Artykuł 17.12.2015 3 min. czytania Tekst Image Po trzech latach zbliżamy się wreszcie do zakończenia prac nad reformą europejskich przepisów o ochronie danych. Tekst rozporządzenia i dyrektywy przyjęła dziś Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE), a być może jeszcze w tym roku trafi on pod głosowanie plenarne Parlamentu Europejskiego. Wynik głosowania w Komisji LIBE był właściwie przesądzony – odrzucenie przepisów oznaczałoby wyrzucenie trzech lat pracy do kosza. Dzięki reformie dane Europejczyków z pewnością będą lepiej chronione, szczególnie w relacji z zagranicznymi firmami, chociaż niektóre rozwiązania mijają się z zakładanymi celami reformy. „Ochrona danych osobowych stanowi prawo podstawowe wszystkich Europejczyków, ale obywatele nie zawsze mają poczucie pełnej kontroli nad swoimi danymi. Moje propozycje pomogą w budowaniu zaufania do usług internetowych, ponieważ ludzie będą lepiej poinformowani o swoich prawach i będą mieli lepszą kontrolę nad swoimi danymi” – tak w 2012 r. mówiła o celach reformy Viviane Reding, komisarz Unii Europejskiej ds. sprawiedliwości. Reforma ma również za zadanie ujednolicić przepisy w całej Unii i je zmodernizować tak, żeby przystawały do zmian technologicznych, które zaszły od 1995 r., kiedy przyjęta została poprzednia dyrektywa o ochronie danych. Nowe przepisy w większości realizują te zamierzenia. Przede wszystkim przedsiębiorstwa oferujące usługi obywatelom Unii Europejskiej, będą podlegały europejskim regulacjom bez względu na swoją lokalizację – to istotna zmiana np. w stosunku do firm mających siedzibę w USA, podlegających obecnie amerykańskiemu prawu, które z perspektywy Europejczyków nie gwarantuje odpowiedniego poziomu ochrony danych. Za złamanie nowych standardów będą nakładane wysokie kary finansowe – nawet do 4% rocznego, globalnego obrotu firmy. Możliwość ścisłej współpracy między krajowymi organami ochrony danych (odpowiednikami polskiego Generalnego Inspektora Ochrony Danych Osobowych) pozwoli skuteczniej działać na arenie międzynarodowej. Obywatel zaś będzie miał prawo poskarżyć się do krajowego organu także, jeśli będzie uważał, że jego prawa są naruszane przez firmę mającą siedzibę w innym państwie. Nie zostały uwzględnione postulaty, które uodporniłyby przepisy na zachodzące błyskawicznie zmiany w świecie technologii. Np. definicja ochrony danych wydaje się niewystarczająco elastyczna i może nie wytrzymać próby czasu. Nowe przepisy niedostatecznie chronią konsumentów przed zagrożeniami związanymi z profilowaniem, choć w porównaniu z obecnymi rozwiązaniami gwarantują przynajmniej informację o logice profilowania i możliwych konsekwencjach takiego przetwarzania danych. Uzgodniony kształt rozporządzenia przewiduje liczne wyjątki, które mogą być wykorzystywane przez państwa członkowskie to tego, by faktycznie obniżać standard ochrony danych osobowych. Rozporządzenie nie będzie obowiązywać instytucji unijnych, a luki w dyrektywie pozwolą na przekazywanie danych do państw, które nie gwarantują bezpieczeństwa danych, a wręcz dopuszczają takie praktyki jak masowa i prewencyjna inwigilacja. Tzw. dyrektywa policyjna stwarza szerokie możliwości ograniczenia praw obywateli, w szczególności prawa dostępu do danych czy ich poprawiania, jeśli tylko będzie to wygodne dla organów ścigania. Wiele jednak zależy od państw członkowskich i tego, w jaki sposób wdrożą postanowienia dyrektywy. Niestety, dotychczasowe podejście do przetwarzania danych w tej sferze – np. udostępniania billingów – pokazuje, że w Polsce uprawnienia służb mają bezwzględne pierwszeństwo przed gwarancjami praw obywateli. Nowe przepisy zaczną obowiązywać w 2018 r., co oznacza, że państwa członkowskie będą miały dwa lata na wdrożenie do krajowego porządku prawnego postanowień dyrektywy. Jeśli nie będziemy zwlekać z rozpoczęciem prac dostosowujących nasze prawo, taki okres wystarczy, żeby przygotować dobre rozwiązania, gwarantujące zarówno ochronę praw obywatelski, jak i skuteczność działania instytucji. Anna Obem, Anna Walkowiak Więcej informacji o reformie ochrony danych osobowych w Unii Europejskiej Fundacja Panoptykon Autor Temat dane osobowe prawo reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Konferencja o przeszłości, teraźniejszości i przyszłości RODO [patronat Panoptykonu] Z okazji 4. rocznicy obowiązywania RODO prawnicy, praktycy i przedstawiciele nauki, biznesu będą rozmawiać o „Przeszłości, teraźniejszość i przyszłości RODO”. Organizatorzy uciekają od prostych podsumowań i próbują zajrzeć w przyszłość. Dlatego na wydarzeniu nie zabraknie tematów gorących i… 16.05.2022 Tekst Artykuł Po rozprawie Klicki vs Poczta 18 kwietnia odbyła się długo przez nas wyczekiwania rozprawa Klicki vs Poczta. Na wyrok poczekamy jeszcze kilka miesięcy. 18.04.2023 Tekst Podcast RODO vs sztuczna inteligencja. Rozmowa z Aleksandrą Przegalińską Do dnia zero – 25 maja – zostało tylko kilka dni. To wtedy zacznie w pełni obowiązywać RODO (rozporządzenie o ochronie danych osobowych), które – w niektórych kręgach – ma wyjątkowo złą prasę. Czy słusznie? 18.05.2018 Dźwięk