Wszystko co chcielibyście wiedzieć o reformie ochrony danych (ale baliście się zapytać)

W Unii Europejskiej trwają właśnie prace nad reformą prawa ochrony danych osobowych. Zmiany w obecnych przepisach są niezwykle potrzebne, a stawka bardzo ważna i wysoka, w końcu chodzi o naszą prywatność. Przedstawione propozycje zmian, choć idą w dobrym kierunku, wciąż jednak nie są doskonałe. Dlatego Panoptykon, w ramach koalicji European Digital Rights, zaproponował, w jaki sposób można te przepisy ulepszyć.

Na początku roku Komisja Europejska ogłosiła długo zapowiadaną propozycję reformy europejskiego prawa ochrony danych osobowych. Wprawdzie w debacie publicznej dominował wtedy temat ACTA, jednak wielokrotnie zwracaliśmy uwagę na to, jak duże znaczenie dla praw i wolności obywatelskich będzie miał ostateczny kształt tej nowelizacji. Nasze uwagi przedstawiliśmy również Ministerstwu Administracji i Cyfryzacji. Informowaliśmy wówczas, że biorąc pod uwagę brukselskie procedury, raczej nie jest prawdopodobne, by tak kompleksowa reforma została wprowadzona wcześniej niż za 3-4 lata. Nie oznacza to jednak, że prace nad nowymi zasadami ochrony danych zostały w ostatnich miesiącach zawieszone. Przeciwnie – zarówno parlamentarne komitety, jak i Europejski Inspektor Ochrony Danych Osobowych oraz Grupa Robocza Art. 29 przedstawiały swoje opinie i propozycje poprawek do projektu. Teraz jednak chcielibyśmy zwrócić szczególną uwagę na wyniki prac organizacji zajmujących się ochroną prywatności.

Kompleksowa wizja reformy, przedstawiona w styczniu przez komisarz Viviane Reding, jest naszym zdaniem absolutnie konieczna. Najważniejsze obowiązujące obecnie akty prawne dotyczące ochrony danych osobowych pochodzą z lat 90. i nie nadążają za dynamicznym rozwojem technologii i społeczeństwa informacyjnego. Mają one zostać zastąpione przez nowe rozporządzenie oraz dyrektywę.

Ogólny kierunek zaproponowanych zmian oceniamy pozytywnie. Niestety, po raz kolejny okazuje się, że diabeł tkwi w szczegółach. Organizacje zrzeszone w European Digital Rights (czyli również Fundacja Panoptykon) wzięły na warsztat przepisy projektu rozporządzenia. Rezultaty ich pracy są od ubiegłego tygodnia dostępne na stronie protectmydata.eu.

Serwis zawiera pełną treść rozporządzenia w języku angielskim, pogrupowaną w działach recitals (fragmenty preambuły) i articles (artykuły). Przepisy, do których EDRi zaproponowało poprawki, zostały oznaczone gwiazdkami – w takim wypadku pod odpowiednim fragmentem aktu dostępne są sugerowane zmiany, wraz z uzasadnieniem. Dział topics zawiera wspólne stanowiska organizacji na poszczególne tematy poruszane w rozporządzeniu, czyli m.in.: definicje, wyjątki, ograniczenia, zgoda na przetwarzanie danych, prawa podmiotu ochrony danych, zadania i obowiązki, transfer do państw trzecich oraz organy zajmujące się ochroną danych. Z kolei w dziale committees możemy sprawdzić, kto zajmuje się reformą z ramienia poszczególnych komisji w Parlamencie Europejskim oraz pobrać przygotowane na tym poziomie dokumenty. Na stronie zostały również opublikowane ogólne uwagi EDRi do rozporządzenia, które dostępne są w dziale EDRi’s initial comments.

Organizacje zrzeszone w EDRi rozpoczynają właśnie opracowywanie swoich uwag do projektu dyrektywy. Prace nad reformą wciąż toczą się również w Parlamencie Europejskim. Temat ochrony danych osobowych znalazł się w planie prac Komisji Prawnej oraz Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych na pierwszy tydzień listopada. Trudno w tym momencie przewidzieć, kiedy dokładnie zakończy się cały proces i poznamy ostateczny kształt nowych regulacji. Możemy jednak zapewnić, że będziemy się temu uważnie przyglądać.

Materiał na temat „wielkiej reformy ochrony danych osobowych” przygotowany przez Panoptykon (został wręczony polskim europosłom)

Barbara Gubernat