Dziś Parlament Europejski przyjął nowe unijne przepisy dotyczące ochrony danych. Prace nad nimi nazywano Wielką Reformą Prywatności. Trwały one od roku 2013 i teraz trochę trudno uwierzyć, że wreszcie udało się doprowadzić sprawę do końca. 

Nowe przepisy w zakresie ochrony danych mają zastąpić dyrektywę z 1995 roku. Z tego powodu wiele osób mówi, że nowe przepisy dostosowują ochronę danych w UE do "epoki cyfrowej". 

- Rozporządzenie dotyczące ochrony danych sprawi, że wysoki, ujednolicony poziom ochrony danych w całej Unii Europejskiej stanie się rzeczywistością. To wielki sukces dla Parlamentu Europejskiego i zdecydowane europejskie "tak" dla silnej ochrony praw konsumentów i konkurencji w epoce cyfrowej - mówił poseł-sprawozdawca Jan Philipp Albrecht.

Co się zmieni?

Przypomnijmy krótko o co chodzi w tej "Wielkiej Reformie". Składa się ona z dwóch elementów -rozporządzenia oraz dyrektywy. Rozporządzenie ma ułatwić obywatelom kontrolowanie swoich danych. Dyrektywa odnosi się do działań organów ścigania.

Reforma ma zagwarantować m.in. łatwiejszy dostęp do własnych danych. Ma też ułatwić przenoszenie danych pomiędzy różnymi dostawcami usług.

Nowe przepisy precyzują tzw. prawo do bycia zapomnianym. Poza tym obywatele powinni wiedzieć kiedy dojdzie do wycieku danych, gdyż firmy i organizacje będą musiały powiadamiać władze o "poważnych wyciekach" (w toku prac nad reformą dyskutowano m.in. o tym jak poważny musi być wyciek, aby trzeba było o nim informować). 

Reforma ma również wprowadzić surowsze kary dla firm za naruszenia prawa ochrony danych. Obecnie te kary mają znaczenie raczej symboliczne, czego przykładem może być ukaranie firmy Google karą w wysokości 150 tys. euro. Teraz firmom takim jak Google będzie groziła kara do 4% rocznego obrotu. To już może zaboleć. 

Pondato z punktu widzenia firm istotne będzie ustanowienie jednolitego systemu zasad dla całej unii oraz mechanizmu one-stop-shop. Chodzi o to, że przedsiębiorca rozlicza się ze swoich obowiązków w jednym miejscu, a nie przed wszystkimi organami ochrony danych osobowych we wszystkich krajach UE.

Zmiany dla organów ścigania

Jak już wspomniano, pakiet legislacyjny ochrony danych obejmuje też dyrektywę w sprawie przekazywania danych do celów policyjnych i sądowych. Ma ona zastosowanie do ponadgranicznego przekazywania danych na terytorium UE, a także określa minimalne standardy dotyczące przetwarzania danych dla potrzeb policji we wszystkich państwach członkowskich.

- Głównym problemem, jeśli chodzi o ataki terrorystyczne i inne formy przestępczości międzynarodowej, jest niechęć organów ścigania państw członkowskich do wymiany cennych informacji - mówiła Marju Lauristin, posłanka-sprawozdawczyni prowadząca prace nad dyrektywą. - Poprzez ustanowienie europejskich standardów wymiany informacji między organami ścigania, dyrektywa o ochronie danych stanie się potężnym narzędziem, które pomoże władzom krajowym w łatwym i skutecznym przekazywaniu danych osobowych, przy jednoczesnym poszanowaniu podstawowego prawa do prywatności.

Znośny kompromis?

Co sądzą o przepisach nie-politycy? Pierwotnie zaproponowana "reforma prywatności" wydawała się o wiele bardziej ambitna niż to, co powstało ostatecznie. Z drugiej jednak strony udało się obronić pewne ważne kwestie, w czym niewątpliwie było trochę zasług Edwarda Snowdena, który wstrząsnął naszym myśleniem o prywatności. 

Fundacja Panoptykon - polska organizacja pozarządowa - określiła nowe przepisy jako "kompromis znośny dla biznesu i obiecujący dla obywateli". Zwracała ona również uwagę na niedoróbki dotyczące m.in. zasad profilowania. Czas pokaże jak nowe przepisy sprawdzą się w rzeczywistości. 

Rozporządzenie wejdzie w życie 20 dni po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej. Jego postanowienia będą stosowane bezpośrednio we wszystkich państwach członkowskich dwa lata po tej dacie. Jeśli chodzi o dyrektywę to państwa członkowskie będą miały dwa lata na wdrożenie jej do przepisów krajowych.

Parlament Europejski głosował dziś nad dwoma sprawami ważnymi dla ochrony danych. Przyjął także dyrektywę w sprawie PNR. Jeśli jeszcze o tym nie czytaliście, zajrzyjcie do tekstu pt. Odlotowa inwigilacja ochroni nas przed terroryzmem? Dyrektywa PNR przyjęta