Komisja Europejska przedstawiła dziś projekt kompleksowej reformy unijnych przepisów o ochronie danych z 1995 r. w celu wzmocnienia prawa do prywatności w internecie i nadania impulsu gospodarce cyfrowej w Europie. Postęp technologiczny i globalizacja dramatycznie zmieniły sposób gromadzenia danych, uzyskiwania do nich dostępu oraz ich wykorzystywania. Ponadto 27 państw członkowskich UE wdrożyło przepisy z 1995 r. na różne sposoby, co doprowadziło do rozbieżności w ich egzekwowaniu. Pojedynczy akt prawny zaradziłby obecnemu rozdrobnieniu i kosztownym obciążeniom administracyjnym, prowadząc do oszczędności dla przedsiębiorstw sięgających ok. 2,3 mld EUR rocznie. Inicjatywa pomoże wzmocnić zaufanie konsumentów do usług internetowych, zapewniając tak potrzebny impuls dla wzrostu, zatrudnienia i innowacji w Europie.
„17 lat temu z internetu korzystało mniej iż1% Europejczyków. Dziś w ułamku sekundy ogromne ilości danych osobowych są przesyłane i wymieniane między kontynentami i na całym świecie”, powiedziała wiceprzewodnicząca Viviane Reding, komisarz UE ds. sprawiedliwości.„Ochrona danych osobowych stanowi prawo podstawowe wszystkich Europejczyków, ale obywatele nie zawsze mają poczucie pełnej kontroli nad swoimi danymi. Moje propozycje pomogą w budowaniu zaufania do usług internetowych, ponieważ ludzie będą lepiej poinformowani o swoich prawach i będą mieli lepszą kontrolę nad swoimi danymi. Reforma pozwoli to osiągnąć ułatwiając jednocześnie życie przedsiębiorcom i ograniczając ich koszty. Silne, jasne i jednolite ramy prawne na szczeblu UE pomogą uwolnić potencjał jednolitego rynku cyfrowego i będą sprzyjać wzrostowi gospodarczemu, innowacjom i tworzeniu miejsc pracy.”
Projekty Komisji służą aktualizacji i modernizacji zasad zapisanych w dyrektywie o ochronie danych z 1995 r. w celu zagwarantowania ochrony prawa do prywatności w przyszłości. Obejmują one komunikat polityczny określający cele Komisji oraz dwa wnioski ustawodawcze: rozporządzenie określające ogólne unijne ramy ochrony danych oraz dyrektywę w sprawie ochrony danych osobowych przetwarzanych na potrzeby zapobiegania przestępstwom, wykrywania ich, prowadzenia dochodzeń w ich sprawie i ich ścigania oraz powiązanych działań wymiaru sprawiedliwości w sprawach karnych.
Najważniejsze zmiany wprowadzane przez reformę obejmują:
- Jeden zestaw przepisów dotyczących ochrony danych osobowych obowiązujący w całej UE. Niepotrzebne wymogi administracyjne, takie jak obowiązek zawiadomienia ciążący na przedsiębiorstwach, zostaną zlikwidowane. Przyniesie to przedsiębiorstwom oszczędności rzędu ok. 2,3 mld EUR rocznie.
- Zamiast obecnego obowiązku zgłoszenia przez wszystkie przedsiębiorstwa wszelkich działań w zakresie ochrony danych organom nadzorującym ochronę danych– który to wymóg spowodował niepotrzebną biurokrację i kosztuje przedsiębiorstwa 130 mln EUR rocznie, rozporządzenie przewiduje większą odpowiedzialności rozliczalność podmiotów przetwarzających dane osobowe.
- Przykładowo przedsiębiorstwa i organizacje muszą powiadamiać krajowy organ nadzorczy o poważnych naruszeniach ochrony danych tak szybko, jak tylko jest to możliwe (jeżeli jest to wykonalne– w ciągu 24 godzin).
- Organizacje będą się kontaktować tylko z jednym krajowym organem nadzorującym ochronę danych w tym państwie członkowskim UE, w którym posiadają główną siedzibę. Podobnie osoby fizyczne będą mogły kontaktować się z organem nadzorującym ochronę danych w swoim państwie, nawet jeżeli ich dane są przetwarzane przez przedsiębiorstwo mające siedzibę poza UE. W przypadku gdy do przetwarzania danych konieczna jest zgoda, zostało wyjaśnione,że będzie ona musiała zostać wydana wyraźnie, a nie być domniemana.
