Navigation path

Left navigation

Additional tools

Rok po wprowadzeniu reformy w zakresie ochrony danych

European Commission - MEMO/13/39   28/01/2013

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS ET HU LT LV MT SK SL BG RO

Komisja Europejska

NOTATKA

Bruksela, dnia 28 stycznia 2013 r.

Rok po wprowadzeniu reformy w zakresie ochrony danych

Rok temu Komisja Europejska przedstawiła propozycję kompleksowej reformy unijnych przepisów o ochronie danych z 1995 r. Reforma miała na celu wzmocnienie prawa do ochrony prywatności w internecie i przyspieszenie tempa rozwoju europejskiej gospodarki cyfrowej (IP/12/46). Postęp technologiczny i globalizacja znacząco zmieniły sposób gromadzenia danych, uzyskiwania do nich dostępu oraz ich wykorzystywania. Ponadto 27 państw członkowskich UE wdrożyło przepisy z 1995 r. na różne sposoby, co doprowadziło do rozbieżności w ich egzekwowaniu. Jednolite przepisy zaradzą obecnemu rozdrobnieniu i kosztownym obciążeniom administracyjnym, co przyniesie przedsiębiorstwom oszczędności w wysokości ok. 2,3 mld euro rocznie. Inicjatywa pomoże również wzmocnić zaufanie konsumentów do usług internetowych, zapewniając niezbędny impuls dla wzrostu gospodarczego, zatrudnienia i innowacji w Europie.

Jak reforma w zakresie ochrony danych może pobudzić wzrost gospodarczy?

Wymiana danych stała się koniecznym elementem wzrostu gospodarczego. Ochrona prywatności oraz swobodny przepływ danych to pojęcie komplementarne, które się wzajemnie nie wykluczają.

Rozwój gospodarki cyfrowej wymaga zaufania. Wiele osób obawia się ujawniać swoje dane osobowe w sieci. Oznacza to, że rzadziej będą one korzystać z usług internetowych i innych technologii. Według badania GSMA 9 na 10 użytkowników smartfonów obawia się, że obsługujące te urządzenia aplikacje mogą gromadzić dane na ich temat bez ich zgody i twierdzi, że chce wiedzieć, kiedy takie dane są przekazywane innym podmiotom.

Wprowadzenie przejrzystych, rzetelnych i spójnie stosowanych zasad sprawi, że przetwarzanie danych będzie bezpieczniejsze i tańsze, pozwoli również zwiększyć poziom zaufania. Zaufanie z kolei jest siłą napędową wzrostu gospodarczego. To przesłanie jest znane na całym świecie. W piśmie do Parlamentu Europejskiego, stanowiącym wyraz zdecydowanego poparcia dla reformy ochrony danych, 25 najważniejszych organizacji konsumenckich ze Stanów Zjednoczonych wyraziło przekonanie, że „poprawa norm w zakresie prywatności w Europie przyniesie korzyści konsumentom na całym świecie”.

Jakie korzyści z reformy odniosą przedsiębiorcy?

Proponowane unijne przepisy o ochronie danych obejmują trzy elementy, dzięki którym przedsiębiorcom łatwiej będzie wspierać wzrost gospodarczy:

Po pierwsze, obniżone zostaną koszty i zwiększona pewność prawa: obecne różnorodne przepisy krajowe zostaną bowiem zastąpione przez jednolity zbiór przepisów obowiązujących we wszystkich 27 państwach Unii.

Wprowadzenie punktu kompleksowej obsługi przedsiębiorców pośredniczących w kontaktach z organami regulacyjnymi pozwoli ograniczyć biurokrację. W przyszłości przedsiębiorstwa będą miały do czynienia wyłącznie z organem ochrony danych w kraju UE, w którym prowadzą działalność.

Ponadto nie będą już dłużej zobowiązane do zgłaszania każdego indywidualnego przypadku przetwarzania danych krajowym organom regulacyjnym.

Pozwoli to przedsiębiorcom zaoszczędzić około 2,3 mld euro rocznie.

Po drugie, reforma będzie źródłem wzrostu, ponieważ uwzględnia ona koszty nieprzestrzegania przepisów. Naruszenia przepisów w zakresie ochrony danych mogą powodować ogromne koszty. Według doniesień atak na Sony, kiedy to złamano zabezpieczenia dotyczące 100 milionów kont, spowodował straty szacowane się na kwotę 1-2 mld euro. Dopilnowanie, by klienci byli zawiadamiani bez zbędnej zwłoki o złamaniu zabezpieczeń dotyczących ich danych, m.in. szczegółów karty kredytowej, pozwoli podnieść poziom zaufania konsumentów do przedsiębiorczości elektronicznej.

