Unijna reforma w zakresie przepisów dotyczących ochrony danych osobowych coraz bliżej

Autor: Przemysław Stopnicki

Dodano: 16-03-2016

W pierwszej połowie 2016 roku powinno zostać uchwalone rozporządzenie Parlamentu Europejskiego i Rady w przedmiocie nowych zasad dotyczących ochrony danych osobowych w UE. Co istotne, po upływie 2-letniego vacatio legis rozporządzenie będzie obowiązywać bezpośrednio we wszystkich państwach członkowskich – bez konieczności ich implementacji poprzez przepisy krajowe. Oznacza to ujednolicenie sytuacji prawnej w zakresie ochrony danych osobowych w ramach wspólnoty europejskiej, a także szereg nowych rozwiązań – zarówno w zakresie uprawnień jak i obowiązków, którymi zostaną objęci uczestnicy rynku. Nowe kompetencje uzyskają też krajowe organy regulacyjne, co niewątpliwie wzmocni ich pozycję w zakresie możliwości egzekwowania przestrzegania nowych przepisów. Kolejnym krokiem w ramach przygotowywanej reformy będzie przyjęcie Dyrektywy o ochronie danych w sektorze policji i wymiaru sprawiedliwości w sprawach karnych. 

Kontekst zmian

W dniu 4 listopada 2010 r. Komisja przedstawiła strategię poprawy skuteczności unijnych przepisów dotyczących ochrony danych (IP/10/1462 i MEMO/10/542). Za cel postawiono sobie ochronę danych osób fizycznych we wszystkich obszarach polityki, m.in. w dziedzinie egzekwowania prawa, przy jednoczesnym ograniczeniu biurokracji dla przedsiębiorstw i zagwarantowaniu swobodnego przepływu danych w UE. Komisja zaprosiła do przedstawiania uwag odnośnie swoich propozycji i przeprowadziła odrębne konsultacje społeczne w celu rewizji unijnej dyrektywy o ochronie danych (95/46/WE) z 1995 r.

Unijne przepisy w zakresie ochrony danych służą ochronie podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych, oraz swobodnego przepływu danych. Ta ogólna dyrektywa o ochronie danych została uzupełniona innymi aktami prawnymi takimi jak dyrektywa o prywatności i łączności elektronicznej dla sektora łączności. Istnieją poza tym przepisy szczególne dotyczące ochrony danych osobowych przetwarzanych w ramach współpracy policji i wymiaru sprawiedliwości w sprawach karnych (decyzja ramowa 2008/977/WSiSW).

Prawo do ochrony danych osobowych zostało jednoznacznie uznane w art. 8 Karty praw podstawowych Unii Europejskiej oraz w traktacie lizbońskim. Artykuł 16 Traktatu o funkcjonowaniu Unii Europejskiej stanowi podstawę prawną dla przepisów o ochronie danych odnośnie do wszystkich działań w ramach prawa UE.

„Ochrona danych osobowych stanowi prawo podstawowe wszystkich Europejczyków, ale obywatele nie zawsze mają poczucie pełnej kontroli nad swoimi danymi. Moje propozycje pomogą w budowaniu zaufania do usług internetowych, ponieważ ludzie będą lepiej poinformowani o swoich prawach i będą mieli lepszą kontrolę nad swoimi danymi. Reforma pozwoli to osiągnąć ułatwiając jednocześnie życie przedsiębiorcom i ograniczając ich koszty. Silne, jasne i jednolite ramy prawne na szczeblu UE pomogą uwolnić potencjał jednolitego rynku cyfrowego i będą sprzyjać wzrostowi gospodarczemu, innowacjom i tworzeniu miejsc pracy” o celach reformy informuje Viviane Reding wiceprzewodnicząca Komisji i komisarz Unii Europejskiej ds. sprawiedliwości.

W ocenie Komisji nowe zasady pozwolą na idącą dalej niż obecnie ochronę prywatności konsumentów obejmującą przede wszystkim:

  • łatwiejszy dostęp do swoich własnych danych: osoby fizyczne będą otrzymywać więcej informacji o tym, jak przetwarzane są ich dane, a informacje te będą przedstawiane w sposób jasny i zrozumiały;
  • prawo do przenoszenia danych: przekazywanie danych osobowych między różnymi usługodawcami stanie się łatwiejsze;
  • jasno określone „prawo do bycia zapomnianym”: dane zostaną usunięte w momencie, gdy dana osoba nie życzy sobie przetwarzania swoich danych osobowych, a nie istnieje uzasadniona podstawa do ich zachowania;
  • prawo do informacji o przechwyceniu danych osobowych: na przykład przedsiębiorstwa i organizacje muszą powiadamiać krajowy organ nadzorczy o poważnych naruszeniach ochrony danych tak szybko jak to możliwe oraz tak, aby użytkownicy mogli podjąć odpowiednie działania. 

