KE dąży do ujednolicenia prawa o ochronie danych

25 stycznia Komisja Europejska przedłożyła propozycję szeroko zakrojonej reformy europejskiego prawa o ochronie danych. Jej celem jest stworzenie jednolitych przepisów obowiązujących we wszystkich państwach członkowskich UE, czego skutkiem będzie obniżenie kosztów ponoszonych przez przedsiębiorstwa oraz wzmocnienie zaufania konsumentów do e-usług.

Przedsięwzięcie Komisji Europejskiej napotyka na rozbieżne opinie w środowisku fachowców.

Poniżej więcej informacji na temat propozycji reformy

W środę, 25.01.2012 r. komisarz ds. sprawiedliwości, wymiaru sprawiedliwości i praw podstawowych w Komisji Europejskiej, Viviane Reding, przedstawiła propozycję reformy Komisji Europejskiej, przewidującą kompleksowe zmiany w unijnym rozporządzeniu o ochronie danych osobowych. Propozycja ta obejmuje projekt rozporządzenia UE o ochronie danych osobowych, na podstawie którego przepisy o ochronie danych dotyczące przedsiębiorstw miałyby zostać uregulowane w sposób jednolity dla wszystkich państw członkowskich UE. Prócz tego planowana jest dyrektywa, która ma regulować kwestię ochrony danych osobowych w zakresie współpracy z policją i organami wymiaru sprawiedliwości.

 Jednolite przepisy mają działać odciążająco

Zasadniczym celem reformy jest stworzenie jednolitego prawa o ochronie danych na terenie całej Europy. Środkiem do realizacji tego przedsięwzięcia ma być rozporządzenie o ochronie danych osobowych, które oddziaływałoby bezpośrednio na wszystkie państwa członkowskie i w bardzo dużej mierze zastąpiłoby krajowe ustawy o ochronie danych osobowych. W ten sposób nastąpiłby koniec istniejącego obecnie rozczłonkowania prawa o ochronie danych w Unii Europejskiej, którego przyczyną jest różny sposób wdrażania obowiązującej dyrektywy UE o ochronie danych osobowych w poszczególnych krajach członkowskich.

Ujednolicenie przepisów o ochronie danych ma przede wszystkim zaoszczędzić przedsiębiorstwom nakładów administracyjnych, co zdaniem Komisji Europejskiej może przynieść oszczędności w wysokości około 2,3 mld EUR rocznie. Ponadto jednolite zasady ochrony danych mają umocnić prawa konsumentów kupujących przez Internet, a tym samym zwiększyć zaufanie do korzystania z usług internetowych, co z kolei ma wesprzeć wzrost i innowacyjność w Europie.

Podzielone opinie

Od strony merytorycznej projekt wnosi kilka innowacji, które w fachowych kręgach spotykają się z różnym oddźwiękiem. Wiele zainteresowanych stron w zasadzie z zadowoleniem przyjmuje starania Komisji o modernizację i ujednolicenie tych regulacji, jednak już w chwili obecnej toczy się ostra dyskusja w sprawie kwestii szczegółowych.

Rozszerzenie zakresu obowiązywania

Do istotnych innowacji należy znaczne rozszerzenie zakresu obowiązywania przepisów unijnych z definicji również na podmioty gospodarcze przetwarzające dane osobowe obywateli Unii Europejskiej poza granicami Unii. Komunikat prasowy na ten temat mówi:

Każdy przypadek przetwarzania danych osobowych poza Unią Europejską przez podmioty gospodarcze działające na rynku unijnym, oferujące swoje usługi obywatelom UE, ma w przyszłości podlegać przepisom unijnym.

Tą regulacją objęte byłyby przede wszystkim podmioty gospodarcze z państw trzecich, których modele biznesowe opierają się na przetwarzaniu danych osobowych pochodzących z treści generowanych przez użytkowników Internetu, na przykład z sieci społecznościowych. Dlatego też regulacją są zainteresowani głównie specjaliści w dziedzinie ochrony konsumentów i danych osobowych, natomiast przedsiębiorstwa, których ona miałaby dotyczyć, będą miały raczej mniej powodów do zadowolenia.

Rozszerzenie wymogu uzyskania zgody

Kolejną innowację stanowi rozszerzenie zasady uzyskania zgody obowiązującej już w wielu obszarach prawa o ochronie danych osobowych .

Zdaniem organizacji branżowej BITKOM (stanowisko w języku niemieckim) taka sytuacja tylko na pierwszy rzut oka jawi się jako przyjazna dla konsumentów, jednak według opinii prezesa BITKOM – Kempfa – sieć zamieniłaby się w istny tor przeszkód, gdyby w przyszłości na wszystko i każdą rzecz z osobna wymagana byłaby zgoda. Europejskie prawo o ochronie danych, jak twierdzi Kempf, nie potrzebuje żadnych obostrzeń ponad i tak już wysoki poziom odnośnego prawa niemieckiego, lecz modernizacji, która zharmonizuje prawa gwarantujące wolność z potrzebą ochrony.

Wyższe kary pieniężne za naruszenia

Równie ważną nowelizację stanowi zwiększenie ewentualnych kar pieniężnych za naruszenia związane z ochroną danych osobowych, które w przyszłości będą mogły być nakładane przez wyłącznie odpowiedzialne za to krajowe organy ds. ochrony danych osobowych, co miałoby zwiększyć ich niezależność w zakresie wdrażania tych przepisów. W związku z powyższym artykuł 79 projektu stanowi co następuje:

Organ nadzoru nakłada karę pieniężną w wysokości do 1 000 000 EUR lub w przypadku przedsiębiorstwa do wysokości 2% jego rocznego obrotu na wszystkich rynkach światowych…

Te uzależniane od obrotu ramy kary pieniężnej plasują się zatem znacznie poniżej planowanej we wcześniejszych projektach wartości wynoszącej do 5% rocznego obrotu.

Perspektywy na przyszłość

Sam projekt Komisji przewiduje okres implementacji rozporządzenia od 2014 do 2016 roku. Z uwagi na ogromną potrzebę przedyskutowania go w dalszym toku procesu legislacji, należy spodziewać się długotrwałego postępowania, które -przy optymistycznych szacunkach – może potrwać półtora roku. Należy zatem poczekać i zobaczyć, w jakim kierunku potoczy się dyskusja i jaki wpływ wywrze jeszcze na postępowanie legislacyjne. (lk)