Publicystyka - ngo.pl

Pakiet reform ma doprowadzić do harmonizacji obowiązujących w UE przepisów dotyczących ochrony danych, które obecnie nie są spójne.

Andrus Ansip, wiceprzewodniczący do spraw jednolitego rynku cyfrowego, powiedział: „Dzisiejsze porozumienie stanowi istotny krok w stronę jednolitego rynku cyfrowego.Pozwoli ono usunąć bariery i stworzy nowe możliwości.Cyfrowa przyszłość Europy może opierać się tylko na zaufaniu. Solidne wspólne standardy ochrony danych dają obywatelom pewność kontroli nad przetwarzaniem ich osobistych informacji. Z związku z tym mogą oni korzystać ze wszystkich usług i możliwości oferowanych na jednolitym rynku cyfrowym. Standardy w dziedzinie prywatności oraz ochrony danych osobowych nie stanowią przeszkód dla działalności gospodarczej. W rzeczywistości przyczyniają się one do uzyskania istotnej przewagi konkurencyjnej. Dzisiejsze porozumienie prowadzi do stworzenia podstaw do rozwoju innowacyjnych usług cyfrowych w Europie. Naszym następnym krokiem będzie usunięcie nieuzasadnionych barier, które ograniczają transgraniczny przepływ danych: są to lokalne praktyki oraz czasami przepisy prawa krajowego, ograniczające możliwość przechowywania i przetwarzania pewnych danych poza terytorium krajowym. Podejmijmy więc dalsze działania i stwórzmy w UE otwartą i prosperującą gospodarkę opartą na danych – z najwyższymi standardami ich ochrony i bez nieuzasadnionych barier”.

Věra Jourová, komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, powiedziała: „Dziś wypełniliśmy obietnicę złożoną przez Komisję Junckera, dotyczącą sfinalizowania reformy ochrony danych w 2015 r.Nowe przepisy wprowadzone na szczeblu europejskim są korzystne zarówno dla obywateli, jak i dla przedsiębiorstw. Obywatele i przedsiębiorstwa będą czerpać korzyści z jasnych zasad, odpowiadających wymogom epoki cyfrowej i gwarantujących rygorystyczną ochronę danych, a jednocześnie stwarzających nowe możliwości i zachęcających do innowacji na europejskim jednolitym rynku cyfrowym. Ujednolicone zasady dotyczące ochrony danych obowiązujące policję i organy wymiaru sprawiedliwości w sprawach karnych ułatwią opierającą się na wzajemnym zaufaniu współpracę państw członkowskich w zakresie egzekwowania prawa, przyczyniając się do realizacji europejskiej agendy bezpieczeństwa”.

Reforma obejmuje dwa akty prawne:

• Przepisy ogólnego rozporządzenia o ochronie danych pozwolą obywatelom na większą kontrolę w odniesieniu do ich danych osobowych. Jednocześnie dzięki ograniczeniu biurokracji i wzrostowi zaufania konsumentów uaktualnione i ujednolicone przepisy umożliwią przedsiębiorstwom pełne wykorzystanie możliwości jednolitego rynku cyfrowego.
• Przepisy dyrektywy o ochronie danych w sektorze policji i wymiaru sprawiedliwości w sprawach karnych gwarantują, że dane ofiar, świadków oraz podejrzanych o popełnienie przestępstwa będą należycie chronione w ramach dochodzeń lub czynności organów ścigania. Ujednolicenie przepisów ułatwi także współpracę transgraniczną policji lub prokuratorów prowadząc do skuteczniejszego zwalczania przestępczości i terroryzmu w Europie.

Podstawowe prawo obywateli

Reforma pozwoli obywatelom odzyskać kontrolę nad swoimi danymi osobowymi. Jak wynika z niedawnego badania Eurobarometru, dwie trzecie Europejczyków (67 proc.) wyraża obawy związane z brakiem pełnej kontroli nad informacjami przekazywanymi online. Siedmiu na dziesięciu Europejczyków jest zaniepokojonych możliwością ewentualnego wykorzystywania tych informacji przez przedsiębiorstwa. Reforma ochrony danych rozszerzy zakres obowiązywania prawa do ochrony danych, należącego do praw podstawowych UE oraz zminimalizuje obawy konsumentów związane z podawaniem danych osobowych.