W ocenie Komisji unijna reforma ma przynieść korzyści również podmiotom gospodarczym. Przewidywane ułatwienia mają wspomóc, przede wszystkim, małych i średnich przedsiębiorców (MŚP):

  • Jeden kontynent – jedno prawo: rozporządzenie stanowić będzie jeden zestaw przepisów, co sprawi, że prowadzenie działalności gospodarczej w UE będzie prostsze i mniej kosztowne.
  • Brak konieczności zawiadamiania: konieczność zawiadamiania organów nadzoru to formalność, której koszt dla przedsiębiorstw wynosi 130 mln EUR rocznie. Reforma znosi to obciążenie w całości.
  • Punkt kompleksowej obsługi: przedsiębiorstwa prowadzące działalność w kilku krajach UE, w zakresie danych osobowych będą miały do czynienia tylko z jednym organem nadzorczym.
  • W przypadku, gdy wnioski o dostęp do danych osobowych będą ewidentnie nieuzasadnione lub wykraczające poza racjonalną konieczność, MŚP będą mogły pobierać stosowną opłatę za dostęp.
  • Inspektorzy ochrony danych: MŚP będą zwolnione z obowiązku wyznaczenia inspektora ochrony danych, jeżeli przetwarzanie danych nie stanowi ich działalności podstawowej.

Ponadto, zgodnie z projektem przedsiębiorstwa spoza Europy, które oferują swoje usługi na terenie UE, będą musiały stosować europejskie zasady w zakresie ochrony danych osobowych.

Bardzo istotne jest również to, że zgodnie z projektem organy regulacyjne wyposażone zostaną w uprawnienia do nakładania wysokich kar na przedsiębiorców naruszających przepisy o ochronie danych osobowych rzędu kilku procent rocznego obrotu. Takie rozwiązanie stanowi nowość z punktu widzenia polskiego prawa. Obecnie GIODO uprawnione jest jedynie do ukarania grzywną podmiotu, który nie wykonuje wydanej wobec niego decyzji. Wysokość grzywny w przypadku wielokrotnego niewykonania decyzji wynosi 200 tys. zł. – dla osób prawnych i 50 tys. zł w przypadku osób fizycznych.

Jeżeli rozporządzenie zostanie przyjęte zgodnie z planem, a więc jeszcze w pierwszej połowie tego roku, to nowe przepisy zaczną obowiązywać już w 2018 r.

 

Reforma UE a GIODO

W dniu 18 września 2015 r. w Warszawie odbyła się organizowana przez Generalnego Inspektora Ochrony Danych Osobowych konferencja naukowa poświęcona unijnemu rozporządzeniu o ochronie danych osobowych. W jej trakcie Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa wskazywała, że konieczny jest przegląd obowiązujących w Polsce aktów prawnych pod katem wdrożenia nowych przepisów. Wśród ważniejszych planowanych zmian dr Bielak-Jomaa wymieniła m.in. wyposażenie GIODO w możliwość nakładania wysokich kar finansowych za niezgodne z prawem przetwarzanie danych osobowych. Chodzi o sytuacje niedopełnienia obowiązku poinformowania o przetwarzaniu czyichś danych, a także o przypadki tzw. wycieku danych. „Teraz za niezgodne z prawem przetwarzanie danych grozi odpowiedzialność karna; kary finansowe to dobre narzędzie, które zapewni szybsze i skuteczniejsze egzekwowanie przepisów” – oceniła GIODO.

Unijne przepisy – jak wskazywała – mają charakter ogólny i nie uregulują wszystkich istotnych kwestii. „Przed nami mnóstwo pracy. Bez względu na konieczność wdrożenia rozporządzenia, równolegle musimy prowadzić prace nad aspektami, które nie będą w nim regulowane” – powiedziała. Sygnalizowała też, że zmianie będzie musiał ulec m.in. model funkcjonowania GIODO.

 

Więcej informacji:

MEMO/12/41

Informacje dla prasy: reforma ochrony danych: http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Strona internetowa wiceprzewodniczącej Viviane Reding, komisarz UE ds. sprawiedliwości: http://ec.europa.eu/reding

Komisja Europejska – ochrona danych: http://ec.europa.eu/justice/data-protection/index_pl.htm

Portal informacyjny Dyrekcji Generalnej ds. Sprawiedliwości: http://ec.europa.eu/justice/news/intro/news_intro_en.htm

GIODO: http://www.giodo.gov.pl/1520220/id_art/8792/j/pl/

wstecz