Porozumienie polityczne w sprawie reformy ochrony danych osobowych w Unii Europejskiej

Celem reformy jest stworzenie nowych, uwzględniających postęp technologiczny i rozwój społeczeństwa informacyjnego, przepisów, które zapewnią osobom fizycznym lepszą kontrolę nad ich danymi, a także przyczynią się do rozwoju gospodarki cyfrowej i budowy jednolitego rynku w UE. Obecnie obowiązujące przepisy, regulujące przetwarzanie danych osobowych w UE, pochodzą bowiem z 1995 roku.

Wśród najważniejszych zmian, jakie wprowadzi nowe rozporządzenie o ochronie danych osobowych, znajdują się:

• większa niż dotychczas harmonizacja prawa na poziomie Unii Europejskiej – rozporządzenie będzie bezpośrednio stosowane we wszystkich 28 państwach UE, co sprawi, że prowadzenie działalności gospodarczej w UE będzie łatwiejsze i mniej kosztowne;
• objęcie europejskimi przepisami z zakresu ochrony danych także przedsiębiorstw spoza UE (np. z USA), które oferują swoje towary i usługi w UE bądź monitorują na tym terytorium zachowanie internautów; dzięki temu wszystkim osobom na terytorium UE będzie przysługiwać jednolita ochrona, niezależnie od tego, skąd pochodzi podmiot przetwarzający ich dane;
• wzmocnienie ochrony danych osobowych przekazywanych z terytorium UE do państw trzecich przy jednoczesnym usankcjonowaniu nowych instrumentów ułatwiających transgraniczne przekazywanie danych (tj. wiążących reguł korporacyjnych oraz standardowych klauzul umownych);
• wzmocnienie  kontroli, jaką mamy nad własnymi danymi, np. poprzez wzmocnienie obowiązku informacyjnego, wprowadzenie prawa do przenoszenia danych, prawa „do bycia zapomnianym” czy też wprowadzenie obowiązku powiadamiania osób o naruszeniach ochrony ich danych osobowych;
• zmniejszenie obciążeń administracyjnych, w szczególności poprzez zniesienie obowiązku wcześniejszego zawiadamiania organów ochrony danych o przetwarzaniu danych oraz wprowadzenie tzw. „podejścia opartego na ocenie ryzyka”, zgodnie z którym obciążenia regulacyjne będą uzależnione od ryzyka, jakie wynika z danego przetwarzania;
• promowanie mechanizmów zwiększających ochronę prywatności, jak postulat ochrony prywatności już w fazie projektowania (privacy by design) i ochrona prywatności jako ustawienie domyślne (privacy by default);
• wprowadzenie obowiązku zwiększonej współpracy między krajowymi organami ochrony danych, co wpłynie na ujednolicenie stosowania przepisów o ochronie danych na terenie wszystkich państw UE i ułatwi funkcjonowanie przedsiębiorcom prowadzającym działalność w więcej niż jednym państwie członkowskim;
• wyposażenie organów ochrony danych w uprawnienie do nakładania kar pieniężnych za nieprzestrzeganie przepisów rozporządzenia, co wpłynie na zwiększenie skuteczności ich stosowania.

Warto dodać, że wynegocjowany tekst rozporządzenia jest kompromisem pomiędzy różnymi instytucjami Unii Europejskiej i wieloma państwami członkowskimi UE i - jak każdy kompromis - nie odpowiada w 100 proc. na wszystkie potrzeby i postulaty zgłaszane w toku negocjacji.

Polski Rząd – reprezentowany przez Ministerstwo Cyfryzacji – od początku prac starał się wynegocjować takie zapisy rozporządzenia, które zapewnią wysoki poziom ochrony prywatności obywateli, bez nakładania na przedsiębiorców nadmiernych obciążeń administracyjnych.

Osiągnięte porozumienie jest porozumieniem politycznym, a teksty rozporządzenia i dyrektywy zostaną oficjalnie przyjęte przez Radę i Parlament Europejski na początku 2016 r.

Nowe przepisy zaczną obowiązywać po upływie dwóch lat od ich opublikowania w dzienniku ustaw UE.

Dodatkowe informacje:

• Reform of the data protection legal framework in the EU - European Commission
• Ochrona prywatności w sieci - projekt 
• Porozumienie w sprawie reformy ochrony danych w UE ożywi jednolity rynek cyfrowy - komunikat prasowy Komisji Europejskiej 
• Data Protection Package: finally an agreement! - press release