Europejskie Centrum Konsumenckie

Komisja Europejska przedstawiła 25 stycznia 2012 r. projekt kompleksowej reformy unijnych przepisów o ochronie danych z 1995 r. w celu wzmocnienia prawa do prywatności w Internecie i nadania impulsu gospodarce cyfrowej w Europie.

Nowy akt prawny ma zaradzić obecnemu zróżnicowaniu w stosowaniu przepisów w różnych krajach UE i kosztownym obciążeniom administracyjnym. Dzięki nowym przepisom dane konsumentów będą lepiej chronione, a przedsiębiorcy zaoszczędzą nawet ok. 2,3 mld EUR rocznie.

Projekty Komisji służą aktualizacji i modernizacji zasad zapisanych w dyrektywie o ochronie danych z 1995 r. w celu zagwarantowania ochrony prawa do prywatności w przyszłości. Obejmują one komunikat polityczny określający cele Komisji oraz dwa wnioski ustawodawcze: rozporządzenie określające ogólne unijne ramy ochrony danych oraz dyrektywę w sprawie ochrony danych osobowych przetwarzanych na potrzeby zapobiegania przestępstwom, wykrywania ich, prowadzenia dochodzeń w ich sprawie i ich ścigania oraz powiązanych działań wymiaru sprawiedliwości w sprawach karnych.

Najważniejsze zmiany wprowadzane przez reformę obejmują:

- Jeden zestaw przepisów dotyczących ochrony danych osobowych obowiązujący w całej UE. Niepotrzebne wymogi administracyjne, takie jak obowiązek zawiadomienia ciążący na przedsiębiorstwach, zostaną zlikwidowane. Przyniesie to przedsiębiorstwom oszczędności rzędu ok. 2,3 mld EUR rocznie.

- Zamiast obecnego obowiązku zgłoszenia przez wszystkie przedsiębiorstwa wszelkich działań w zakresie ochrony danych organom nadzorującym ochronę danych – który to wymóg spowodował niepotrzebną biurokrację i kosztuje przedsiębiorstwa 130 mln EUR rocznie, rozporządzenie przewiduje większą odpowiedzialność i rozliczalność podmiotów przetwarzających dane osobowe.

- Przykładowo przedsiębiorstwa i organizacje muszą powiadamiać krajowy organ nadzorczy o poważnych naruszeniach ochrony danych tak szybko, jak tylko jest to możliwe (jeżeli jest to wykonalne – w ciągu 24 godzin).

- Organizacje będą się kontaktować tylko z jednym krajowym organem nadzorującym ochronę danych w tym państwie członkowskim UE, w którym posiadają główną siedzibę. Podobnie osoby fizyczne będą mogły kontaktować się z organem nadzorującym ochronę danych w swoim państwie, nawet jeżeli ich dane są przetwarzane przez przedsiębiorstwo mające siedzibę poza UE. W przypadku gdy do przetwarzania danych konieczna jest zgoda, zostało wyjaśnione, że będzie ona musiała zostać wydana wyraźnie, a nie być domniemana.

- Osoby fizyczne uzyskają łatwiejszy dostęp do własnych danych i będą mogły łatwiej przekazywać swoje dane osobowe od jednego usługodawcy do drugiego (prawo do przenoszenia danych). Poprawi to konkurencję między usługodawcami.

- „Prawo do bycia zapomnianym” pomoże ludziom lepiej zarządzać ryzykiem związanym z ochroną danych w internecie: osoby fizyczne będą miały możliwość usunięcia swoich danych jeżeli nie będzie istnieć uzasadniona podstawa do ich zachowania.

- Unijne przepisy muszą obowiązywać w przypadku gdy dane osobowe są przetwarzane zagranicą przez przedsiębiorstwa prowadzące działalność na rynku UE i oferujące swoje usługi obywatelom UE.

- Niezależne krajowe organy nadzorujące ochronę danych zostaną wzmocnione, aby mogły lepiej egzekwować unijne przepisy na terytorium kraju. Zostaną one upoważnione do nakładania kar na przedsiębiorstwa naruszające unijne przepisy o ochronie danych. Kary te mogą sięgnąć 1 mln EUR lub 2% łącznych rocznych obrotów przedsiębiorstwa.

- W nowej dyrektywie ogólne zasady ochrony danych zostaną zastosowane w odniesieniu do współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych. Przepisy dyrektywy będą miały zastosowanie do przekazywania danych zarówno w kraju, jak i do transferów transgranicznych.

Projekty Komisji zostaną teraz przekazane do omówienia przez Parlament Europejski i państwa członkowskie UE (na posiedzeniu Rady Ministrów). Wejdą w życie dwa lata po ich przyjęciu.

Więcej informacji: http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm