Dzisiaj w Parlamencie Europejskim odbędą się dwa bardzo ważne głosowania: w sprawie reformy ochrony danych osobowych oraz dyrektywy tworzącej europejski system PNR. Układ polityczny wskazuje, że obydwie propozycje zostaną przez europosłów przyjęte bez żadnych poprawek.

Na początku tego roku Bruksela i Waszyngton ogłosiły zakończenie negocjacji w sprawie nowego porozumienia umożliwiającego przekazywanie danych Europejczyków do amerykańskich firm. Nowy program nazwany Privacy Shield ma zastąpić unieważniony w zeszłym roku przez Trybunał w Luksemburgu mechanizm Safe Harbour. Organizacje broniące praw obywatelskich i konsumenckich oraz instytucje zajmujące się ochroną danych osobowych poddają jednak nowe rozwiązanie mocnej krytyce.

W maju 2018 r. czekają nas poważne zmiany związane z unijną reformą ochrony danych osobowych. Do tego czasu wszystkie kraje członkowskie muszą przyjąć dodatkowe przepisy – np. określające kształt organu ochrony danych osobowych. Przed administracją rządową stoi więc wielkie wyzwanie, by nie tylko zrobić to na czas, ale także by zadbać o zachowanie wysokich standardów ochrony praw obywateli w różnych sferach życia. Fundacja Panoptykon opracowała właśnie listę pięciu postulatów, które powinny zostać uwzględnione w trakcie tego procesu.

Ministerstwo Cyfryzacji zaprezentowało projekt przepisów dotyczących ochrony danych osobowych. Z dokumentu dowiadujemy się, jaką nazwę będzie nosił nowy organ ochrony danych, w jakim trybie rozpatrywana będzie skarga na naruszenie prywatności oraz czy urzędy będą karane za złamanie przepisów. Wiele z przedstawionych rozwiązań zmierza w dobrym kierunku i realizuje pięć postulatów Fundacji Panoptykon dotyczących reformy ochrony danych. Przyjrzyjmy im się bliżej!

Dzięki publikacjom Zaufanej Trzeciej Strony i Niebezpiecznika (z naszym komentarzem) klienci mBanku dowiedzieli się, że informacje o ich saldzie regularnie trafiają na serwery Gemiusa – zewnętrznej firmy, która dostarcza kompleksowe analizy ruchu na stronie. W odpowiedzi na pytania zadane przez Niebezpiecznik mBank uspokajał, że przekazywane dane pozostają jego własnością i są wykorzystywane tylko w celu dostarczenia zamówionej przez bank usługi. Informacje o saldzie klientów banku podobno w ogóle nie były analizowane przez Gemiusa – „zaplątały” się przypadkiem, jako element nagłówka strony. Można by rzec: drobne niedopatrzenie przy projektowaniu. A więc wszystko w porządku?