Nowe zasady, obejmujące zaostrzenie obowiązujących przepisów i przekazanie większych uprawnień w zakresie kontroli nad swoimi danymi osobowymi osobom fizycznym, pozwalają na rozwianie obaw konsumentów. W szczególności obejmują one:

• łatwiejszy dostęp do swoich własnych danych: osoby fizyczne będą otrzymywać więcej informacji o tym, jak przetwarzane są ich dane, a informacje te będą przedstawiane w sposób jasny i zrozumiały;
• prawo do przenoszenia danych: przekazywanie danych osobowych między różnymi usługodawcami stanie się łatwiejsze;
• jasno określone „prawo do bycia zapomnianym”: w momencie gdy dana osoba nie życzy sobie przetwarzania swoich danych osobowych, a nie istnieje uzasadniona podstawa do ich zachowania, dane zostaną usunięte;
• prawo do informacji o przechwyceniu danych osobowych: na przykład, przedsiębiorstwa i organizacje muszą powiadamiać krajowy organ nadzorczy o poważnych naruszeniach ochrony danych tak szybko, jak to możliwe, tak aby użytkownicy mogli podjąć odpowiednie działania.

Jasne, nowoczesne przepisy dla przedsiębiorstw

W dzisiejszej gospodarce cyfrowej dane osobowe mają ogromne znaczenie gospodarcze, zwłaszcza w przypadku dużych zbiorów danych. Ujednolicając przepisy dotyczące ochrony danych, ustawodawcy tworzą możliwości biznesowe i zachęcają do wprowadzania innowacji.

• Jeden kontynent – jedno prawo: rozporządzenie stanowić będzie jeden zestaw przepisów, co sprawi, że prowadzenie działalności gospodarczej w UE będzie prostsze i mniej kosztowne.
• Punkt kompleksowej obsługi: przedsiębiorstwa będą miały do czynienia tylko z jednym organem nadzorczym. Szacuje się, że oszczędności z tego tytułu wyniosą 2,3 mld euro rocznie.
• Europejskie przepisy na europejskim terytorium – oferując swoje usługi w UE, przedsiębiorstwa spoza Europy będą musiały stosować europejskie zasady.
• Podejście oparte na ocenie ryzyka: przepisy skonstruowane będą tak, by nie nakładać uciążliwych uniwersalnych zobowiązań, lecz dostosowywać je raczej do określonego ryzyka.
• Regulacje dostosowane do wymogów w obszarze innowacji: przepisy rozporządzenia umożliwią wprowadzenie zabezpieczeń w zakresie ochrony danych do produktów i usług od najwcześniejszego etapu (uwzględnienie ochrony danych już w fazie projektowania). Wspierane będą środki sprzyjające ochronie prywatności, takie jak opatrywanie danych pseudonimami, tak aby umożliwić czerpanie korzyści z technologii dużych zbiorów danych przy jednoczesnej ochronie prywatności.

Korzyści dla dużych i małych

Reforma ochrony danych prowadzić będzie do pobudzenia wzrostu gospodarczego ze względu na zmniejszenie kosztów i ograniczenie obciążeń administracyjnych ponoszonych przez europejskie spółki, zwłaszcza małe i średnie przedsiębiorstwa (MŚP). Unijna reforma ochrony danych pomoże MŚP zdobycie nowych rynków. Nowe zasady zmniejszą obciążenia administracyjne MŚP w czterech obszarach:

• Brak konieczności zawiadamiania: konieczność zawiadamiania organów nadzoru to formalność, której koszt dla przedsiębiorstw wynosi 130 mln euro rocznie. Reforma znosi to obciążenie w całości.
• Liczy się każdy grosz: w przypadku, gdy wnioski o dostęp do danych osobowych będą ewidentnie nieuzasadnione lub wykraczające poza racjonalną konieczność, MŚP będą mogły pobierać stosowną opłatę za dostęp.
• Inspektorzy ochrony danych: MŚP będą zwolnione z obowiązku wyznaczenia inspektora ochrony danych, jeżeli przetwarzanie danych nie stanowi ich działalności podstawowej.
• Oceny skutków: małe i średnie przedsiębiorstwa nie będą miały obowiązku przeprowadzenia oceny skutków, chyba że istnieje wysokie ryzyko.

