Artykuł 17.12.2015 3 min. czytania Tekst Image Po trzech latach zbliżamy się wreszcie do zakończenia prac nad reformą europejskich przepisów o ochronie danych. Tekst rozporządzenia i dyrektywy przyjęła dziś Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE), a być może jeszcze w tym roku trafi on pod głosowanie plenarne Parlamentu Europejskiego. Wynik głosowania w Komisji LIBE był właściwie przesądzony – odrzucenie przepisów oznaczałoby wyrzucenie trzech lat pracy do kosza. Dzięki reformie dane Europejczyków z pewnością będą lepiej chronione, szczególnie w relacji z zagranicznymi firmami, chociaż niektóre rozwiązania mijają się z zakładanymi celami reformy. „Ochrona danych osobowych stanowi prawo podstawowe wszystkich Europejczyków, ale obywatele nie zawsze mają poczucie pełnej kontroli nad swoimi danymi. Moje propozycje pomogą w budowaniu zaufania do usług internetowych, ponieważ ludzie będą lepiej poinformowani o swoich prawach i będą mieli lepszą kontrolę nad swoimi danymi” – tak w 2012 r. mówiła o celach reformy Viviane Reding, komisarz Unii Europejskiej ds. sprawiedliwości. Reforma ma również za zadanie ujednolicić przepisy w całej Unii i je zmodernizować tak, żeby przystawały do zmian technologicznych, które zaszły od 1995 r., kiedy przyjęta została poprzednia dyrektywa o ochronie danych. Nowe przepisy w większości realizują te zamierzenia. Przede wszystkim przedsiębiorstwa oferujące usługi obywatelom Unii Europejskiej, będą podlegały europejskim regulacjom bez względu na swoją lokalizację – to istotna zmiana np. w stosunku do firm mających siedzibę w USA, podlegających obecnie amerykańskiemu prawu, które z perspektywy Europejczyków nie gwarantuje odpowiedniego poziomu ochrony danych. Za złamanie nowych standardów będą nakładane wysokie kary finansowe – nawet do 4% rocznego, globalnego obrotu firmy. Możliwość ścisłej współpracy między krajowymi organami ochrony danych (odpowiednikami polskiego Generalnego Inspektora Ochrony Danych Osobowych) pozwoli skuteczniej działać na arenie międzynarodowej. Obywatel zaś będzie miał prawo poskarżyć się do krajowego organu także, jeśli będzie uważał, że jego prawa są naruszane przez firmę mającą siedzibę w innym państwie. Nie zostały uwzględnione postulaty, które uodporniłyby przepisy na zachodzące błyskawicznie zmiany w świecie technologii. Np. definicja ochrony danych wydaje się niewystarczająco elastyczna i może nie wytrzymać próby czasu. Nowe przepisy niedostatecznie chronią konsumentów przed zagrożeniami związanymi z profilowaniem, choć w porównaniu z obecnymi rozwiązaniami gwarantują przynajmniej informację o logice profilowania i możliwych konsekwencjach takiego przetwarzania danych. Uzgodniony kształt rozporządzenia przewiduje liczne wyjątki, które mogą być wykorzystywane przez państwa członkowskie to tego, by faktycznie obniżać standard ochrony danych osobowych. Rozporządzenie nie będzie obowiązywać instytucji unijnych, a luki w dyrektywie pozwolą na przekazywanie danych do państw, które nie gwarantują bezpieczeństwa danych, a wręcz dopuszczają takie praktyki jak masowa i prewencyjna inwigilacja. Tzw. dyrektywa policyjna stwarza szerokie możliwości ograniczenia praw obywateli, w szczególności prawa dostępu do danych czy ich poprawiania, jeśli tylko będzie to wygodne dla organów ścigania. Wiele jednak zależy od państw członkowskich i tego, w jaki sposób wdrożą postanowienia dyrektywy. Niestety, dotychczasowe podejście do przetwarzania danych w tej sferze – np. udostępniania billingów – pokazuje, że w Polsce uprawnienia służb mają bezwzględne pierwszeństwo przed gwarancjami praw obywateli. Nowe przepisy zaczną obowiązywać w 2018 r., co oznacza, że państwa członkowskie będą miały dwa lata na wdrożenie do krajowego porządku prawnego postanowień dyrektywy. Jeśli nie będziemy zwlekać z rozpoczęciem prac dostosowujących nasze prawo, taki okres wystarczy, żeby przygotować dobre rozwiązania, gwarantujące zarówno ochronę praw obywatelski, jak i skuteczność działania instytucji. Anna Obem, Anna Walkowiak Więcej informacji o reformie ochrony danych osobowych w Unii Europejskiej Fundacja Panoptykon Autor Temat dane osobowe prawo reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Poradnik Poradnik BINGO 13. RODO w organizacji Ochrona danych nie należała do tej pory do najbardziej zadbanych obszarów w organizacjach społecznych. Zamieszanie wokół RODO sporo zmieniło, jeśli chodzi o świadomość, ale już nie tak wiele, jeśli chodzi o praktyki: wszyscy wiedzą, że jest RODO, ale nie oznacza to bynajmniej, że go przestrzegają.… 01.02.2019 Tekst Artykuł GOV.PL bez Google Analytics. Co z pozostałymi stronami instytucji publicznych? Ministerstwo Cyfryzacji po wewnętrznej analizie doszło do wniosku, że na portalach rządowych nie powinno osadzać się skryptów Google Analytics. Wciąż nie mamy jasnej deklaracji o sformułowaniu zaleceń używania narzędzi na innych stronach administracji publicznej. 21.08.2024 Tekst Artykuł Big tech kontra RODO. Jak od 6 lat internetowe korporacje obchodzą to prawo „Zgoda” na śledzącą i profilującą reklamę – czasem zaszyta w regulaminie usługi, innym razem wymuszona na poziomie interfejsu. Możesz też jej nie wyrazić za słoną opłatą. Z okazji 6. 26.04.2024 Tekst