Po trzecie, Komisja przedstawiła propozycje zwiększenia liczby sposobów, dzięki którym przedsiębiorstwa są w stanie wykazać, że spełniają wysokie standardy ochrony, dokonując transferu danych osobowych poza granice UE. Lista ta jest długa. Przedsiębiorstwom prowadzącym działalność w różnych częściach świata korzyści przyniosą bardziej przejrzyste zasady określające możliwe sposoby korzystania z wiążących reguł korporacyjnych i standardowych klauzul umownych do przekazywania danych osobowych w bezpieczny sposób.

Wniosek eliminuje również wiele uciążliwych procedur uprzedniego wydawania zezwoleń. W określonych warunkach możliwe będzie przesyłanie danych poza Unię na podstawie kodeksów postępowania. Zasady bezpiecznego transferu danych osobowych (program „Safe Harbour”) nie zostaną naruszone.

Proponowane nowe unijne zasady dotyczące odpowiedniej ochrony danych w pełni uwzględniają mechanizmy ochrony prywatności w innych krajach. Nie chodzi tu o zagwarantowanie, że system wykorzystywany w państwie trzecim jest identyczny z systemem unijnym, lecz o zapewnienie tego samego poziomu ochrony danych w praktyce. Doświadczenie wskazuje, że takie podejście się sprawdza.

Jakie korzyści z reformy odniosą obywatele?

W zaproponowanych unijnych przepisach o ochronie danych przewidziano trzy elementy, dzięki którym osoby fizyczne będą miały kontrolę nad własnymi danymi i dzięki którym wzrośnie zaufanie do korzystania z usług internetowych.

Po pierwsze, wzmacniając istniejące „prawo do bycia zapomnianym” (prawo do wystąpienia o usunięcie danych, gdy przestają być potrzebne), unijne przepisy pomogą lepiej radzić sobie z zagrożeniami ochrony danych w internecie: osoby fizyczne będą miały możliwość usunięcia swoich danych, jeżeli nie będzie istnieć uzasadniona podstawa do ich zachowania. Osoby fizyczne uzyskają łatwiejszy dostęp do własnych danych osobowych i będą mogły łatwiej je przekazywać od jednego usługodawcy do drugiego.

Po drugie, w przypadku gdy do przetwarzania danych konieczna jest zgoda, będzie ona musiała zostać wydana wyraźnie, a nie być domniemana, jak to czasami ma miejsce. Zgoda jest obecnie tylko jednym z wielu powodów umożliwiających zgodne z prawem przetwarzania danych, a nowe przepisy utrzymają ten stan rzeczy. Podstawą przetwarzania danych może być również wykonanie umowy, obowiązek prawny, interes publiczny lub uzasadniony interes administratora danych itp. Jeśli wymagana jest jednak zgoda na przetwarzanie danych, musi być ona wyraźna: milczenie nie jest równoznaczne z jej wyrażeniem.

Wyraźna zgoda nie musi mieć formy pisemnej: osoba fizyczna może zgodzić się na przetwarzanie swoich danych, klikając ikonę lub zaznaczając pole na stronie internetowej. Nie oznacza to, że na stronie będą pojawiać się powtarzające się komunikaty z prośbą o wyrażenie zgody w odniesieniu do kolejnych operacji, dla jakich jest ona wymagana.

Po trzecie, nowe przepisy pomogą zmniejszyć liczbę przypadków naruszenia ochrony danych. Jeżeli dojdzie do naruszenia – utraty danych, ich kradzieży lub złamania zabezpieczeń – poszkodowani powinni być powiadomieni o takim przypadku jak najszybciej. Szybkie działania w celu zwalczania naruszeń uderzają w przestępców, a nie w przedsiębiorców działających zgodnie z prawem. Dlaczego nie powiadamiać o naruszeniu ochrony danych w ciągu 24 godzin, jeżeli jest to możliwe? W swoim wniosku Komisja nie prosi o nic więcej. Dane statystyczne dowodzą, że w krajach, w których wymaga się szybkiego powiadomienia o tego typu naruszeniach, odnotowuje się mniej takich przypadków. Wynika z tego jasno, że rygorystyczne przepisy w tej dziedzinie zachęcają przedsiębiorstwa do administrowania danymi osobowymi z większą dbałością o bezpieczeństwo.

Co oznacza tak naprawdę prawo do bycia zapomnianym?

Tych, którzy mają nadzieję, że prawo do bycia zapomnianym umożliwi wyczyszczenie historii kredytowej, spotka rozczarowanie.

Wniosek Komisji opiera się na istniejącym już prawie, zgodnie z którym można wnioskować o usunięcie danych osobowych, jeżeli nie istnieje uzasadniona podstawa do ich zachowania. Dotyczy to wszystkich rodzajów powszednich sytuacji. Na przykład dzieci mogą nie być świadome ryzyka związanego z ujawnianiem swoich danych osobowych i już jako osoby pełnoletnie żałować, że je kiedyś ujawniły. Jeśli chcą, powinny mieć możliwość usunięcia tych informacji.

Czy dzięki prawu do bycia zapomnianym historia zostanie napisana na nowo?

