UE o krok do przodu w sprawie reformy przepisów o ochronie danych
Kraje UE porozumiały się w piątek, że nowe unijne przepisy dotyczące ochrony danych osobowych obejmą również firmy spoza Unii, które prowadzą działalność na jej terytorium. Uzgodniono także nowe zasady przekazywania danych osobowych do krajów trzecich.
06.06.2014 | aktual.: 06.06.2014 17:33
"Negocjacje, które toczyły się ospale, teraz stały się dynamiczne. Dzięki osiągniętym dziś porozumieniom reforma jest na dobrej drodze" - oświadczyła unijna komisarz sprawiedliwości Viviane Reding.
Ustalenia, które zapadły na spotkaniu ministrów odpowiedzialnych za ochronę danych w Luksemburgu, dotyczą dwóch ważnych filarów planowanej reformy unijnych przepisów o ochronie danych osobowych. Prace nad reformą trwają od 2012 r.
"Jest porozumienie co do dwóch najważniejszych kwestii, czyli po pierwsze transferu danych. Jest to sprawa bardzo delikatna, dlatego że tak naprawdę wszyscy wiemy, że negocjacje toczą się w kontekście tych podsłuchów (amerykańskich - PAP), naruszonego zaufania w Europie" - powiedział minister administracji i cyfryzacji Rafał Trzaskowski.
Wyjaśnił, że gdy przepisy wejdą w życie, "nie będzie można dokonywać bez kontroli transferów danych obywateli Unii Europejskiej do krajów trzecich". Taką kontrolę mieliby sprawować inspektorzy ochrony danych osobowych. Poinformował, że Polska wystosowała memorandum do państw członkowskich, żeby "pozamykać wszystkie ewentualne nieścisłości tak, żeby obywatel miał kontrolę nad swoimi danymi i żeby one nie mogły być automatycznie przekazywane krajom trzecim".
Uzgodnienia dotyczące zasad bezpiecznego przekazywania danych osobowych do krajów trzecich przewidują, że transfer tych danych będzie możliwy w trzech przypadkach: gdy kraj, do którego mają trafić dane, będzie mieć solidne przepisy dotyczące ochrony danych oraz instytucję stojącą na straży przestrzegania tych praw; jeśli będą istnieć odpowiednie zabezpieczenia, dotyczące np. wiążących reguł dla firm w zakresie ochrony prywatności; oraz w wyjątkowych sytuacjach, np. gdy dane potrzebne są ze względu na prowadzone śledztwo w sprawach podatkowych czy konkurencji.
"Te trzy drogi utorują drogę do bezpiecznego transferu danych" - oceniła Reding.
Porozumienie dotyczące terytorialnego zakresu rozporządzenia o ochronie danych przewiduje, że do przepisów tych będą musiały stosować się także firmy z krajów trzecich, które prowadzą działalność na wspólnym rynku europejskim, np. koncerny Facebook, Google czy Amazon. "Może wydawać się to oczywiste, ale był to jeden z najbardziej spornych punktów - przyznała komisarz. - I firmy cały czas kwestionują tę zasadę na różny sposób, wnosząc pozwy do sądów. Dlatego ważne jest, abyśmy raz na zawsze oparli tę regułę na solidnych podstawach prawnych".
Według informacji KE ministrom państw UE nie udało się jeszcze sfinalizować porozumienia w sprawie tzw. zasady punktu kompleksowej obsługi (one-stop shop), zgodnie z którą administrator danych ma podlegać nadzorowi tylko jednego organu ochrony danych, nawet gdy działalność prowadzi w wielu państwach UE.
Komisja Europejska zaproponowała reformę unijnych przepisów z 1995 r. dotyczących ochrony danych już w 2012 r. Nowe przepisy w tej sprawie mają przede wszystkim dostosować unijne prawo do wyzwań związanych z rozwojem internetu i nowych technologii.
Wśród państw członkowskich propozycja KE budzi jednak sporo kontrowersji. Kilka krajów obawia się, że wyśrubowane przepisy będą zbyt dużym obciążeniem dla przedsiębiorstw. W piątek takie argumenty przedstawiła Wielka Brytania, apelując, by wstrzymać się z częściowym porozumieniem w sprawie przepisów do czasu powołania nowej Komisji Europejskiej, która "może rzucić inne światło na ten problem".
Z kolei zwolennicy reformy unijnych przepisów argumentują, że jej konieczność uwidocznił ubiegłoroczny skandal po ujawnieniu programów masowej inwigilacji elektronicznej, prowadzonych przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA), a także służby niektórych państw europejskich.
Do najbardziej skomplikowanych elementów reformy należą m.in. regulacje dotyczące "prawa do bycia zapomnianym", czyli możliwości usuwania swoich danych z sieci, czy też profilowania, czyli określania na podstawie zachowań w internecie np. statusu materialnego, miejsca zamieszkania danej osoby czy jej preferencji.
Parlament Europejski przyjął swoje stanowisko w sprawie nowych przepisów w połowie kwietnia. Kraje UE mają nadzieję wypracować ostateczne porozumienie do końca 2014 r.
Z Brukseli Anna Widzyk i Julita Żylińska