Artykuł 17.12.2015 3 min. czytania Tekst Image Po trzech latach zbliżamy się wreszcie do zakończenia prac nad reformą europejskich przepisów o ochronie danych. Tekst rozporządzenia i dyrektywy przyjęła dziś Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE), a być może jeszcze w tym roku trafi on pod głosowanie plenarne Parlamentu Europejskiego. Wynik głosowania w Komisji LIBE był właściwie przesądzony – odrzucenie przepisów oznaczałoby wyrzucenie trzech lat pracy do kosza. Dzięki reformie dane Europejczyków z pewnością będą lepiej chronione, szczególnie w relacji z zagranicznymi firmami, chociaż niektóre rozwiązania mijają się z zakładanymi celami reformy. „Ochrona danych osobowych stanowi prawo podstawowe wszystkich Europejczyków, ale obywatele nie zawsze mają poczucie pełnej kontroli nad swoimi danymi. Moje propozycje pomogą w budowaniu zaufania do usług internetowych, ponieważ ludzie będą lepiej poinformowani o swoich prawach i będą mieli lepszą kontrolę nad swoimi danymi” – tak w 2012 r. mówiła o celach reformy Viviane Reding, komisarz Unii Europejskiej ds. sprawiedliwości. Reforma ma również za zadanie ujednolicić przepisy w całej Unii i je zmodernizować tak, żeby przystawały do zmian technologicznych, które zaszły od 1995 r., kiedy przyjęta została poprzednia dyrektywa o ochronie danych. Nowe przepisy w większości realizują te zamierzenia. Przede wszystkim przedsiębiorstwa oferujące usługi obywatelom Unii Europejskiej, będą podlegały europejskim regulacjom bez względu na swoją lokalizację – to istotna zmiana np. w stosunku do firm mających siedzibę w USA, podlegających obecnie amerykańskiemu prawu, które z perspektywy Europejczyków nie gwarantuje odpowiedniego poziomu ochrony danych. Za złamanie nowych standardów będą nakładane wysokie kary finansowe – nawet do 4% rocznego, globalnego obrotu firmy. Możliwość ścisłej współpracy między krajowymi organami ochrony danych (odpowiednikami polskiego Generalnego Inspektora Ochrony Danych Osobowych) pozwoli skuteczniej działać na arenie międzynarodowej. Obywatel zaś będzie miał prawo poskarżyć się do krajowego organu także, jeśli będzie uważał, że jego prawa są naruszane przez firmę mającą siedzibę w innym państwie. Nie zostały uwzględnione postulaty, które uodporniłyby przepisy na zachodzące błyskawicznie zmiany w świecie technologii. Np. definicja ochrony danych wydaje się niewystarczająco elastyczna i może nie wytrzymać próby czasu. Nowe przepisy niedostatecznie chronią konsumentów przed zagrożeniami związanymi z profilowaniem, choć w porównaniu z obecnymi rozwiązaniami gwarantują przynajmniej informację o logice profilowania i możliwych konsekwencjach takiego przetwarzania danych. Uzgodniony kształt rozporządzenia przewiduje liczne wyjątki, które mogą być wykorzystywane przez państwa członkowskie to tego, by faktycznie obniżać standard ochrony danych osobowych. Rozporządzenie nie będzie obowiązywać instytucji unijnych, a luki w dyrektywie pozwolą na przekazywanie danych do państw, które nie gwarantują bezpieczeństwa danych, a wręcz dopuszczają takie praktyki jak masowa i prewencyjna inwigilacja. Tzw. dyrektywa policyjna stwarza szerokie możliwości ograniczenia praw obywateli, w szczególności prawa dostępu do danych czy ich poprawiania, jeśli tylko będzie to wygodne dla organów ścigania. Wiele jednak zależy od państw członkowskich i tego, w jaki sposób wdrożą postanowienia dyrektywy. Niestety, dotychczasowe podejście do przetwarzania danych w tej sferze – np. udostępniania billingów – pokazuje, że w Polsce uprawnienia służb mają bezwzględne pierwszeństwo przed gwarancjami praw obywateli. Nowe przepisy zaczną obowiązywać w 2018 r., co oznacza, że państwa członkowskie będą miały dwa lata na wdrożenie do krajowego porządku prawnego postanowień dyrektywy. Jeśli nie będziemy zwlekać z rozpoczęciem prac dostosowujących nasze prawo, taki okres wystarczy, żeby przygotować dobre rozwiązania, gwarantujące zarówno ochronę praw obywatelski, jak i skuteczność działania instytucji. Anna Obem, Anna Walkowiak Więcej informacji o reformie ochrony danych osobowych w Unii Europejskiej Fundacja Panoptykon Autor Temat dane osobowe prawo reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Poradnik RODO a scoring, czyli ocena punktowa Stan cywilny, profil zawodowy, płeć, a nawet to, czy częściej kupujemy alkohol w niedzielę rano, czy w piątek wieczorem, może mieć wpływ na naszą wiarygodność w oczach banków. Co to jest i jak działa scoring (ocena punktowa)? Dlaczego nie możemy się dowiedzieć, co wpływa na jego wynik? Wyjaśniamy,… 22.11.2018 Tekst Artykuł Patronujemy XII edycji Konwentu Ochrony Danych i Informacji W dniach 15 i 22 listopada 2023 r. odbędzie się XII Konwent Ochrony Danych i Informacji. Tegoroczna edycja poświęcona będzie ewolucji profesji przetwarzania danych. Wydarzenie odbędzie się w mieszanej formule: stacjonarnie i online. 02.11.2023 Tekst Podcast Koniec „Tarczy prywatności”. I co dalej? Rozmowa z Marcinem Marutą 16 lipca Trybunał Sprawiedliwości Unii Europejskiej w głośnej sprawie Schrems II stwierdził, że Stany Zjednoczone nie gwarantują ochrony danych osobowych na takim poziomie, jakiego wymaga UE. A konkretnie nie gwarantuje jej „Tarcza prywatności” – umowa między Unią a Stanami, która od 2016 r.… 08.10.2020 Dźwięk