Surowsze kary za naruszenia prywatności, prawo do bycia zapomnianym - reforma ochrony danych w UE jest na finiszu

16-12-2015, 09:09

Obywatele mają zyskać większą kontrolę nad swoimi danymi, a firmy mają skorzystać z jednolitych zasad ochrony danych w całej UE. Unijna reforma ochrony danych właśnie wyszła na ostatnią prostą.

Czy pamiętacie o unijnej reformie ochrony danych, którą niektórzy określali jako Wielką Reformę Prywatności? Dziennik Internautów pisze o niej od 2013 roku. Reforma ma ogromne znaczenie i objętość. Miała swoje wzloty i upadki i ciągnęła się długo. Teraz zbliża się do finału. 

Korzyść dla rynku?

Wczoraj Komisja Europejska i Parlament Europejski ogłosiły osiągnięcie porozumienia w ramach negocjacji prowadzonych w tzw. trialogu. Komisja Europejska podkreśliła przy tym, że wypracowanie unijnych standardów ochrony danych jest istotne dla zrealizowania idei Jednolitego Rynku Cyfrowego

- Dzięki mocnym standardom ochrony danych ludzie mogą być pewni, że kontrolują swoje osobiste informacje. Mogą dołączać do usług i korzystać z możliwości Jednolitego Rynku Cyfrowego. Nie powinniśmy powstrzegać prywatności i ochrony danych jako wstrzymujących działania gospodarcze. W istocie są one ważną konkurencyjną przewagą - mówił Andrus Ansip, wiceprzewodniczący Komisji Europejskiej.

Oczywiście z punktu widzenia firm takich jak Facebook czy Google ta reforma wcale nie musi wyglądać na korzystną. O tym jednak później. 

Elementy reformy

Przypomnijmy krótko o co chodzi w tej Wielkiej Reformie Prywatności. Składa się ona z dwóch elementów - rozporządzenia oraz dyrektywy. Rozporządzenie ma ułatwić obywatelom kontrolowanie swoich danych. Dyrektywa odnosi się do działań organów ścigania. Generalnym założeniem reformy jest to, aby wzmocnić ochronę danych osobowych i ustanowić jednolite jej standardy w UE.

Czy reforma spełni te oczekiwania? Raczej tak, choć wiele zależy od szczegółowych ustaleń dotyczących poszczególnych przepisów. Ogromna objętość reformy oraz złożoność kwestii ochrony danych sprawiało, że w toku prac nie raz pojawiały się wątpliwości. 

Zmiany dla obywateli

Z punktu widzenia obywateli istotne jest to, że reforma ma zagwarantować łatwiejszy dostęp do własnych danych. Ma też ułatwić przenoszenie danych pomiędzy różnymi dostawcami usług.

Reforma ma doprecyzować tzw. prawo do bycia zapomnianym. Poza tym obywatele powinni wiedzieć kiedy dojdzie do wycieku danych, gdyż firmy i organizacje będą musiały powiadamiać władze o "poważnych wyciekach" (w toku prac nad reformą dyskutowano m.in. o tym jak poważny musi być wyciek, aby trzeba było o nim informować). 

Ciekawe ustalenia dotyczą młodych użytkowników, którzy wyrażają zgody na przetwarzanie danych osobowych. Dążono do tego, aby we wszystkich państwach wymagać zgody rodziców do 13 roku życia. Ostatecznie ustalono, że każdy kraj będzie mógł wyznaczyć własny limit w przedziale od 13 do 16 lat.

Zmiany dla firm

Reforma ma wprowadzić surowsze kary za naruszenia prawa ochrony danych. Obecnie te kary mają znaczenie raczej symboliczne (zob. Czy Google przejmie się karą 150 tys. euro za swoją politykę prywatności?).

- W przyszłości firmy naruszające zasady ochrony danych w UE mogą zapłacić karę w wysokości 4% rocznego obrotu - szczególnie dla globalnych firm to może być kwota w miliardach. Dodatkowo firmy będą musiały zatrudniać własnych inspektorów ochrony danych, jeśli przetwarzają wrażliwe dane na dużą skalę lub zbierają informacje o wielu klientach - tłumaczył poseł-sprawozdawca Jan Philipp Albrecht (Niemcy, Zieloni).

Zauważmy, że 4% obrotów to i tak mniej niż proponowane początkowo 5%

Z punktu widzenia firm istotne będzie ustanowienie jednolitego systemu zasad dla całej unii. Istotne będzie również rozwiązanie określane jako one-stop-shop. Chodzi o to, że przedsiębiorca rozlicza się ze swoich obowiązków w jednym miejscu, a nie przed wszystkimi organami ochrony danych osobowych we wszystkich krajach UE.

Reforma będzie uwzględniała pewne rozwiązania dla małych i średnich firm. Przykładowo te firmy będą zwolnione z obowiązku zatrudniania ludzi odpowiedzialnych za ochronę danych, o ile przetwarzanie danych nie będzie głównym elementem ich działalności. Kiedy koszty zapewnienia dostępu do danych będą nadmierne, małe i średnie firmy będą mogły pobierać za to opłaty. 

Organy ścigania

Reforma ma również zapewnić, że organy ścigania będą mogły bardziej efektywnie wymieniać się informacjami w celu ścigania poważnych przestępstw i terroryzmu. Komisja Europejska uważa, że przetwarzanie danych przez organy ścigania będzie zapewniało odpowiedni poziom ochrony wszystkim stronom postępowań. Dyrektywa ustanowi też jasne zasady przekazywania danych przez władze poza Unię Europejską. 

Co dalej? 

Ostateczny tekst przepisów musi być jeszcze przyjęty przez Parlament Europejski i Radę. Powinno to nastąpić na początku 2016 roku. Nowe zasady wejdą w życie w ciągu dwóch lat. 

Na tle tej reformy wyraźnie zarysowuje się granica pomiędzy europejskim i amerykańskim podejściem do prywatności. Gazety amerykańskie podkreślają, że zmiany będą dotyczyć ich firm. Przecież internetowi giganci pochodzą z ameryki. W amerykańskich mediach reforma częściej określana jest jako zdecydowana czy nawet twarda. W Europie znajdziemy niejedną osobę, która uzna tę reformę za zbyt słabą i powie, że dało się zrobić więcej. Jednak samo wdrożenie reformy to będzie początek. Pytanie brzmi, czy zadziała ona w praktyce tak jak tego oczekujemy? 

Czytaj także: Microsoft obiecuje, że wrażliwe dane nie wyjadą z UE do USA. Dzięki nowym centrom danych


Komentarze
comments powered by Disqus
To warto przeczytać







fot. Geralt









fot. Geralt


  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2017»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.