Zmiany w ochronie danych: kto pokieruje procesem rewizji polskiego prawa?
Wielka reforma przepisów Unii Europejskiej dotyczących ochrony danych osobowych zakończyła się, ale tylko na poziomie wspólnoty. Przed państwami członkowskimi stoi jeszcze ogromne zadanie dostosowania przepisów krajowych do nowego standardu ochrony danych.
W Polsce oznacza to konieczność rewizji kilkuset aktów prawnych – ustaw i rozporządzeń. To złożony i trudny proces, który wymaga dobrego gospodarza i sprawnego koordynatora. Kto nim będzie? Fundacja Panoptykon zwróciła się z tym pytaniem do rządu.
Parlament Europejski, przyjmując w kwietniu tego roku nowe przepisy dotyczące ochrony danych osobowych, przewidział 2 lata na dostosowanie krajowych rozwiązań prawnych do nowego rozporządzenia oraz dyrektywy, która ureguluje ochronę danych w wymiarze sprawiedliwości. Wbrew pozorom nie jest to dużo czasu – rewizji wymagają przepisy regulujące najrozmaitsze dziedziny życia: nie tylko ochrona danych jako taka. Zadecyduje się też m.in. jakie dane i w jaki sposób będą mogli pozyskiwać pracodawcy na temat kandydatów do pracy i pracowników; co będą o nas wiedziały instytucje publiczne; do jakich danych dostęp będą miały banki przy sprawdzaniu zdolności kredytowej czy ubezpieczyciele przy wyliczaniu kosztu polisy; i wreszcie, co zmieni się jeśli chodzi o uprawnienia służb. Nie wiadomo, ile dokładnie aktów prawnych wymaga rewizji.
„Jedno jest pewne: to ogrom pracy. W Niemczech specjalny zespół, którym kieruje minister spraw wewnętrznych i który koordynuje proces dostosowania niemieckiego prawa do nowych przepisów unijnych, oszacował, że rewizji wymaga ok. 300 aktów prawnych”, komentuje Jędrzej Niklas, ekspert Fundacji Panoptykon. „Najbardziej oczywista jest konieczność rewizji ustawy o ochronie danych osobowych, która m.in. reguluje działalność Generalnego Inspektora Ochrony Danych Osobowych. Nad nową ustawą pracuje już Ministerstwo Cyfryzacji, ale nic poza tym nie wiemy. Np. czy została wyznaczona jedna osoba lub instytucja odpowiedzialna za cały proces wdrożenia unijnej reformy na gruncie polskich przepisów. Łatwo wyobrazić sobie, jaki bałagan powstanie, jeśli każde ministerstwo będzie przygotowywało zmiany niezależnie”, wyjaśnia Jędrzej Niklas.
Wygląda na to, że w najbliższych miesiącach rządzący będą mieli pełne ręce roboty. Ale nie tylko oni. „Nie wyobrażamy sobie, żeby tak ważne z punktu widzenia ochrony praw obywateli i konsumentów zmiany wprowadzano bez pytania ich o zdanie. W trakcie przygotowywania przepisów unijnych aktywiści i organizacje społeczne stawały broniły interesów jednostki, stojąc naprzeciwko potężnym międzynarodowym korporacjom, którym podnoszenie standardu ochrony danych osobowych niekoniecznie się podoba”, wyjaśnia Katarzyna Szymielewicz, prezeska Panoptykonu. „Odpowiednio prowadzone konsultacje i czas na zgłaszanie uwag pomogą zadbać o prawa obywateli także na tym ostatnim odcinku, jakim jest tworzenie przepisów krajowych”, dodaje.
Reforma obowiązujących w Unii Europejskiej przepisów dotyczących ochrony danych rozpoczęła się w 2010 r. z inicjatywy unijnej komisarz ds. sprawiedliwości, wymiaru sprawiedliwości i obywatelstwa, Viviane Reding. W kwietniu 2016 r. Parlament Europejski przyjął rozporządzenie o ochronie danych, które będzie obowiązywało bezpośrednio we wszystkich krajach unijnych. Zawiera ono jednak wiele wyjątków, które pozwalają na modyfikację proponowanych rozwiązań w ramach przepisów krajowych – co było krytykowane jako jedna z wad rozporządzenia, dająca furtkę do obniżania standardów ochrony danych przez państwa członkowskie. W ramach reformy przyjęto również dyrektywę o ochronie danych, która dotyczy głównie działań służb zajmujących się ściganiem przestępczości i przeciwdziałaniem terroryzmowi.
Źródło: Fundacja Panoptykon