Kto zmusi amerykańskie firmy do przestrzegania europejskich standardów ochrony danych osobowych? Dlaczego – mimo trzech lat intensywnych prac – Unia Europejska wciąż nie przyjęła przepisów zapobiegających ich rabunkowej eksploatacji?

Niestety, jeśli chodzi o niezgodne z prawem przetwarzanie danych osobowych, administratorzy danych często czują się bezkarni. Słyszałem o przypadkach, w których szefowie firm wzywali administratora bezpieczeństwa informacji, pytając, ile razy w danych sprawach GIODO zgłaszał do organów ścigania zawiadomienie o popełnieniu przestępstwa. Gdy słyszeli, że takich zgłoszeń jest niewiele, automatycznie ich poczucie odpowiedzialności malało, bo konsekwencje wydawały się odległe. Dlatego od kierujących firmami można w takich przypadkach usłyszeć: „Mnie to nie dotyczy”. Tyle tylko, że de facto dotyczy to każdego – mówi Andrzej Lewiński, pełniący obowiązki Generalnego Inspektora Ochrony Danych Osobowych.

„W ciągu pierwszych sześciu miesięcy mojego mandatu zamierzam przedsięwziąć ambitne działania legislacyjne w celu stworzenia połączonego, jednolitego rynku cyfrowego, szczególnie poprzez szybkie zakończenie negocjacji w sprawie wspólnych europejskich przepisów o ochronie danych osobowych” – takie obietnice w lipcu zeszłego roku składał obecny przewodniczący Komisji Europejskiej, Jean-Claude Juncker. Reforma ochrony danych osobowych wciąż formalnie pozostaje priorytetem jego ekipy. Szybkość prac legislacyjnych niekoniecznie jednak przekłada się na ich jakość. Szeroka koalicja europejskich organizacji pozarządowych alarmuje, że nowe przepisy mogą zawierać luki i postanowienia groźne dla ochrony praw obywatelskich.