Porozumienie polityczne w sprawie reformy ochrony danych osobowych w Unii Europejskiej
21.12.2015
Po blisko czterech latach negocjacji na forum Unii Europejskiej osiągnięto porozumienie w sprawie nowych, unijnych przepisów reformujących zasady ochrony i przetwarzania danych osobowych, na które składają się rozporządzenie ogólne o ochronie danych osobowych oraz dyrektywa regulująca przetwarzanie danych przez policję i organy wymiaru sprawiedliwości w sprawach karnych.
Celem reformy jest stworzenie nowych, uwzględniających postęp technologiczny i rozwój społeczeństwa informacyjnego, przepisów, które zapewnią osobom fizycznym lepszą kontrolę nad ich danymi, a także przyczynią się do rozwoju gospodarki cyfrowej i budowy jednolitego rynku w UE. Obecnie obowiązujące przepisy, regulujące przetwarzanie danych osobowych w UE, pochodzą bowiem z 1995 roku.
Wśród najważniejszych zmian, jakie wprowadzi nowe rozporządzenie o ochronie danych osobowych, znajdują się:
większa niż dotychczas harmonizacja prawa na poziomie Unii Europejskiej – rozporządzenie będzie bezpośrednio stosowane we wszystkich 28 państwach UE, co sprawi, że prowadzenie działalności gospodarczej w UE będzie łatwiejsze i mniej kosztowne;
objęcie europejskimi przepisami z zakresu ochrony danych także przedsiębiorstw spoza UE (np. z USA), które oferują swoje towary i usługi w UE bądź monitorują na tym terytorium zachowanie internautów; dzięki temu wszystkim osobom na terytorium UE będzie przysługiwać jednolita ochrona, niezależnie od tego, skąd pochodzi podmiot przetwarzający ich dane;
wzmocnienie ochrony danych osobowych przekazywanych z terytorium UE do państw trzecich przy jednoczesnym usankcjonowaniu nowych instrumentów ułatwiających transgraniczne przekazywanie danych (tj. wiążących reguł korporacyjnych oraz standardowych klauzul umownych);
wzmocnienie kontroli, jaką mamy nad własnymi danymi, np. poprzez wzmocnienie obowiązku informacyjnego, wprowadzenie prawa do przenoszenia danych, prawa „do bycia zapomnianym” czy też wprowadzenie obowiązku powiadamiania osób o naruszeniach ochrony ich danych osobowych;
zmniejszenie obciążeń administracyjnych, w szczególności poprzez zniesienie obowiązku wcześniejszego zawiadamiania organów ochrony danych o przetwarzaniu danych oraz wprowadzenie tzw. „podejścia opartego na ocenie ryzyka”, zgodnie z którym obciążenia regulacyjne będą uzależnione od ryzyka, jakie wynika z danego przetwarzania;
promowanie mechanizmów zwiększających ochronę prywatności, jak postulat ochrony prywatności już w fazie projektowania (privacy by design) i ochrona prywatności jako ustawienie domyślne (privacy by default);
wprowadzenie obowiązku zwiększonej współpracy między krajowymi organami ochrony danych, co wpłynie na ujednolicenie stosowania przepisów o ochronie danych na terenie wszystkich państw UE i ułatwi funkcjonowanie przedsiębiorcom prowadzającym działalność w więcej niż jednym państwie członkowskim;
wyposażenie organów ochrony danych w uprawnienie do nakładania kar pieniężnych za nieprzestrzeganie przepisów rozporządzenia, co wpłynie na zwiększenie skuteczności ich stosowania.
Warto dodać, że wynegocjowany tekst rozporządzenia jest kompromisem pomiędzy różnymi instytucjami Unii Europejskiej i wieloma państwami członkowskimi UE i – jak każdy kompromis – nie odpowiada w 100 proc. na wszystkie potrzeby i postulaty zgłaszane w toku negocjacji.
Polski Rząd – reprezentowany przez Ministerstwo Cyfryzacji – od początku prac starał się wynegocjować takie zapisy rozporządzenia, które zapewnią wysoki poziom ochrony prywatności obywateli, bez nakładania na przedsiębiorców nadmiernych obciążeń administracyjnych.
Osiągnięte porozumienie jest porozumieniem politycznym, a teksty rozporządzenia i dyrektywy zostaną oficjalnie przyjęte przez Radę i Parlament Europejski na początku 2016 r.
Nowe przepisy zaczną obowiązywać po upływie dwóch lat od ich opublikowania w dzienniku ustaw UE.
Dodatkowe informacje:
źródło: gov.pl