Kolejne zmiany w ochronie danych. Co nas czeka?
Dodano: 18-08-2015 w kategorii: Reforma ochrony danych osobowych. Dodane przez: Katarzyna Witkowska.
Nowe przepisy mają zapewnić większą ochronę danych osobowych. Będziemy mogli „wykasować" się z internetu.
Jeszcze nie ucichły echa reformy ustawy o ochronie danych osobowych, o której pisaliśmy na portalu (Uwaga, zmiany w ustawie o ochrony danych osobowych, Reforma ochrony danych osobowych, nowe obowiązki i korzyści oraz w relacji z konferencji), a już szykują się kolejne zmiany. Tym razem na szczeblu europejskim.
Chodzi o projekt kompleksowej reformy ochrony danych, który Komisja Europejska przedstawiła już w styczniu 2012 roku. Zakłada ona przyjęcie ogólnego rozporządzenia oraz dyrektywy, które zastąpią dotychczasowe regulacje.
Zmiany mają zagwarantować silniejszą ochronę danych osobowych we wszystkich krajach UE, a także ułatwić przepływ danych w ramach jednolitego rynku cyfrowego.
Prawo do usuwania danych i zakaz profilowania
Jednym z głośniejszych elementów reformy jest wprowadzenie prawa do usuwania danych osobowych i prawa do bycia zapomnianym, a także prawo do przenoszenia danych.
Ważnym elementem ochrony danych ma być również ograniczenie profilowania.
Spodziewać się możemy nowego zakresu obowiązków informacyjnych. Osoby, których dotyczą dane, będą miały do nich łatwiejszy dostęp. Prostsze i bardziej przejrzyste mają być m.in. klauzule informacyjne.
Nowości dla ADO i ABI
Planuje się wprowadzenie mechanizmu one-stop-shop. Administrator danych osobowych ma podlegać nadzorowi tylko jednego krajowego organu ochrony danych. I to bez względu na to, w ilu państwach członkowskich prowadzi działalność.
Z drugiej strony, osoba, której dane dotyczą, będzie mogła dochodzić swoich praw także przed krajowym organem ochrony danych i przed sądem krajowym, czyli bez konieczności składania skargi czy występowania do sądu w państwie, w którym siedzibę ma administrator.
Zmiany nie ominą administratorów bezpieczeństwa informacji. Rozporządzenie przewiduje możliwość - a w niektórych przypadkach obowiązek - powoływania inspektorów ochrony danych.
Obowiązujące od początku 2015 roku ustawowe zmiany dotyczące ABI nawiązują w pewnym stopniu do zmian proponowanych w projekcie unijnego rozporządzenia.
I tak, inspektor ochrony danych będzie musiał mieć zagwarantowaną niezależność i będzie podlegać jedynie najwyższemu kierownictwu. Jego zadania nie będą bardzo odbiegały od obecnych zadań administratora bezpieczeństwa informacji.
Nowością jest to, że osoby, których dane dotyczą będą miały możliwość kontaktowania się z inspektorem we wszystkich sprawach związanych z przetwarzaniem i ochroną swoich danych.
Nowością będzie również obowiązek zgłaszania naruszenia ochrony danych osobowych. W przypadku poważnego uchybienia administrator będzie musiał zgłosić to do GIODO i powiadomić o tym podmiot danych.
Zmiany obejmą też zasady przekazywania danych do państw trzecich.
Priorytet KE
Zakończenie reformy ochrony danych jest jednym z unijnych celów politycznych na rok 2015 i elementem Strategii Jednolitego Rynku Cyfrowego (czyli priorytetu KE).
O dążeniu do ujednolicenia standardów świadczy choćby wybór rodzaju aktu prawnego. Komisja Europejska zaproponowała rozporządzenie, a nie „tylko" dyrektywę.
Rozporządzenie to wiążący akt prawny o zasięgu ogólnym, który musi być stosowany na całym obszarze UE. Dyrektywa zaś wyznacza cel i zobowiązuje państwa członkowskie do wprowadzenia zmian prawnych. Kraje mają swobodę wyboru tego, w jaki sposób to zrobią.
Ostateczny kształt nowych przepisów mamy poznać jeszcze w tym roku. Trójstronne negocjacje trwają od końca czerwca.
Jeżeli Unia uchwali przepisy jeszcze w tym roku, administratorzy będą mieli co najmniej dwa lata, aby zacząć je stosować.
Katarzyna Witkowska
e-mail:
Alerty prawno-podatkowe