- Osoby fizyczne uzyskają łatwiejszy dostęp do własnych danych i będą mogły łatwiej przekazywać swoje dane osobowe od jednego usługodawcy do drugiego (prawo do przenoszenia danych). Poprawi to konkurencję między usługodawcami.
- „Prawo do bycia zapomnianym” pomoże ludziom lepiej zarządzać ryzykiem związanym z ochroną danych w internecie: osoby fizyczne będą miały możliwość usunięcia swoich danych jeżeli nie będzie istnieć uzasadniona podstawa do ich zachowania.
Unijne przepisy muszą obowiązywać w przypadku gdy dane osobowe są przetwarzane zagranicą przez przedsiębiorstwa prowadzące działalność na rynku UE i oferujące swoje usługi obywatelom UE. - Niezależne krajowe organy nadzorujące ochronę danych zostaną wzmocnione, aby mogły lepiej egzekwować unijne przepisy na terytorium kraju. Zostaną one upoważnione do nakładania kar na przedsiębiorstwa naruszające unijne przepisy o ochronie danych. Kary te mogąsięgnąć1 mln EUR lub 2% łącznych rocznych obrotów przedsiębiorstwa.
- W nowej dyrektywie ogólne zasady ochrony danych zostaną zastosowane w odniesieniu do współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych. Przepisy dyrektywy będą miały zastosowanie do przekazywania danych zarówno w kraju, jak i do transferów transgranicznych.
Projekty Komisji zostaną teraz przekazane do omówienia przez Parlament Europejski i państwa członkowskie UE (na posiedzeniu Rady Ministrów). Wejdą one wżycie dwa lata po ich przyjęciu.
Kontekst
Dane osobowe to wszelkie informacje dotyczące osoby fizycznej, niezależnie od tego, czy odnoszą się do jej życia prywatnego, zawodowego czy publicznego. Może to być wszystko od nazwiska, zdjęcia, adresu e-mail, danych bankowych, postów zamieszczonych na portalach społecznościowych, danych medycznych po adres IP komputera. Zgodnie z Kartą praw podstawowych Unii Europejskiej każdy ma prawo do ochrony danych osobowych we wszystkich aspektach życia: w domu, w pracy, w czasie zakupów, korzystając z opieki medycznej, na posterunku policji czy w internecie.
W erze cyfrowej gromadzenie i przechowywanie danych osobowych ma zasadnicze znaczenie. Dane są wykorzystywane przez wszystkie przedsiębiorstwa– od towarzystw ubezpieczeniowych i banków po portale społecznościowe i wyszukiwarki. W zglobalizowanym świecie przekazywanie danych do państw trzecich stało się istotnym elementem codziennego życia. W internecie nie ma granic, a przetwarzanie w chmurze oznacza,że dane mogą zostać przesłane z Berlina do przetworzenia w Bostonie, a przechowywane w Bangalurze.
W dniu 4 listopada 2010 r. Komisja przedstawiła strategię poprawy skuteczności unijnych przepisów dotyczących ochrony danych (IP/10/1462 i MEMO/10/542). Za cel postawiono sobie ochronę danych osób fizycznych we wszystkich obszarach polityki, m.in. w tym w dziedzinie egzekwowania prawa, przy jednoczesnym ograniczeniu biurokracji dla przedsiębiorstw i zagwarantowaniu swobodnego przepływu danych w UE. Komisja zaprosiła do przedstawiania uwag do swoich propozycji i przeprowadziła odrębne konsultacje społeczne w celu rewizji unijnej dyrektywy o ochronie danych (95/46/WE) z 1995 r.
Unijne przepisy w zakresie ochrony danych służą ochronie podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych, oraz swobodnego przepływu danych. Ta ogólna dyrektywa o ochronie danych została uzupełniona innymi aktami prawnymi, takimi jak dyrektywa o prywatności i łączności elektronicznej dla sektora łączności. Istnieją poza tym przepisy szczególne dotyczące ochrony danych osobowych przetwarzanych w ramach współpracy policji i wymiaru sprawiedliwości w sprawach karnych (decyzja ramowa 2008/977/WSiSW).
Prawo do ochrony danych osobowych zostało jednoznacznie uznane w art. 8 Karty praw podstawowych Unii Europejskiej oraz w traktacie lizbońskim. Artykuł16 Traktatu o funkcjonowaniu Unii Europejskiej stanowi podstawę prawną dla przepisów o ochronie danych odnośnie do wszystkich działań w ramach prawa UE.
