25 stycznia unijna komisarz ds. praw podstawowych Viviane Reding ogłosiła propozycję zmiany unijnych przepisów dotyczących ochrony danych osobowych. Istniejące w tym obszarze do tej pory regulacje powstały w roku 1995 i nie zawsze przystawały do dzisiejszych realiów.
Komisarz Reding przygotowała małą rewolucję ochrony danych osobowych obywateli UE. Do tej pory obowiązują na terenie Unii zapisy dyrektywy z 24 października 1995 roku (Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych 95/46/WE). Zgodnie z modelem funkcjonowania przepisów unijnych, dyrektywa stanowi wytyczną do wdrożenia lub zmiany przepisów krajowych – jej przepisy nie obowiązują bezpośrednio. Główną zmianą proponowaną przez komisarz Reding jest zastąpienie dyrektywy rozporządzeniem. Rozporządzenia obowiązują kraje członkowskie bezpośrednio, bez konieczności implementacji w krajowej legislacji. Oznacza to, że w razie przyjęcia propozycji, przepisy dotyczące ochrony danych osobowych staną się identyczne we wszystkich krajach UE.
Nowym elementem w systemie legislacji ma być proponowana dyrektywa towarzysząca rozporządzeniu, dotycząca ochrony danych osobowych przetwarzanych na potrzeby zapobiegania przestępstwom, wykrywania ich, prowadzenia dochodzeń w ich sprawie i ich ścigania oraz powiązanych działań wymiaru sprawiedliwości w sprawach karnych. Dyrektywa ta z jednej strony ma zapewnić lepszy przepływ danych pomiędzy organami wymiaru sprawiedliwości, a z drugiej zagwarantować lepszą ochronę danych obywateli poprzez określenie zasad ich przetwarzania.
Nowością będzie także ograniczenie wymogów administracyjnych, szczególnie dla przedsiębiorstw działających na terenie więcej niż jednego kraju unijnego. Przedsiębiorstwa nie będą musiały kontaktować się z urzędami w poszczególnych krajach – wystarczy, że przekażą potrzebne informacje organowi w kraju, w którym mają swoją główną siedzibę.
Projekt rozporządzenia wprowadza również, wzorem krajów anglosaskich, obowiązek niezwłocznego informowania organu nadzorczego o poważnych naruszeniach ochrony danych osobowych. Jeśli przepisy te wejdą w życie i będą faktycznie egzekwowane, możemy być świadkami nagłej fali wycieków danych osobowych – o których do tej pory nie widzieliśmy.
Nowością jest też prawo do bycia zapomnianym. Chociaż obecnie istniejące przepisy nakładają na administratora danych obowiązek usunięcia informacji po ustaniu potrzeby ich przetwarzania, obywatele otrzymają narzędzie skuteczniejszego egzekwowania swoich uprawnień w tym zakresie. Osoby fizyczne będą również miał prawo przekazania danych innemu usługodawcy. Jest to mechanizm podobny do przeniesienia numeru między sieciami telefonicznymi i powinien on ułatwić zmianę dostawcy dowolnych usług.
Istotną zmianą z punktu widzenia globalnych dostawców usług (tu nieodwołalnie nasuwa się przykład Facebooka) jest rozszerzenie obowiązku przestrzegania europejskich przepisów o ochronie danych osobowych przez tych usługodawców, którzy świadczą swoje usługi obywatelom UE. Może to oznaczać, że znakomita większość firm funkcjonujących w internecie będzie musiała uwzględnić w swojej działalności nowe unijne regulacje. Wątpliwości budzi oczywiście możliwość egzekwowania tych wymagań poza granicami UE – ale jak zwykle życie zweryfikuje skuteczność przepisów.
Obecnie nowe propozycje przepisów poddane będą konsultacjom i bez wątpienia licznym próbom modyfikacji ze strony czy to wymiaru sprawiedliwości, walczącego o jak najmniej ograniczeń dla swojej działalności, czy też organizacji zrzeszających przedsiębiorców, którym nie zależy na wzmocnieniu pozycji konsumenta. Wynik tych zmagań możemy poznać prawdopodobnie jeszcze w tym roku.
