Artykuł 02.07.2013 3 min. czytania Tekst Jak się okazuje, reforma systemu ochrony danych osobowych jest priorytetem nie tylko Komisji Europejskiej, ale również polskiego rządu. Tak przynajmniej wynika z instrukcji udostępnionej nam przez Ministerstwo Administracji i Cyfryzacji (MAiC). Na czerwcowym posiedzeniu Rady Unii Europejskiej polska delegacja wyraziła ogólne poparcie dla projektu rozporządzenia. Ustosunkowała się też do tych kwestii, które wzbudzają najwięcej kontrowersji: definicji danych osobowych, definicji zgody na przetwarzanie danych i profilowania. Dla nikogo nie jest zaskoczeniem, że prace nad reformą ochrony danych przeciągają się. Posłowie w Parlamencie Europejskim wciąż się spierają o kompromisowe poprawki do projektu rozporządzenia. W związku z tym głosowanie w kluczowej Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) wciąż się przesuwa. Do głosowania, które pierwotnie zostało zaplanowane na czerwiec, dojdzie prawdopodobnie dopiero w październiku. Równolegle trwają prace nad reformą w Radzie Unii Europejskiej – instytucji, którą tworzą reprezentanci rządów wszystkich państw członkowskich. Zakończona w czerwcu prezydencja irlandzka poświęciła bardzo dużo uwagi ochronie danych i znacznie popchnęła ten proces do przodu. Podkreślały to wszystkie delegacje na czerwcowym posiedzeniu Rady Unii Europejskiej ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA). W temacie reformy ochrony danych osobowych na spotkaniu Rady UE Polskę reprezentował minister Michał Boni. Jak wynika z instrukcji, nasze władze uważają, że naturalną datą graniczną prac nad reformą są wybory do Parlamentu Europejskiego. Dlatego konieczne jest szybkie wypracowanie kompromisów dotyczących głównych kwestii spornych: profilowania, definicji zgody czy tzw. podejścia opartego na ryzyku. Nasz rząd niepokoi się, że pomimo szybkiego tempa prac nadal nie udało się osiągnąć konsensusu w tych kwestiach. Instrukcja jasno wskazuje, że unijna reforma ochrony danych osobowych stała się priorytetem polskich władz. Jednocześnie polski rząd podkreśla, że celem reformy ma być wypracowanie rozwiązań zwiększających poziom ochrony danych bez nadmiernego obciążania biznesu. Otwarte pozostaje pytanie, na ile te dwa priorytety rzeczywiście da się pogodzić. Lektura instrukcji negocjacyjnej potwierdza, że polski rząd do ochrony prywatności podchodzi poważne. Po pierwsze, popiera szeroką definicję danych osobowych, która uwzględnia szybki rozwój technologii umożliwiających identyfikację na podstawie rozproszonych danych (np. w Internecie). Definicja danych osobowych to podstawowy fundament nowego rozporządzenia. Kolejny to definicja zgody na przetwarzanie danych osobowych. W tej kwestii polskie władze wspierają Komisję Europejską i opowiadają się za wymogiem zgody wyraźnej (explicit), poprzedzonej wyczerpującą informacją. Takie podejście jest zgodne z rekomendacjami europejskich organizacji społecznych broniących prywatności. W równie ważnej kwestii profilowania, polska delegacja proponuje ograniczenie tego rodzaju przetwarzania danych, ale w szczegółach jej stanowisko negatywnie odbiega od rekomendowanego przez organizacje społeczne i Grupę Roboczą Art. 29, zrzeszającej wszystkich europejskich rzeczników ochrony danych osobowych. Co więcej, instrukcja wskazuje, że nasze władze popierają koncepcję „podejścia opartego na ryzyku” (risk based approach). Zgodnie z nią obowiązki i ograniczenia związane z ochroną danych osobowych mają być uzależnione m.in. od skali czy charakteru przetwarzanych danych. Wciąż nie wiemy, jak ta koncepcja będzie wdrożona w samym rozporządzeniu, obawiamy się jednak, że tak elastyczne podejście do standardów ochrony danych może prowadzić do „rozmiękczenia” całej reformy. W żadnym z sygnalizowanych tematów nie zostały jeszcze wypracowane kompromisy między państwami. Przed przejmującą przewodnictwo w Radzie UE Litwą stoi niełatwe wyzwanie pogodzenia często sprzecznych uwag zgłaszanych przez poszczególne rządy i wypracowania wspólnego stanowiska. Jeśli reforma przepisów o ochronie danych rzeczywiście jest dla polskich władz tematem priorytetowym, powinniśmy zaoferować litewskiej prezydencji wsparcie w tym trudnym procesie. I polska debata publiczna i warsztaty eksperckie organizowane przez MAiC to doświadczenia, którymi warto się dzielić. Jeśli inne rządy wrzucą ten sam bieg, odzyskamy szansę na nowe, europejskie prawo chroniące prywatność. Opracowanie: Jędrzej Niklas, Katarzyna Szymielewicz Źródła:Instrukcja dla przedstawiciela Polski na posiedzenie Rady JHA w dn. 6-7.06.2013[PDF] Fundacja Panoptykon Autor Linki i dokumenty instrukcja_rada_jha_6-7_czerwca.pdf484.11 KBpdf panoptykon_foundation_gdpr_brief_07.2013.pdf248.13 KBpdf Temat reforma ochrony danych dane osobowe prawo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Powielanie mitów o RODO wywołuje olbrzymie szkody Celem RODO nie jest komplikowanie ludziom życia, ale oddanie im większej kontroli nad danymi. I jeśli przestaniemy się zajmować narzekaniem i mnożeniem absurdów, ten cel nadal można zrealizować. 24.07.2018 Tekst Artykuł ePrywatność czy eŚledzenie – czy branża reklamowa postawi na swoim? Pod wpływem lobbingu branży reklamowej w ostatniej wersji rozporządzenia ePrivacy pojawił się przepis, który legalizuje ciasteczka i skrypty śledzące dla tych usług, które utrzymują się z reklam. Za tą zmianą kryje się prosta logika: zamiast pytać użytkowników o zgodę (która i tak w wielu… 26.10.2018 Tekst Artykuł Kto może zajrzeć do Twojego e-PIT-a? W przededniu uruchomienia usługi Twój e-PIT Ministerstwo Finansów ostrzegało przed oszustami próbującymi nabrać podatników na płatny dostęp do usługi Twój e-PIT. Jak się jednak szybko okazało, samo niedostatecznie go zabezpieczyło: jedna z opcji logowania umożliwia dostęp do danych podatników… 20.02.2019 Tekst
