W Polsce trwała burza dotycząca ACTA, co wytrąciło nas nieco z czuwania nad innymi inicjatywami. Tymczasem 25 stycznia Komisja Europejska uczyniła dość istotny krok - przedstawiła projekt kompleksowej reformy unijnych przepisów o ochronie danych.

Obecnie funkcjonujące przepisy UE w zakresie ochrony danych pochodzą z roku 1995, a wówczas z sieci korzystało mniej niż 1% Europejczyków. Viviane Reding, komisarz UE ds. sprawiedliwości, poinformowała o potrzebie znowelizowania tych przepisów i przedstawiła projekty Komisji - komunikat polityczny oraz dwa wnioski ustawodawcze.

Główne kierunki proponowanych zmian wyglądają następująco:

• Ma powstać jeden zestaw przepisów dotyczących ochrony danych osobowych obowiązujący w całej UE.
• Niektóre wymogi administracyjne, takie jak obowiązek zawiadomienia ciążący na przedsiębiorstwach, zostaną zlikwidowane. Zamiast obecnego obowiązku zgłoszenia przez wszystkie przedsiębiorstwa wszelkich działań w zakresie ochrony danych rozporządzenie przewiduje większą odpowiedzialność i rozliczalność podmiotów przetwarzających dane osobowe. Przykładowo przedsiębiorstwa i organizacje muszą powiadamiać krajowy organ nadzorczy o poważnych naruszeniach ochrony danych tak szybko, jak tylko jest to możliwe (jeżeli jest to wykonalne – w ciągu 24 godzin).
• Organizacje będą się kontaktować tylko z jednym krajowym organem nadzorującym ochronę danych w tym państwie członkowskim UE, w którym posiadają główną siedzibę. Podobnie osoby fizyczne będą mogły kontaktować się z organem nadzorującym ochronę danych w swoim państwie, nawet jeżeli ich dane są przetwarzane przez przedsiębiorstwo mające siedzibę poza UE.
• W przypadku gdy do przetwarzania danych konieczna jest zgoda, zostało wyjaśnione, że będzie ona musiała zostać wydana wyraźnie, a nie być domniemana.
• Osoby fizyczne uzyskają łatwiejszy dostęp do własnych danych i będą mogły łatwiej przekazywać swoje dane osobowe od jednego usługodawcy do drugiego (prawo do przenoszenia danych).
• "Prawo do bycia zapomnianym" pomoże ludziom lepiej zarządzać ryzykiem związanym z ochroną danych w internecie: osoby fizyczne będą miały możliwość usunięcia swoich danych, jeżeli nie będzie istnieć uzasadniona podstawa do ich zachowania.
• Unijne przepisy muszą obowiązywać, w przypadku gdy dane osobowe są przetwarzane za granicą przez przedsiębiorstwa prowadzące działalność na rynku UE i oferujące swoje usługi obywatelom UE.
• Niezależne krajowe organy nadzorujące ochronę danych zostaną wzmocnione, aby mogły lepiej egzekwować unijne przepisy na terytorium kraju. Zostaną one upoważnione do nakładania kar na przedsiębiorstwa naruszające unijne przepisy o ochronie danych. Kary te mogą sięgnąć 1 mln EUR lub 2% łącznych rocznych obrotów przedsiębiorstwa.
• W nowej dyrektywie ogólne zasady ochrony danych zostaną zastosowane w odniesieniu do współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych. Przepisy dyrektywy będą miały zastosowanie do przekazywania danych zarówno w kraju, jak i do transferów transgranicznych.

Projekty Komisji zostaną teraz przekazane do omówienia przez Parlament Europejski i państwa członkowskie UE (na posiedzeniu Rady Ministrów). Wejdą one w życie dwa lata po ich przyjęciu.

Czytaj: GIODO: ACTA niebezpieczne dla praw i wolności

Proponowane przez Komisję zmiany pozytywnie ocenia Fundacja Panoptykon, zajmująca się problemami społeczeństwa nadzorowanego.

- Pomimo intensywnego lobbingu USA oraz nacisków ze strony innych komisarzy – szczególnie komisarz ds. wewnętrznych Cecilii Malmstroem, która w Komisji mówi głosem resortów siłowych, i wpływowej komisarz ds. społeczeństwa informacyjnego Neelie Kroes, której priorytetem jest stworzenie dobrych warunków dla rozwoju biznesu internetowego – przedstawione dziś propozycje odpowiadają na główne problemy dotykające obywateli w cyfrowym świecie. Komisja Europejska proponuje m.in. pełną harmonizację europejskiego prawa o ochronie danych, większą ochronę przed profilowaniem w celach komercyjnych, zaostrzenie zasad przekazywania danych osobowych do państw trzecich - czytamy w komunikacie Fundacji.

Fundacja zauważa jednak pewne niedociągnięcia. Jej zdaniem w propozycji Reding brakuje zadbania o twarde i konsekwentne egzekwowanie nowego prawa ochrony danych osobowych w stosunku do ponadnarodowych korporacji. Projekt rozporządzenia wzmacnia pozycję krajowych organów ochrony danych - m.in. daje im uprawnienia do wymierzania wysokich kar finansowych - ale nie zabezpiecza przed zjawiskiem forum shopping, czyli wybierania przed zagraniczne firmy najłagodniejszych organów do załatwiania swoich spraw na kontynencie europejskim.

Czytaj: Lepsza ochrona danych osobowych przedsiębiorców