Artykuł 11.06.2014 4 min. czytania Tekst Image Zamrożone na poziomie Rady Europejskiej prace nad reformą przepisów o ochronie danych osobowych drgnęły. Na ostatnim spotkaniu Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA) udało się osiągnąć porozumienie w jednej z kluczowych kwestii: regulacji transferów danych do krajów spoza terytorium Unii Europejskiej. Przedstawiciele rządów zgodzili się również, że przedsiębiorstwa spoza UE powinny podlegać europejskim regulacjom, jeśli działają na jej terytorium. Z jednej strony kompromis wypracowany przez ministrów dobrze wróży szansom na przyjęcie nowego rozporządzenia. Z drugiej – jeśli porozumienie dotyczące transferów danych osobowych wyznaczy dalszy kierunek prac nad całą regulacją, będziemy mieli poważny problem. Zasadniczym celem reformy ochrony danych osobowych w Unii Europejskiej miało być wzmocnienie i ujednolicenie norm ochrony danych wobec wzrastających możliwości technologicznych ich zbierania oraz przetwarzania. Cel ten z pewnością nie zostanie zrealizowany, jeśli nowe prawo europejskie nie narzuci firmom spoza Unii Europejskiej takich samych wymogów jak te nałożone na przedsiębiorstwa z UE i nie zapobiegnie swobodnym transferom danych do krajów, które nie gwarantują adekwatnej ochrony prawnej. Cóż z tego, że nasze dane będą bezpieczne w Unii, jeżeli z łatwością trafią do firm np. z USA, które mają zupełnie inną filozofię regulacyjną („co nie jest zakazane, jest dozwolone”)? Podobnie rzecz ma się z przekazywaniem danych na wniosek organów innego państwa. Dane nie powinny być bezwarunkowo przekazywane, jeżeli stwarza to ryzyko masowej inwigilacji lub innych nadużyć niezgodnych z europejską koncepcją prawa do prywatności. Niestety, wypracowany przez Radę Europejską kompromis w sprawie transferów danych do krajów trzecich nie uwzględnia tych zagrożeń i otwiera drogę do dość swobodnego przepływu danych – zarówno w celach komercyjnych, jak i w ramach działań organów państwa. Uzgodnione rozwiązania pozwalają na przesył danych bez konieczności wskazania konkretnej podstawy prawnej, np. zgody lub umowy. Wystarczy uzasadniony interes administratora – a ten może być rozumiany bardzo szeroko. Po zmianach wprowadzonych na ostatnim etapie prac w Radzie kodeksy postępowania i mechanizmy certyfikacji podmiotów spoza UE nie wymagają już akceptacji organów ochrony danych osobowych. W ten sposób wracamy do punktu wyjścia: wystarczy deklaracja administratora danych spoza UE, że jego działanie jest zgodne z europejskimi wymogami. A z doświadczeń z Safe Harbour wiemy, że w wielu przypadkach tak faktycznie nie jest. Stanowisko polskich władz w tej sprawie jest ambiwalentne. Minister Trzaskowski wprawdzie poparł wypracowane przepisy, ale jednocześnie Polska przedstawiła deklarację, w której wskazuje na słabości rozdziału dotyczącego transferów. Obok uzgodnienia generalnego podejścia do transferów danych oraz potwierdzenia terytorialnego zakresu przyszłych unijnych regulacji uwagę Rady zaprzątała również tzw. zasada one stop shop. Po jej przyjęciu administratorzy danych będą podlegać nadzorowi tylko jednego organu odpowiedzialnego za ochronę danych osobowych, nawet jeśli prowadzą działalność w kilku państwach członkowskich. Wprowadzenie tej zasady ma ograniczyć biurokrację i ułatwić obywatelom dochodzenie swoich praw. Ostatnie spotkanie Rady JHA przybliża nas do przyjęcia nowej regulacji chroniącej dane osobowe, ale stwarza też poważne ryzyko obniżenia standardu, który został wypracowany przez Komisję Europejską, a następnie podtrzymany przez Parlament. Dziurawe przepisy o ochronie danych osobowych – szczególnie w relacjach z amerykańskimi firmami i organami władzy – raczej nam nie pomogą. Anna Walkowiak, Katarzyna Szymielewicz Image Więcej na ten temat: Prywatność 2014: krajobraz po bitwie Safe Harbour – czyli jak (nie)bezpieczne są dane Europejczyków w Stanach Zjednoczonych Fundacja Panoptykon Autor Linki i dokumenty jak-powstaje-prawo-ue-1000x1414px-2_0.jpg506.59 KBjpeg Reforma europejskiego prawa o ochronie danych osobowych. Czym jest – dlaczego jest ważna – jakie budzi reakcje472.04 KBpdf Temat reforma ochrony danych dane osobowe Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Decyzja Premiera o organizacji „wyborów” 10 maja nieważna Decyzja Premiera, na podstawie której Poczta Polska uzyskała od Ministerstwa Cyfryzacji dane osobowe wszystkich Polaków i Polek z rejestru PESEL, jest nieważna. To skutek wczorajszego wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie, który – rozpatrując skargę Rzecznika Praw Obywatelskich –… 16.09.2020 Tekst Podcast Zdalnie, ale pod nadzorem. Rozmowa z dr. Liwiuszem Laską Czy dom to nowy zakład pracy, a pracodawca może podglądać swoich pracowników przez kamerki? Czy dzięki technologii pracodawcy łatwiej inwigilować związki zawodowe? Jakie zagrożenia niesie ze sobą platformizacja pracy? I czy prawo nadąża za zmianami? Z dr. Liwiuszem Laską, prawnikiem specjalizującym… 24.06.2021 Dźwięk Artykuł Big tech kontra RODO. Jak od 6 lat internetowe korporacje obchodzą to prawo „Zgoda” na śledzącą i profilującą reklamę – czasem zaszyta w regulaminie usługi, innym razem wymuszona na poziomie interfejsu. Możesz też jej nie wyrazić za słoną opłatą. Z okazji 6. 26.04.2024 Tekst
Reforma europejskiego prawa o ochronie danych osobowych. Czym jest – dlaczego jest ważna – jakie budzi reakcje472.04 KBpdf
