Porozumienie polityczne w sprawie reformy ochrony danych osobowych w Unii Europejskiej
Po blisko czterech latach negocjacji na forum Unii Europejskiej osiągnięto porozumienie w sprawie nowych, unijnych przepisów reformujących zasady ochrony i przetwarzania danych osobowych, na które składają się rozporządzenie ogólne o ochronie danych osobowych oraz dyrektywa regulująca przetwarzanie danych przez policję i organy wymiaru sprawiedliwości w sprawach karnych.
Celem reformy jest stworzenie nowych, uwzględniających postęp technologiczny i rozwój społeczeństwa informacyjnego, przepisów, które zapewnią osobom fizycznym lepszą kontrolę nad ich danymi, a także przyczynią się do rozwoju gospodarki cyfrowej i budowy jednolitego rynku w UE. Obecnie obowiązujące przepisy, regulujące przetwarzanie danych osobowych w UE, pochodzą bowiem z 1995 roku.
Wśród najważniejszych zmian, jakie wprowadzi nowe rozporządzenie o ochronie danych osobowych, znajdują się:
- większa niż dotychczas harmonizacja prawa na poziomie Unii Europejskiej – rozporządzenie będzie bezpośrednio stosowane we wszystkich 28 państwach UE, co sprawi, że prowadzenie działalności gospodarczej w UE będzie łatwiejsze i mniej kosztowne;
- objęcie europejskimi przepisami z zakresu ochrony danych także przedsiębiorstw spoza UE (np. z USA), które oferują swoje towary i usługi w UE bądź monitorują na tym terytorium zachowanie internautów; dzięki temu wszystkim osobom na terytorium UE będzie przysługiwać jednolita ochrona, niezależnie od tego, skąd pochodzi podmiot przetwarzający ich dane;
- wzmocnienie ochrony danych osobowych przekazywanych z terytorium UE do państw trzecich przy jednoczesnym usankcjonowaniu nowych instrumentów ułatwiających transgraniczne przekazywanie danych (tj. wiążących reguł korporacyjnych oraz standardowych klauzul umownych);
- wzmocnienie kontroli, jaką mamy nad własnymi danymi, np. poprzez wzmocnienie obowiązku informacyjnego, wprowadzenie prawa do przenoszenia danych, prawa „do bycia zapomnianym” czy też wprowadzenie obowiązku powiadamiania osób o naruszeniach ochrony ich danych osobowych;
- zmniejszenie obciążeń administracyjnych, w szczególności poprzez zniesienie obowiązku wcześniejszego zawiadamiania organów ochrony danych o przetwarzaniu danych oraz wprowadzenie tzw. „podejścia opartego na ocenie ryzyka”, zgodnie z którym obciążenia regulacyjne będą uzależnione od ryzyka, jakie wynika z danego przetwarzania;
- promowanie mechanizmów zwiększających ochronę prywatności, jak postulat ochrony prywatności już w fazie projektowania (privacy by design) i ochrona prywatności jako ustawienie domyślne (privacy by default);
- wprowadzenie obowiązku zwiększonej współpracy między krajowymi organami ochrony danych, co wpłynie na ujednolicenie stosowania przepisów o ochronie danych na terenie wszystkich państw UE i ułatwi funkcjonowanie przedsiębiorcom prowadzającym działalność w więcej niż jednym państwie członkowskim;
- wyposażenie organów ochrony danych w uprawnienie do nakładania kar pieniężnych za nieprzestrzeganie przepisów rozporządzenia, co wpłynie na zwiększenie skuteczności ich stosowania.
Warto dodać, że wynegocjowany tekst rozporządzenia jest kompromisem pomiędzy różnymi instytucjami Unii Europejskiej i wieloma państwami członkowskimi UE i - jak każdy kompromis - nie odpowiada w 100 proc. na wszystkie potrzeby i postulaty zgłaszane w toku negocjacji.
Polski Rząd – reprezentowany przez Ministerstwo Cyfryzacji – od początku prac starał się wynegocjować takie zapisy rozporządzenia, które zapewnią wysoki poziom ochrony prywatności obywateli, bez nakładania na przedsiębiorców nadmiernych obciążeń administracyjnych.
Osiągnięte porozumienie jest porozumieniem politycznym, a teksty rozporządzenia i dyrektywy zostaną oficjalnie przyjęte przez Radę i Parlament Europejski na początku 2016 r.
Nowe przepisy zaczną obowiązywać po upływie dwóch lat od ich opublikowania w dzienniku ustaw UE.
Dodatkowe informacje:
- Reform of the data protection legal framework in the EU - European Commission
- Ochrona prywatności w sieci - projekt
- Porozumienie w sprawie reformy ochrony danych w UE ożywi jednolity rynek cyfrowy - komunikat prasowy Komisji Europejskiej
- Data Protection Package: finally an agreement! - press release
Czytaj także
- 11.09.2017 #MeCenasTechnologii – harmonogram prezentacji
- 11.09.2017 Posiedzenie Rady Infrastruktury Informacji Przestrzennej
- 30.08.2017 Już 24 miliony Polaków mogą potwierdzić swój Profil Zaufany (eGO) bez wychodzenia z domu
- 25.08.2017 Body leasing w resorcie cyfryzacji
- 22.08.2017 Krzysztof Szubert o projektach MC na Światowym Kongresie Bibliotek i Informacji