GIODO: przepisy mogą zmienić się w 2016 r. 

Nowe unijne przepisy dot. ochrony danych osobowych mogą zostać uchwalone w pierwszej połowie 2014 r. i wejść w życie w 2016 r. - uważa generalny inspektor ochrony danych osobowych dr Wojciech Wiewiórowski. Na razie PE musi rozpatrzyć ok. 4 tys. poprawek.

W styczniu 2012 r. Komisja Europejska ogłosiła projekt zmian w ramach prawnych ochrony danych osobowych całej UE. Obecną dyrektywę, implementowaną do polskiego prawa w 1997 r., ma zastąpić unijne rozporządzenie oraz oddzielna dyrektywa dotycząca przetwarzania informacji o obywatelach przez policję i wymiar sprawiedliwości.

Prace nad tym pakietem trwają równolegle w Radzie Unii Europejskiej i Parlamencie Europejskim. Jak powiedział GIODO, większość dyskusji na razie dotyczy rozporządzenia. Negocjacje w Radzie mają zakończyć się przyjęciem raportu w czerwcu, pod koniec prezydencji irlandzkiej.

Z kolei dwaj sprawozdawcy w PE w styczniu 2013 r. przedstawili swoje propozycje zmian w projekcie rozporządzenia. Teraz muszą uporać się ze zgłoszonymi przez innych europosłów propozycjami zmian. - Poprawek jest podobno ok. czterech tysięcy. W tej chwili przygotowywany jest projekt kompromisowy, który miałby zostać poddany pod głosowanie w komisji Parlamentu Europejskiego. Ma to nastąpić w połowie maja - taką informację na razie mamy - powiedział we wtorek GIODO.

Zdaniem Wiewiórowskiego wszystko zmierza ku temu, by do wakacji Rada i PE przygotowały swoje propozycje zmian do projektu Komisji Europejskiej, a jesień zajmie wypracowywanie ostatecznego tekstu w gronie przedstawicieli tych trzech unijnych instytucji.

- Jeśli te prace będą postępowały, a trzeba przyznać, że tak w przypadku Parlamentu, jak i Rady, duże przyspieszenie nastąpiło w pierwszej połowie 2013 r., to może to oznaczać, że w pierwszej połowie 2014 r. będzie próba przyjęcia rozporządzenia w wersji ostatecznej. Jeśli chodzi o dyrektywę, nie byłbym takim optymistą - powiedział PAP Wiewiórowski. Jak dodał, w takiej sytuacji rozporządzenie weszłoby w życie w 2016 r.

GIODO podkreśla, że przyjęcie rozporządzenia, choć jego przepisy będą stosowane bezpośrednio w systemach prawnych poszczególnych członków UE, nie zakończy prac legislacyjnych. Jego zdaniem w nowej polskiej ustawie o ochronie danych osobowych należałoby uregulować ewentualne wyjątki od przepisów unijnych (obecnie takie szczególne przepisy są np. w prawie pracy), a także kwestie świadomie pominięte przez KE - kształt organu ochrony danych osobowych w Polsce, procedury i kontrolę sądową.

- Jest to sprawa bardzo skomplikowana. Patrząc na kalendarz, można powiedzieć, że to obecna Rada Ministrów powinna przygotować projekty tych aktów prawnych, a Sejm i Senat w następnej kadencji - je przyjąć. To jest trudne zadanie - powiedział Wiewiórowski.

Projekt KE proponuje zmianę systemu nadzoru nad ochroną danych w UE. Obecnie firmy, które działają na terenie całej UE, muszą zgłaszać się do 27 takich urzędów. Gdy wejdą w życie nowe przepisy wystarczy, że zgłoszą się do jednego - w kraju, gdzie mają główną siedzibę. Z kolei w przypadku naruszenia ochrony danych, osoba prywatna nie będzie musiała składać skargi w kraju zrejestrowania spółki, ale w swoim urzędzie.

Unijnych przepisów będą musieli przestrzegać amerykańscy giganci działający w Europie. Z pewnych obowiązków sprawozdawczych mają być natomiast zwolnione małe i średnie firmy.

Za poważne naruszenie przepisów o ochronie danych, takie jak bezprawne przetwarzanie tzw. danych wrażliwych, będzie grozić kara w wysokości do 1 mln euro lub do 2 proc. rocznego obrotu firmy.

Projekt ma też wprowadzić prawo do bycia zapomnianym (ang. right to be forgotten, nazwane też prawem do wymazania) oraz konieczność wbudowania rozwiązań dotyczących prywatności w powstające projekty, np. internetowe. Projekt zawiera też nakaz informowania o incydentach sieciowych, które prowadzą do ujawniania danych osobowych. Unia chce też nakazać firmom i portalom społecznościowym informowanie prostym i zrozumiałym językiem o polityce prywatności.

O projektowanych zmianach w regulacjach dotyczących ochrony danych osobowych w Unii Europejskiej dyskutowano we wtorek podczas seminaryjnego posiedzenia senackich komisji: praw człowieka, praworządności i petycji oraz spraw Unii Europejskiej. Oprócz GIODO, w dyskusji wzięli udział także przedstawiciele Ministerstwa Administracji i Cyfryzacji, organizacji pozarządowych, prawnicy i eksperci.