W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Porozumienie polityczne w sprawie reformy ochrony danych osobowych w Unii Europejskiej

21.12.2015

Po blisko czterech latach negocjacji na forum Unii Europejskiej osiągnięto porozumienie w sprawie nowych, unijnych przepisów reformujących zasady ochrony i przetwarzania danych osobowych, na które składają się rozporządzenie ogólne o ochronie danych osobowych oraz dyrektywa regulująca przetwarzanie danych przez policję i organy wymiaru sprawiedliwości w sprawach karnych.

Celem reformy jest stworzenie nowych, uwzględniających postęp technologiczny i rozwój społeczeństwa informacyjnego, przepisów, które zapewnią osobom fizycznym lepszą kontrolę nad ich danymi, a także przyczynią się do rozwoju gospodarki cyfrowej i budowy jednolitego rynku w UE. Obecnie obowiązujące przepisy, regulujące przetwarzanie danych osobowych w UE, pochodzą bowiem z 1995 roku.

Wśród najważniejszych zmian, jakie wprowadzi nowe rozporządzenie o ochronie danych osobowych, znajdują się:

  • większa niż dotychczas harmonizacja prawa na poziomie Unii Europejskiej – rozporządzenie będzie bezpośrednio stosowane we wszystkich 28 państwach UE, co sprawi, że prowadzenie działalności gospodarczej w UE będzie łatwiejsze i mniej kosztowne;

  • objęcie europejskimi przepisami z zakresu ochrony danych także przedsiębiorstw spoza UE (np. z USA), które oferują swoje towary i usługi w UE bądź monitorują na tym terytorium zachowanie internautów; dzięki temu wszystkim osobom na terytorium UE będzie przysługiwać jednolita ochrona, niezależnie od tego, skąd pochodzi podmiot przetwarzający ich dane;

  • wzmocnienie ochrony danych osobowych przekazywanych z terytorium UE do państw trzecich przy jednoczesnym usankcjonowaniu nowych instrumentów ułatwiających transgraniczne przekazywanie danych (tj. wiążących reguł korporacyjnych oraz standardowych klauzul umownych);

  • wzmocnienie  kontroli, jaką mamy nad własnymi danymi, np. poprzez wzmocnienie obowiązku informacyjnego, wprowadzenie prawa do przenoszenia danych, prawa „do bycia zapomnianym” czy też wprowadzenie obowiązku powiadamiania osób o naruszeniach ochrony ich danych osobowych;

  • zmniejszenie obciążeń administracyjnych, w szczególności poprzez zniesienie obowiązku wcześniejszego zawiadamiania organów ochrony danych o przetwarzaniu danych oraz wprowadzenie tzw. „podejścia opartego na ocenie ryzyka”, zgodnie z którym obciążenia regulacyjne będą uzależnione od ryzyka, jakie wynika z danego przetwarzania;

  • promowanie mechanizmów zwiększających ochronę prywatności, jak postulat ochrony prywatności już w fazie projektowania (privacy by design) i ochrona prywatności jako ustawienie domyślne (privacy by default);

  • wprowadzenie obowiązku zwiększonej współpracy między krajowymi organami ochrony danych, co wpłynie na ujednolicenie stosowania przepisów o ochronie danych na terenie wszystkich państw UE i ułatwi funkcjonowanie przedsiębiorcom prowadzającym działalność w więcej niż jednym państwie członkowskim;

  • wyposażenie organów ochrony danych w uprawnienie do nakładania kar pieniężnych za nieprzestrzeganie przepisów rozporządzenia, co wpłynie na zwiększenie skuteczności ich stosowania.

Warto dodać, że wynegocjowany tekst rozporządzenia jest kompromisem pomiędzy różnymi instytucjami Unii Europejskiej i wieloma państwami członkowskimi UE i - jak każdy kompromis - nie odpowiada w 100 proc. na wszystkie potrzeby i postulaty zgłaszane w toku negocjacji.

Polski Rząd – reprezentowany przez Ministerstwo Cyfryzacji – od początku prac starał się wynegocjować takie zapisy rozporządzenia, które zapewnią wysoki poziom ochrony prywatności obywateli, bez nakładania na przedsiębiorców nadmiernych obciążeń administracyjnych.

Osiągnięte porozumienie jest porozumieniem politycznym, a teksty rozporządzenia i dyrektywy zostaną oficjalnie przyjęte przez Radę i Parlament Europejski na początku 2016 r.

Nowe przepisy zaczną obowiązywać po upływie dwóch lat od ich opublikowania w dzienniku ustaw UE.

Dodatkowe informacje:

Materiały

Reform of the data protection legal framework in the EU - European Commission
Ochrona prywatności w sieci - projekt 
Porozumienie w sprawie reformy ochrony danych w UE ożywi jednolity rynek cyfrowy - komunikat prasowy Komisji Europejskiej 
Data Protection Package: finally an agreement! - press release 
Informacje o publikacji dokumentu
Ostatnia modyfikacja:
20.11.2017 10:09 Joanna Marczak-Redecka
Pierwsza publikacja:
22.11.2017 13:18 Joanna Marczak-Redecka
{"register":{"columns":[]}}