Fundacja Panoptykon wspólnie z Helsińską Fundacją Praw Człowieka skierowała do Ministerstwa Spraw Wewnętrznych i Administracji pismo z uwagami do stanowiska rzą

25 maja mija rok od rozpoczęcia obowiązywania RODO. Przyjęcie ustawy, która dostosowała do RODO setki innych, definitywnie zamyka okres przejściowy i wszelkie dyskusje o wdrażaniu zmian wywołanych przez rozporządzenie. Choć przez ostatni rok RODO przypominało raczej strzelbę, która załadowana czeka na użycie, to spełnione są już wszystkie warunki, żeby wystrzeliła z impetem. Jak oceniamy mijający rok? I jakie mamy życzenia na przyszłość? Zapraszamy do lektury naszego podsumowania.

Mieliśmy nadzieję, że unijne rozporządzenie o ochronie danych osobowych (RODO) będzie prawdziwie transgraniczną regulacją. Nie tylko jednym tekstem prawnym, stosowanym na całym kontynencie, ale przede wszystkim spójną doktryną i jednolitym systemem egzekwowania tego, co na papierze. Widząc, jakie emocje i obawy na rynku uruchamia groźba wysokich kar finansowych, mieliśmy nadzieję, że zarówno duże jak i małe firmy naprawdę dostosują się do nowych reguł gry. W jakim stopniu te obietnice się spełniły?

Brytyjski urząd ochrony danych (ICO) wydał raport, w którym kwestionuje zgodność z prawem giełd, które dopasowują reklamy do użytkowników. Największe grzechy branży reklamowej według ICO są zbieżne z tymi, które opisywaliśmy w naszych skargach na Google’a i IAB – nieformalnych regulatorów rynku reklamy behawioralnej. ICO to pierwszy organ ochrony danych, który tak kategorycznie postawił sprawę. Martwi nas jednak ciągły brak konsekwencji dla firm, które notorycznie dopuszczają się naruszeń.

Zamrożone na poziomie Rady Europejskiej prace nad reformą przepisów o ochronie danych osobowych drgnęły. Na ostatnim spotkaniu Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA) udało się osiągnąć porozumienie w jednej z kluczowych kwestii: regulacji transferów danych do krajów spoza terytorium Unii Europejskiej. Przedstawiciele rządów zgodzili się również, że przedsiębiorstwa spoza UE powinny podlegać europejskim regulacjom, jeśli działają na jej terytorium. Z jednej strony kompromis wypracowany przez ministrów dobrze wróży szansom na przyjęcie nowego rozporządzenia. Z drugiej – jeśli porozumienie dotyczące transferów danych osobowych wyznaczy dalszy kierunek prac nad całą regulacją, będziemy mieli poważny problem.