Ochrona danych osobowych. Zgoda na kary dla firm
Komisja europarlamentu ds. swobód obywatelskich poparła w czwartek uzgodniony z rządami państw unijnych kompromis ws. przepisów UE o ochronie danych osobowych. Przewidują one m.in. kary dla firm za naruszanie prywatności w wysokości do 4 proc. rocznych obrotów.
17.12.2015 16:16
Nowe przepisy przystosowują obowiązujące w UE zasady ochrony danych osobowych, pochodzące z 1995 r., do rozwoju nowych technologii internetowych i cyfrowych. Negocjatorzy PE i rządów państw UE uzgodnili ostateczną wersję przepisów we wtorek wieczorem.
- Użytkownicy sieci odzyskują prawo do decydowania o własnych prywatnych danych - oświadczył sprawozdawca PE w tej sprawie, niemiecki europoseł Jan Philipp Albrecht z frakcji Zielonych. - Jednocześnie nowe reguły dadzą biznesowi pewność prawną i szanse na konkurowanie. Stworzą jeden wspólny standard ochrony danych w całej UE. Z tym wiąże się mniej biurokracji i wyrównanie możliwości dla firm na europejskim rynku - dodał europoseł, cytowany w komunikacie PE.
Nowe zasady przewidują, że aby dane użytkownika mogły być przetworzone, musi on wyrazić na to wyraźną zgodę, np. poprzez zaznaczenie na stronie internetowej pola z potwierdzeniem wyrażenia zgody na przetwarzanie danych. Niewybranie żadnego pola albo pola zaznaczone automatycznie nie mogą być uznane za wyrażenie zgody. Nowe przepisy mają też ułatwić użytkownikowi wycofanie zgody na przetwarzanie danych; ma to być równie proste, jak wyrażenie tej zgody.
Dzieci poniżej określonego wieku nie będą mogły zakładać kont w mediach społecznościowych, jak Facebook czy Instagram, bez zgody rodziców. Kraje UE mają same określić wiek użytkownika, od którego nie będzie konieczna zgoda rodzica. Nie może być to jednak mniej niż 13 lat i więcej niż 16 lat.
Konsumenci będą też mieć "prawo do zapomnienia", czyli wymazania swych danych z baz firm je przetwarzających, pod warunkiem że nie ma uzasadnionych powodów ich przechowywania. Firmy i instytucje muszą też informować organy nadzorujące ochronę danych o poważnych incydentach, jak atak hakerski.
Przepisy umożliwią też nakładanie mandatów na firmy łamiące zasady ochrony danych obowiązujących w UE do wysokości odpowiadającej 4 proc. rocznego obrotu, co w wypadku światowych potentatów internetowych będzie wyrażać się w miliardach euro.
Firmy, które mają do czynienia ze znaczącą liczbą danych osobowych albo zajmują się profilowaniem (czyli określaniem preferencji konsumentów na podstawie ich zachowań w internecie), muszą powołać osobę odpowiedzialną za ochronę danych.
Przewidziano także uproszczony dla konsumentów mechanizm składania skarg w przypadku naruszenia ich prywatności. Tzw. zasada jednego okienka (ang. one stop shop) ma pozwolić obywatelom na składanie takich skarg do organu w swoim miejscu zamieszkania, nawet jeśli do złamania prawa doszło w innym państwie UE.
W marcu bądź kwietniu nad przepisami głosować ma cały Parlament Europejski. Wymagają one jeszcze zatwierdzenia przez rządy państw UE. Po wejściu w życie rozporządzenia kraje członkowskie będą mieć dwa lata na jego wdrożenie.