Lewiatan: Jest kompromis w sprawie unijnego rozporządzenia o ochronie danych osobowych

Po czterech latach prac nad unijną reformą zasad ochrony danych, tekst rozporządzenia o ochronie danych osobowych został uzgodniony pomiędzy Parlamentem Europejskim (PE) a krajami członkowskimi. Wypracowany w tzw. trilogu tekst został zatwierdzony wstępnie na forum komisji ds. wolności obywatelskich, sprawiedliwości i spraw wewnętrznych PE, a jego akceptacja przez Radę wydaje się być formalnością. Zdaniem Konfederacji Lewiatan udało się w nim uniknąć wielu pojawiających się w trakcie negocjacji rozwiązań, które zwiększyłyby koszty przetwarzania danych i utrudniły rozwój innowacyjnych produktów i usług.

Tekst rozporządzenia dąży do ochrony prywatności w świecie dynamicznych technologii, opartych na danych. W założeniach Komisji Europejskiej, która przedstawiła ten projekt 25 stycznia 2012 roku miał on się przyczynić do zmniejszenia kosztów przetwarzania danych, m.in. dzięki ujednoliceniu zasad ich przetwarzania w całej Unii. Dla przedsiębiorców niekwestionowaną korzyścią z przyjęcia rozporządzenia miał być mechanizm one stop shop, zakładający że w sprawach przetwarzania danych przez podmioty prowadzące działalność w wielu państwach UE właściwy byłby jeden organ nadzorczy ds. ochrony danych.

Tekst uzgodniony przez unijnych prawodawców nie spełnia wszystkich pokładanych w nim nadziei. Należy jednak przyznać, że udało się uniknąć wielu pojawiających się w trakcie negocjacji rozwiązań, które zwiększyłyby koszty przetwarzania danych i utrudniły rozwój innowacyjnych produktów i usług

– mówi Magdalena Piech, ekspertka Konfederacji Lewiatan.

Główną zaletą tego rozporządzenia jest zastąpienie 28 porządków prawnych dotyczących ochrony danych jednym, obowiązującym w całej Unii aktem prawnym. Jednolitości interpretacji i stosowania przepisów ma zapewnić powołana rozporządzeniem Europejska Rada ds. Ochrony Danych, złożona z krajowych organów nadzorczych.

Projekt wprowadzi także wiele nowych praw dla pomiotów danych. Wśród nich warto wymienić „prawo do przenoszenia danych”, wzmocnione „prawo do bycia zapomnianym”, konieczność uwzględnienia prywatności na etapie projektowania („privacy by design”) i stosowania rozwiązań chroniących prywatność jako opcji domyślnej („pracy by default”). Sposób wdrożenia tych rozwiązań i ich koszty będą dużym wyzwaniem dla unijnych przedsiębiorców.

Niekorzystny w stosunku do założeń reformy jest kształt mechanizmu one stop shop. To z pewnością stracona szansa tego rozporządzenia. Tekst wprowadza szerokie kryteria zaangażowania organów z innych państw członkowskich, przez co procedura wydawania decyzji w sprawach transgranicznego przetwarzania danych znacznie się wydłuży. Rozporządzenie przewiduje też odstępstwa od zasady właściwości organu głównej siedziby, w tzw. „przypadkach wewnętrznych”.

Rozporządzenie nie wymaga implementacji do przepisów krajowych. Zgodnie z postanowieniami końcowymi rozporządzenia będzie ono stosowane dwa lata po jego publikacji. Przedsiębiorcy i organy mają więc czas na dostosowanie swojej działalności do nowych wymogów unijnych.

Konfederacja Lewiatan

dyplom
Wielkopolski Związek Pracodawców Lewiatan
ul. Grunwaldzka 104
60-307 Poznań
tel. 61 657 60 51
tel. 691 98 68 68
biuro@wzp.org.pl
www.wzp.org.pl
konfederacja lewiatan
Copyright by MindsEater