Artykuł 02.07.2013 3 min. czytania Tekst Jak się okazuje, reforma systemu ochrony danych osobowych jest priorytetem nie tylko Komisji Europejskiej, ale również polskiego rządu. Tak przynajmniej wynika z instrukcji udostępnionej nam przez Ministerstwo Administracji i Cyfryzacji (MAiC). Na czerwcowym posiedzeniu Rady Unii Europejskiej polska delegacja wyraziła ogólne poparcie dla projektu rozporządzenia. Ustosunkowała się też do tych kwestii, które wzbudzają najwięcej kontrowersji: definicji danych osobowych, definicji zgody na przetwarzanie danych i profilowania. Dla nikogo nie jest zaskoczeniem, że prace nad reformą ochrony danych przeciągają się. Posłowie w Parlamencie Europejskim wciąż się spierają o kompromisowe poprawki do projektu rozporządzenia. W związku z tym głosowanie w kluczowej Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) wciąż się przesuwa. Do głosowania, które pierwotnie zostało zaplanowane na czerwiec, dojdzie prawdopodobnie dopiero w październiku. Równolegle trwają prace nad reformą w Radzie Unii Europejskiej – instytucji, którą tworzą reprezentanci rządów wszystkich państw członkowskich. Zakończona w czerwcu prezydencja irlandzka poświęciła bardzo dużo uwagi ochronie danych i znacznie popchnęła ten proces do przodu. Podkreślały to wszystkie delegacje na czerwcowym posiedzeniu Rady Unii Europejskiej ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA). W temacie reformy ochrony danych osobowych na spotkaniu Rady UE Polskę reprezentował minister Michał Boni. Jak wynika z instrukcji, nasze władze uważają, że naturalną datą graniczną prac nad reformą są wybory do Parlamentu Europejskiego. Dlatego konieczne jest szybkie wypracowanie kompromisów dotyczących głównych kwestii spornych: profilowania, definicji zgody czy tzw. podejścia opartego na ryzyku. Nasz rząd niepokoi się, że pomimo szybkiego tempa prac nadal nie udało się osiągnąć konsensusu w tych kwestiach. Instrukcja jasno wskazuje, że unijna reforma ochrony danych osobowych stała się priorytetem polskich władz. Jednocześnie polski rząd podkreśla, że celem reformy ma być wypracowanie rozwiązań zwiększających poziom ochrony danych bez nadmiernego obciążania biznesu. Otwarte pozostaje pytanie, na ile te dwa priorytety rzeczywiście da się pogodzić. Lektura instrukcji negocjacyjnej potwierdza, że polski rząd do ochrony prywatności podchodzi poważne. Po pierwsze, popiera szeroką definicję danych osobowych, która uwzględnia szybki rozwój technologii umożliwiających identyfikację na podstawie rozproszonych danych (np. w Internecie). Definicja danych osobowych to podstawowy fundament nowego rozporządzenia. Kolejny to definicja zgody na przetwarzanie danych osobowych. W tej kwestii polskie władze wspierają Komisję Europejską i opowiadają się za wymogiem zgody wyraźnej (explicit), poprzedzonej wyczerpującą informacją. Takie podejście jest zgodne z rekomendacjami europejskich organizacji społecznych broniących prywatności. W równie ważnej kwestii profilowania, polska delegacja proponuje ograniczenie tego rodzaju przetwarzania danych, ale w szczegółach jej stanowisko negatywnie odbiega od rekomendowanego przez organizacje społeczne i Grupę Roboczą Art. 29, zrzeszającej wszystkich europejskich rzeczników ochrony danych osobowych. Co więcej, instrukcja wskazuje, że nasze władze popierają koncepcję „podejścia opartego na ryzyku” (risk based approach). Zgodnie z nią obowiązki i ograniczenia związane z ochroną danych osobowych mają być uzależnione m.in. od skali czy charakteru przetwarzanych danych. Wciąż nie wiemy, jak ta koncepcja będzie wdrożona w samym rozporządzeniu, obawiamy się jednak, że tak elastyczne podejście do standardów ochrony danych może prowadzić do „rozmiękczenia” całej reformy. W żadnym z sygnalizowanych tematów nie zostały jeszcze wypracowane kompromisy między państwami. Przed przejmującą przewodnictwo w Radzie UE Litwą stoi niełatwe wyzwanie pogodzenia często sprzecznych uwag zgłaszanych przez poszczególne rządy i wypracowania wspólnego stanowiska. Jeśli reforma przepisów o ochronie danych rzeczywiście jest dla polskich władz tematem priorytetowym, powinniśmy zaoferować litewskiej prezydencji wsparcie w tym trudnym procesie. I polska debata publiczna i warsztaty eksperckie organizowane przez MAiC to doświadczenia, którymi warto się dzielić. Jeśli inne rządy wrzucą ten sam bieg, odzyskamy szansę na nowe, europejskie prawo chroniące prywatność. Opracowanie: Jędrzej Niklas, Katarzyna Szymielewicz Źródła:Instrukcja dla przedstawiciela Polski na posiedzenie Rady JHA w dn. 6-7.06.2013[PDF] Fundacja Panoptykon Autor Linki i dokumenty instrukcja_rada_jha_6-7_czerwca.pdf484.11 KBpdf panoptykon_foundation_gdpr_brief_07.2013.pdf248.13 KBpdf Temat reforma ochrony danych dane osobowe prawo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Poradnik Dane osobowe na zdjęciu, czyli RODO a ochrona wizerunku W 2019 r. cyfrowy aparat o rozdzielczości kilku megapikseli podłączony do Internetu ma w kieszeni już prawie każde dziecko. Dzięki trwającej w tle synchronizacji zdjęcia w ułamku sekund trafiają na chmurę. Ale czy robiąc innej osobie zdjęcie komórką, przetwarzasz jej dane osobowe? Kiedy… 16.07.2019 Tekst Artykuł Patronujemy XII edycji Konwentu Ochrony Danych i Informacji W dniach 15 i 22 listopada 2023 r. odbędzie się XII Konwent Ochrony Danych i Informacji. Tegoroczna edycja poświęcona będzie ewolucji profesji przetwarzania danych. Wydarzenie odbędzie się w mieszanej formule: stacjonarnie i online. 02.11.2023 Tekst Artykuł Pozywamy Pocztę Polską za nielegalne przetwarzanie danych osobowych W maju Poczta Polska pozyskała dane milionów obywateli i obywatelek z rejestru PESEL i przetwarzała je w celu organizacji wyborów, które miały się odbyć 10 maja. 06.07.2020 Tekst