia 28 maja 2021 r. ("Rozporządzenie"), które reguluje ustawę nr 81 z dnia 26 marca 2019 r. ("Ustawa PPD"), która ustanawia obowiązkowe wytyczne dotyczące ochrony danych osobowych.
Do kogo ma zastosowanie?
Ustawa PPD i Rozporządzenie mają zastosowanie do:
-bazy danych, które przechowują lub zawierają dane osobowe obywateli lub cudzoziemców, którzy znajdują się na terytorium Republiki Panamy;
-odpowiedzialnych za przetwarzanie danych mających siedzibę w Republice Panamy;
-przetwarzania danych, których pochodzenie lub przechowywanie znajduje się na terytorium Republiki Panamy;
- przetwarzania danych odbywających się w ramach działalności handlowej, za pośrednictwem Internetu lub innych środków komunikacji elektronicznej lub cyfrowej, w związku z działalnością skierowaną na rynek panamski.
Co to są dane osobowe?
Wszelkie informacje dotyczące osób fizycznych, które je identyfikują lub umożliwiają ich identyfikację.
Każdy, kto ma dostęp do danych osobowych lub jest zaangażowany w ich przetwarzanie, powinien zachować poufność. Obowiązek ten nie ustaje nawet wtedy, gdy nie wykonuje już swoich czynności lub nie są one związane z przetwarzaniem danych.
Rodzaje podmiotów w RODO
Podmioty publiczne
Może być to urzędnik wyznaczony do uczestniczenia w jednostce łącznikowej.
Podmioty prywatne
Podmioty mogą wyznaczyć osobę, która zostanie wpisana na listę administratorów danych lub opiekunów danych. W przypadku podmiotów prywatnych, wyznaczenie nie jest obowiązkowe, ale będzie brane pod uwagę jako kryterium przy stopniowaniu sankcji.
Odbiorca
Osoba fizyczna lub prawna, organ publiczny, służba lub agencja, do której przekazywane są dane osobowe.
Eksporter
Osoba fizyczna lub prawna o charakterze publicznym lub prywatnym, mająca siedzibę w Republice Panamy, która przekazuje dane osobowe za granicę.
Obowiązki stron uczestniczących w RODO
Rozporządzenie wprowadza obowiązki dla stron, takie jak:
- środki organizacyjne, które należy wdrożyć;
- obowiązkowa treść w komunikacji z właścicielem danych;
- wymagania i procedura uzyskiwania upoważnienia od właściciela danych;
- protokoły, które należy wdrożyć w celu realizacji praw przyznanych przez ustawę RODO;
- Karta Specyfikacji Technicznej prowadzona przez Administratora Danych i/lub Administratora Bazy Danych;
- rejestr baz danych przekazanych osobom trzecim;
- zgłaszanie i dokumentowanie naruszeń bezpieczeństwa;
- umowa z opiekunem bazy danych.