Prawo do bycia zapomnianym nie ma nic wspólnego z pisaniem historii od nowa. We wniosku Komisji przewidziano w szczególności ochronę wolności słowa i wolności mediów (w art. 17 i 80), jak również badań historycznych i naukowych.

Podobnie dane osobowe mogą być przechowywane tak długo, jak są one potrzebne do realizacji umowy lub w celu spełnienia obowiązku prawnego. Krótko mówiąc, prawo do bycia zapomnianym nie jest prawem absolutnym.

Prawa przedsiębiorstw również są chronione. Jeżeli określone dane osobowe zostały podane do wiadomości publicznej (np. w internecie), przedsiębiorstwo musi faktycznie dopilnować, by osoby trzecie otrzymały informację o wniosku o usunięcie tych danych. Przedsiębiorstwo nie jest oczywiście w stanie usunąć wszystkich śladów zawartych w indeksach wyszukiwarek i nie tego wymagają unijne przepisy. Przedsiębiorstwa powinny jednak podjąć wszelkie stosowne kroki w celu dopilnowania, by strony trzecie, którym przekazano dane, zostały poinformowane o fakcie, że dana osoba prywatna pragnie usunąć swoje dane. W większości przypadków będzie to wymagać zaledwie przesłania wiadomości pocztą elektroniczną.

Czy reforma ochrony danych daje Komisji wolną rękę w zakresie regulacji tej dziedziny?

Uprawnienia wykonawcze, jakie uzyskała Komisja w wyniku reformy przepisów o ochronie danych, nie oznaczają, że ma ona pełną dowolność. Przekazane uprawnienia wykonawcze pozwolą na dostosowanie do bieżących zmian jedynie mniej istotnych elementów aktów prawnych, co będzie się odbywać pod kontrolą Parlamentu Europejskiego i Rady Ministrów. Bez tej elastyczności, umożliwiającej dostosowania do zmian technologicznych, nowe przepisy miałyby nieuchronnie zbyt nakazowy charakter i byłyby w mniejszym stopniu otwarte na innowację. Szybko by się dezaktualizowały. Przed skorzystaniem z przysługujących jej uprawnień Komisja jak zwykle przeprowadzi konsultacje z zainteresowanymi stronami.

Prawo europejskie przewiduje tego rodzaju uprawnienia wykonawcze nie bez powodu: dzięki nim elementy techniczne unijnych przepisów mogą być szybko dostosowane do zmieniających się warunków, bez konieczności przeprowadzania pełnej długotrwałej procedury legislacyjnej niezbędnej do przyjęcia nowego prawodawstwa.

Czy nowe przepisy osłabią międzynarodową współpracę w zakresie zwalczania przestępczości?

Wymiana danych między organami ścigania nie zostanie utrudniona. Jedynie te porozumienia, które dotyczą wymiany danych osobowych bez odpowiednich zabezpieczeń w zakresie ich ochrony, będą musiały zostać poddane ponownej analizie.

Jakie będą kolejne działania?

Projekt przepisów musi teraz zostać zatwierdzony przez współprawodawców europejskich: Parlament Europejski i Radę Ministrów, w której zasiadają ministrowie rządów krajowych. Sprawozdawcy Parlamentu Europejskiego (posłowie do Parlamentu Europejskiego zajmujący się reformą ochrony danych) przygotowali swoje projekty sprawozdań (MEMO/13/4), które zostaną następnie omówione w odpowiednich komisjach parlamentarnych. Oczekuje się, że głosowanie Parlamentu Europejskiego odbędzie się pod koniec kwietnia.

Irlandia, która przez najbliższe sześć miesięcy będzie przewodniczyć i kierować posiedzeniami Rady, wskazała ochronę danych jako swój priorytet i podejmuje znaczące wysiłki w celu osiągnięcia porozumienia politycznego w sprawie reformy ochrony danych przed końcem swojej prezydencji (czerwiec 2013 r.). Zadowalające postępy osiągnięto na nieformalnym posiedzeniu Rady w dniu 18 stycznia b.r. (zob. przemówienie Viviane Reding: SPEECH/13/29).

Komisja Europejska będzie nadal ściśle współpracować z Parlamentem Europejskim, Radą i irlandzką prezydencją w celu wsparcia ich wysiłków na rzecz przyjęcia przepisów o ochronie danych przed końcem tego roku.

Dodatkowe informacje

Informacje dla prasy: reforma w zakresie ochrony danych:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Komisja Europejska – ochrona danych: http://ec.europa.eu/justice/data-protection

Strona internetowa wiceprzewodniczącej Viviane Reding, komisarz UE ds. sprawiedliwości:

http://ec.europa.eu/reding

Portal informacyjny Dyrekcji Generalnej ds. Sprawiedliwości:

http://ec.europa.eu/justice/newsroom/index_en.htm

Wiceprzewodnicząca Viviane Reding na Twitterze: @VivianeRedingEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website