Ochrona danych w obszarze egzekwowania prawa

• Lepsza współpraca między organami ścigania

Przepisy nowej dyrektywy o ochronie danych obowiązujące w sektorze policji i organów wymiaru sprawiedliwości w sprawach karnych pozwolą organom ścigania w państwach członkowskich UE na wymianę informacji niezbędnych do prowadzenia bardziej efektywnych i skutecznych dochodzeń oraz wzmocnią współpracę w dziedzinie zwalczania terroryzmu i innych form poważnej przestępczości w Europie.

W przepisach dyrektywy o ochronie danych obowiązujących policję i organy wymiaru sprawiedliwości w sprawach karnych uwzględniono szczególne potrzeby w zakresie egzekwowania prawa, poszanowanie różnych tradycji prawnych w państwach członkowskich oraz zobowiązania wynikające z Karty praw podstawowych.

• Lepsza ochrona danych obywateli

Dane osobowe osób fizycznych będą lepiej chronione podczas ich przetwarzania na potrzeby ochrony porządku publicznego, w tym zapobiegania przestępczości. Zagwarantuje to ochronę danych niezależnie od tego, czy dana osoba jest ofiarą, świadkiem czy też sprawcą przestępstwa. Przetwarzanie danych do wszelkich celów egzekwowania prawa w Unii musi być zgodne z zasadami konieczności, proporcjonalności i legalności, przy zapewnieniu odpowiednich gwarancji dla osób fizycznych. Nadzór prowadzony będzie przez niezależne krajowe organy ochrony danych; konieczne jest również zapewnienie skutecznych środków odwoławczych.

Przepisy dyrektywy o ochronie danych w sektorze policji i organów wymiaru sprawiedliwości w sprawach karnych stanowią jasne zasady dotyczące przekazywania danych osobowych przez organy ścigania poza terytorium UE, w celu zapewnienia gwarantowanego w UE poziomu ochrony osób fizycznych.

Dalsze działania

W następstwie porozumienia politycznego osiągniętego podczas rozmów trójstronnych, ostateczne teksty zostaną oficjalnie przyjęte przez Parlament Europejski i Radę na początku 2016 r. Nowe przepisy zaczną obowiązywać po upływie dwóch lat.

Aby zapewnić jednolite stosowanie nowych przepisów, Komisja będzie ściśle współpracować z organami ochrony danych państw członkowskich. Podczas dwuletniego okresu przejściowego, Komisja będzie informować obywateli o przysługujących im prawach, a przedsiębiorstwa o nałożonych na nie obowiązkach.

W celu rozwiązywania spraw transgranicznych dotyczących ochrony danych w przyszłości organy ochrony danych będą ściślej ze sobą współpracować, w szczególności z wykorzystaniem mechanizmu kompleksowej obsługi.

Kontekst

Pakiet dotyczący ochrony danych jest kluczowym czynnikiem umożliwiającym funkcjonowanie jednolitego rynku cyfrowego i unijnej agendy bezpieczeństwa.

Pakiet reformy ochrony danych zaproponowany przez Komisję Europejską w styczniu 2012 r. (zob. IP/12/46) obejmuje ogólne rozporządzenie o ochronie danych i dyrektywę o ochronie danych w sektorze policji i organów wymiaru sprawiedliwości w sprawach karnych. Pakiet aktualizuje i zastępuje obecne przepisy w zakresie ochrony danych, zawarte w dyrektywie o ochronie danych z 1995 r. i decyzji ramowej z 2008 r. dotyczącej sektora policji i wymiaru sprawiedliwości w sprawach karnych.

Dodatkowe informacje

Reforma ochrony danych w UE