Ochrona danych w UE - będzie reforma

27-01-2012, 11:14

Przepisy dotyczące ochrony danych muszą zapewniać obywatelom prywatność, ale nie mogą hamować e-biznesu. Dlatego Komisja Europejska zaproponowała jeden zestaw przepisów w tym zakresie dla całej Unii. Istotnym elementem reformy jest zapewnienie "prawa do bycia zapomnianym" oraz prawo do przenoszenia danych.

W Polsce trwała burza dotycząca ACTA, co wytrąciło nas nieco z czuwania nad innymi inicjatywami. Tymczasem 25 stycznia Komisja Europejska uczyniła dość istotny krok - przedstawiła projekt kompleksowej reformy unijnych przepisów o ochronie danych.

Obecnie funkcjonujące przepisy UE w zakresie ochrony danych pochodzą z roku 1995, a wówczas z sieci korzystało mniej niż 1% Europejczyków. Viviane Reding, komisarz UE ds. sprawiedliwości, poinformowała o potrzebie znowelizowania tych przepisów i przedstawiła projekty Komisji - komunikat polityczny oraz dwa wnioski ustawodawcze.

Główne kierunki proponowanych zmian wyglądają następująco:

  • Ma powstać jeden zestaw przepisów dotyczących ochrony danych osobowych obowiązujący w całej UE.
  • Niektóre wymogi administracyjne, takie jak obowiązek zawiadomienia ciążący na przedsiębiorstwach, zostaną zlikwidowane. Zamiast obecnego obowiązku zgłoszenia przez wszystkie przedsiębiorstwa wszelkich działań w zakresie ochrony danych rozporządzenie przewiduje większą odpowiedzialność i rozliczalność podmiotów przetwarzających dane osobowe. Przykładowo przedsiębiorstwa i organizacje muszą powiadamiać krajowy organ nadzorczy o poważnych naruszeniach ochrony danych tak szybko, jak tylko jest to możliwe (jeżeli jest to wykonalne – w ciągu 24 godzin).
  • Organizacje będą się kontaktować tylko z jednym krajowym organem nadzorującym ochronę danych w tym państwie członkowskim UE, w którym posiadają główną siedzibę. Podobnie osoby fizyczne będą mogły kontaktować się z organem nadzorującym ochronę danych w swoim państwie, nawet jeżeli ich dane są przetwarzane przez przedsiębiorstwo mające siedzibę poza UE.
  • W przypadku gdy do przetwarzania danych konieczna jest zgoda, zostało wyjaśnione, że będzie ona musiała zostać wydana wyraźnie, a nie być domniemana.
  • Osoby fizyczne uzyskają łatwiejszy dostęp do własnych danych i będą mogły łatwiej przekazywać swoje dane osobowe od jednego usługodawcy do drugiego (prawo do przenoszenia danych).
  • "Prawo do bycia zapomnianym" pomoże ludziom lepiej zarządzać ryzykiem związanym z ochroną danych w internecie: osoby fizyczne będą miały możliwość usunięcia swoich danych, jeżeli nie będzie istnieć uzasadniona podstawa do ich zachowania.
  • Unijne przepisy muszą obowiązywać, w przypadku gdy dane osobowe są przetwarzane za granicą przez przedsiębiorstwa prowadzące działalność na rynku UE i oferujące swoje usługi obywatelom UE.
  • Niezależne krajowe organy nadzorujące ochronę danych zostaną wzmocnione, aby mogły lepiej egzekwować unijne przepisy na terytorium kraju. Zostaną one upoważnione do nakładania kar na przedsiębiorstwa naruszające unijne przepisy o ochronie danych. Kary te mogą sięgnąć 1 mln EUR lub 2% łącznych rocznych obrotów przedsiębiorstwa.
  • W nowej dyrektywie ogólne zasady ochrony danych zostaną zastosowane w odniesieniu do współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych. Przepisy dyrektywy będą miały zastosowanie do przekazywania danych zarówno w kraju, jak i do transferów transgranicznych.

Projekty Komisji zostaną teraz przekazane do omówienia przez Parlament Europejski i państwa członkowskie UE (na posiedzeniu Rady Ministrów). Wejdą one w życie dwa lata po ich przyjęciu.

Czytaj: GIODO: ACTA niebezpieczne dla praw i wolności

Proponowane przez Komisję zmiany pozytywnie ocenia Fundacja Panoptykon, zajmująca się problemami społeczeństwa nadzorowanego.

- Pomimo intensywnego lobbingu USA oraz nacisków ze strony innych komisarzy – szczególnie komisarz ds. wewnętrznych Cecilii Malmstroem, która w Komisji mówi głosem resortów siłowych, i wpływowej komisarz ds. społeczeństwa informacyjnego Neelie Kroes, której priorytetem jest stworzenie dobrych warunków dla rozwoju biznesu internetowego – przedstawione dziś propozycje odpowiadają na główne problemy dotykające obywateli w cyfrowym świecie. Komisja Europejska proponuje m.in. pełną harmonizację europejskiego prawa o ochronie danych, większą ochronę przed profilowaniem w celach komercyjnych, zaostrzenie zasad przekazywania danych osobowych do państw trzecich - czytamy w komunikacie Fundacji.

Fundacja zauważa jednak pewne niedociągnięcia. Jej zdaniem w propozycji Reding brakuje zadbania o twarde i konsekwentne egzekwowanie nowego prawa ochrony danych osobowych w stosunku do ponadnarodowych korporacji. Projekt rozporządzenia wzmacnia pozycję krajowych organów ochrony danych - m.in. daje im uprawnienia do wymierzania wysokich kar finansowych - ale nie zabezpiecza przed zjawiskiem forum shopping, czyli wybierania przed zagraniczne firmy najłagodniejszych organów do załatwiania swoich spraw na kontynencie europejskim.

Czytaj: Lepsza ochrona danych osobowych przedsiębiorców


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30