Artykuł 11.06.2014 4 min. czytania Tekst Image Zamrożone na poziomie Rady Europejskiej prace nad reformą przepisów o ochronie danych osobowych drgnęły. Na ostatnim spotkaniu Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA) udało się osiągnąć porozumienie w jednej z kluczowych kwestii: regulacji transferów danych do krajów spoza terytorium Unii Europejskiej. Przedstawiciele rządów zgodzili się również, że przedsiębiorstwa spoza UE powinny podlegać europejskim regulacjom, jeśli działają na jej terytorium. Z jednej strony kompromis wypracowany przez ministrów dobrze wróży szansom na przyjęcie nowego rozporządzenia. Z drugiej – jeśli porozumienie dotyczące transferów danych osobowych wyznaczy dalszy kierunek prac nad całą regulacją, będziemy mieli poważny problem. Zasadniczym celem reformy ochrony danych osobowych w Unii Europejskiej miało być wzmocnienie i ujednolicenie norm ochrony danych wobec wzrastających możliwości technologicznych ich zbierania oraz przetwarzania. Cel ten z pewnością nie zostanie zrealizowany, jeśli nowe prawo europejskie nie narzuci firmom spoza Unii Europejskiej takich samych wymogów jak te nałożone na przedsiębiorstwa z UE i nie zapobiegnie swobodnym transferom danych do krajów, które nie gwarantują adekwatnej ochrony prawnej. Cóż z tego, że nasze dane będą bezpieczne w Unii, jeżeli z łatwością trafią do firm np. z USA, które mają zupełnie inną filozofię regulacyjną („co nie jest zakazane, jest dozwolone”)? Podobnie rzecz ma się z przekazywaniem danych na wniosek organów innego państwa. Dane nie powinny być bezwarunkowo przekazywane, jeżeli stwarza to ryzyko masowej inwigilacji lub innych nadużyć niezgodnych z europejską koncepcją prawa do prywatności. Niestety, wypracowany przez Radę Europejską kompromis w sprawie transferów danych do krajów trzecich nie uwzględnia tych zagrożeń i otwiera drogę do dość swobodnego przepływu danych – zarówno w celach komercyjnych, jak i w ramach działań organów państwa. Uzgodnione rozwiązania pozwalają na przesył danych bez konieczności wskazania konkretnej podstawy prawnej, np. zgody lub umowy. Wystarczy uzasadniony interes administratora – a ten może być rozumiany bardzo szeroko. Po zmianach wprowadzonych na ostatnim etapie prac w Radzie kodeksy postępowania i mechanizmy certyfikacji podmiotów spoza UE nie wymagają już akceptacji organów ochrony danych osobowych. W ten sposób wracamy do punktu wyjścia: wystarczy deklaracja administratora danych spoza UE, że jego działanie jest zgodne z europejskimi wymogami. A z doświadczeń z Safe Harbour wiemy, że w wielu przypadkach tak faktycznie nie jest. Stanowisko polskich władz w tej sprawie jest ambiwalentne. Minister Trzaskowski wprawdzie poparł wypracowane przepisy, ale jednocześnie Polska przedstawiła deklarację, w której wskazuje na słabości rozdziału dotyczącego transferów. Obok uzgodnienia generalnego podejścia do transferów danych oraz potwierdzenia terytorialnego zakresu przyszłych unijnych regulacji uwagę Rady zaprzątała również tzw. zasada one stop shop. Po jej przyjęciu administratorzy danych będą podlegać nadzorowi tylko jednego organu odpowiedzialnego za ochronę danych osobowych, nawet jeśli prowadzą działalność w kilku państwach członkowskich. Wprowadzenie tej zasady ma ograniczyć biurokrację i ułatwić obywatelom dochodzenie swoich praw. Ostatnie spotkanie Rady JHA przybliża nas do przyjęcia nowej regulacji chroniącej dane osobowe, ale stwarza też poważne ryzyko obniżenia standardu, który został wypracowany przez Komisję Europejską, a następnie podtrzymany przez Parlament. Dziurawe przepisy o ochronie danych osobowych – szczególnie w relacjach z amerykańskimi firmami i organami władzy – raczej nam nie pomogą. Anna Walkowiak, Katarzyna Szymielewicz Image Więcej na ten temat: Prywatność 2014: krajobraz po bitwie Safe Harbour – czyli jak (nie)bezpieczne są dane Europejczyków w Stanach Zjednoczonych Fundacja Panoptykon Autor Linki i dokumenty jak-powstaje-prawo-ue-1000x1414px-2_0.jpg506.59 KBjpeg Reforma europejskiego prawa o ochronie danych osobowych. Czym jest – dlaczego jest ważna – jakie budzi reakcje472.04 KBpdf Temat reforma ochrony danych dane osobowe Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł „Rosyjski” FaceApp nie jest groźniejszy od samego Facebooka Czy zaspokojenie ciekawości, jak możesz wyglądać za kilkadziesiąt lat, naprawdę jest warte tak dużo, by w zamian oddać dostęp do wrażliwych danych nieznanej aplikacji, do tego rosyjskiej? Maciej Kawecki z Ministerstwa Cyfryzacji przestrzega przed bezrefleksyjnym korzystaniem z usługi… 19.07.2019 Tekst Artykuł Branża reklamowa a RODO. Konsultujemy kodeks postępowania Wraz z rozpoczęciem na dobre sezonu urlopowego trafił do naszych rąk kolejny branżowy kodeks postępowania i to jeden z tych najbardziej przez nas wyczekiwanych. 23.08.2018 Tekst Artykuł Krok bliżej implementacji dyrektyw: policyjnej i PNR Posunęły się prace nad implementacją do polskiego prawa dwóch unijnych dyrektyw, wchodzących w życie w maju. 16.04.2018 Tekst
Reforma europejskiego prawa o ochronie danych osobowych. Czym jest – dlaczego jest ważna – jakie budzi reakcje472.04 KBpdf