Wielka reforma ochrony danych osobowych

Temat ACTA zdominował media, zaangażował specjalistów i ekspertów, wreszcie poruszył większość społeczeństwa. Jednym z argumentów mających przemawiać za ACTA jest ujednolicenie poziomu ochrony prawnoautorskiej, niezależnie od kraju w którym dochodzi do naruszenia.

Niewątpliwie uwadze wszystkich (poza krótkimi informacjami online) umknął projekt kompleksowej reformy unijnych przepisów o ochronie danych z 1995 r. w celu wzmocnienia prawa do prywatności w internecie i nadania impulsu gospodarce cyfrowej w Europie.

Dotychczasowe przepisy krajowe dot. ochrony danych osobowych mają zostać zastąpione rozporządzeniem unijnym.Tą informacją inicjujemy cykl wpisów dotyczących projektowych, nowych zasad ochrony danych osobowych.

Jak informuje KE w notce dla mediów: Postęp technologiczny i globalizacja dramatycznie zmieniły sposób gromadzenia danych, uzyskiwania do nich dostępu oraz ich wykorzystywania. Ponadto 27 państw członkowskich UE wdrożyło przepisy z 1995 r. na różne sposoby, co doprowadziło do rozbieżności w ich egzekwowaniu. Pojedynczy akt prawny zaradziłby obecnemu rozdrobnieniu i kosztownym obciążeniom administracyjnym, prowadząc do oszczędności dla przedsiębiorstw sięgających ok. 2,3 mld EUR rocznie. Inicjatywa pomoże wzmocnić zaufanie konsumentów do usług internetowych, zapewniając tak potrzebny impuls dla wzrostu, zatrudnienia i innowacji w Europie.

Najważniejsze zmiany wprowadzane przez reformę obejmują:

- Jeden zestaw przepisów dotyczących ochrony danych osobowych obowiązujący w całej UE. Niepotrzebne wymogi administracyjne, takie jak obowiązek zawiadomienia ciążący na przedsiębiorstwach, zostaną zlikwidowane. Przyniesie to przedsiębiorstwom oszczędności rzędu ok. 2,3 mld EUR rocznie.

- Zamiast obecnego obowiązku zgłoszenia przez wszystkie przedsiębiorstwa wszelkich działań w zakresie ochrony danych organom nadzorującym ochronę danych – który to wymóg spowodował niepotrzebną biurokrację i kosztuje przedsiębiorstwa 130 mln EUR rocznie, rozporządzenie przewiduje większąodpowiedzialność i rozliczalność podmiotów przetwarzających dane osobowe.

- Przykładowo przedsiębiorstwa i organizacje muszą powiadamiać krajowy organ nadzorczy o poważnych naruszeniach ochrony danych tak szybko, jak tylko jest to możliwe (jeżeli jest to wykonalne – w ciągu 24 godzin).

- Organizacje będą się kontaktować tylko z jednym krajowym organem nadzorującym ochronę danych w tym państwie członkowskim UE, w którym posiadają główną siedzibę. Podobnie osoby fizyczne będą mogły kontaktować się z organem nadzorującym ochronę danych w swoim państwie, nawet jeżeli ich dane są przetwarzane przez przedsiębiorstwo mające siedzibę poza UE. W przypadku gdy do przetwarzania danych konieczna jest zgoda, zostało wyjaśnione, że będzie ona musiała zostać wydana wyraźnie, a nie być domniemana.

- Osoby fizyczne uzyskają łatwiejszy dostęp do własnych danych i będą mogły łatwiej przekazywać swoje dane osobowe od jednego usługodawcy do drugiego (prawo do przenoszenia danych). Poprawi to konkurencję między usługodawcami.

- „Prawo do bycia zapomnianym” pomoże ludziom lepiej zarządzać ryzykiem związanym z ochroną danych w internecie: osoby fizyczne będą miały możliwość usunięcia swoich danych jeżeli nie będzie istnieć uzasadniona podstawa do ich zachowania.

- Unijne przepisy muszą obowiązywać w przypadku gdy dane osobowe są przetwarzane zagranicą przez przedsiębiorstwa prowadzące działalność na rynku UE i oferujące swoje usługi obywatelom UE.

- Niezależne krajowe organy nadzorujące ochronę danych zostaną wzmocnione, aby mogły lepiej egzekwować unijne przepisy na terytorium kraju. Zostaną one upoważnione do nakładania kar na przedsiębiorstwa naruszające unijne przepisy o ochronie danych. Kary te mogą sięgnąć 1 mln EUR lub 4% łącznych rocznych obrotów przedsiębiorstwa.

- W nowej dyrektywie ogólne zasady ochrony danych zostaną zastosowane w odniesieniu do współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych. Przepisy dyrektywy będą miały zastosowanie do przekazywania danych zarówno w kraju, jak i do transferów transgranicznych.

Projekty Komisji zostaną teraz przekazane do omówienia przez Parlament Europejski i państwa członkowskie UE (na posiedzeniu Rady Ministrów). Wejdą one w życie dwa lata po ich przyjęciu.

Zanim jednak o konkretnych zmianach wraz z podaniem brzmienia nowych przepisów, warto wskazać na badania Eurobarometr dotyczące podejścia do ochrony danych osobowych i tożsamości elektronicznej w UE. Badania te poprzedziły konsultacje nad kierunkiem zmian w tematyce ochrony danych osobowych.




Tagi: , , , , , , ,

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>