Komisja Europejska chce ujednolicić przepisy o ochronie danych osobowych wzmacniając tym samym prawo obywateli UE do prywatności w Internecie.

Komisja Europejska przedstawiła projekt kompleksowej reformy unijnych przepisów o ochronie danych z 1995 r. w celu wzmocnienia prawa do prywatności w internecie i nadania impulsu gospodarce cyfrowej w Europie. Postęp technologiczny i globalizacja dramatycznie zmieniły sposób gromadzenia danych, uzyskiwania do nich dostępu oraz ich wykorzystywania. Ponadto 27 państw członkowskich UE wdrożyło przepisy z 1995 r. na różne sposoby, co doprowadziło do rozbieżności w ich egzekwowaniu. Pojedynczy akt prawny zaradziłby obecnemu rozdrobnieniu i kosztownym obciążeniom administracyjnym, prowadząc do oszczędności dla przedsiębiorstw sięgających ok. 2,3 mld EUR rocznie. Inicjatywa pomoże wzmocnić zaufanie konsumentów do usług internetowych, zapewniając tak potrzebny impuls dla wzrostu, zatrudnienia i innowacji w Europie.

Postęp technologiczny i globalizacja dramatycznie zmieniły sposób gromadzenia danych, uzyskiwania do nich dostępu oraz ich wykorzystywania. Ponadto 27 państw członkowskich UE wdrożyło przepisy z 1995 r. na różne sposoby, co doprowadziło do rozbieżności w ich egzekwowaniu. Pojedynczy akt prawny zaradziłby obecnemu rozdrobnieniu i kosztownym obciążeniom administracyjnym, prowadząc do oszczędności dla przedsiębiorstw sięgających ok. 2,3 mld EUR rocznie. Inicjatywa pomoże wzmocnić zaufanie konsumentów do usług internetowych, zapewniając tak potrzebny impuls dla wzrostu, zatrudnienia i innowacji w Europie.

- 17 lat temu z internetu korzystało mniej iż 1% Europejczyków. Dziś w ułamku sekundy ogromne ilości danych osobowych są przesyłane i wymieniane między kontynentami i na całym świecie - powiedziała wiceprzewodnicząca Viviane Reding, komisarz UE ds. sprawiedliwości. - Ochrona danych osobowych stanowi prawo podstawowe wszystkich Europejczyków, ale obywatele nie zawsze mają poczucie pełnej kontroli nad swoimi danymi. Moje propozycje pomogą w budowaniu zaufania do usług internetowych, ponieważ ludzie będą lepiej poinformowani o swoich prawach i będą mieli lepszą kontrolę nad swoimi danymi. Reforma pozwoli to osiągnąć ułatwiając jednocześnie życie przedsiębiorcom i ograniczając ich koszty. Silne, jasne i jednolite ramy prawne na szczeblu UE pomogą uwolnić potencjał jednolitego rynku cyfrowego i będą sprzyjać wzrostowi gospodarczemu, innowacjom i tworzeniu miejsc pracy- dodała.

Obejrzyj komunikat wiceprzewodniczącej Viviane Reding

Projekty Komisji służą aktualizacji i modernizacji zasad zapisanych w dyrektywie o ochronie danych z 1995 r. w celu zagwarantowania ochrony prawa do prywatności w przyszłości. Obejmują one komunikat polityczny określający cele Komisji oraz dwa wnioski ustawodawcze: rozporządzenie określające ogólne unijne ramy ochrony danych oraz dyrektywę w sprawie ochrony danych osobowych przetwarzanych na potrzeby zapobiegania przestępstwom, wykrywania ich, prowadzenia dochodzeń w ich sprawie i ich ścigania oraz powiązanych działań wymiaru sprawiedliwości w sprawach karnych.

Najważniejsze zmiany wprowadzane przez reformę obejmują:

• Jeden zestaw przepisów dotyczących ochrony danych osobowych obowiązujący w całej UE. Niepotrzebne wymogi administracyjne, takie jak obowiązek zawiadomienia ciążący na przedsiębiorstwach, zostaną zlikwidowane. Przyniesie to przedsiębiorstwom oszczędności rzędu ok. 2,3 mld EUR rocznie.

• Zamiast obecnego obowiązku zgłoszenia przez wszystkie przedsiębiorstwa wszelkich działań w zakresie ochrony danych organom nadzorującym ochronę danych – który to wymóg spowodował niepotrzebną biurokrację i kosztuje przedsiębiorstwa 130 mln EUR rocznie, rozporządzenie przewiduje większą odpowiedzialność i rozliczalność podmiotów przetwarzających dane osobowe.

• Przykładowo przedsiębiorstwa i organizacje muszą powiadamiać krajowy organ nadzorczy o poważnych naruszeniach ochrony danych tak szybko, jak tylko jest to możliwe (jeżeli jest to wykonalne – w ciągu 24 godzin).

• Organizacje będą się kontaktować tylko z jednym krajowym organem nadzorującym ochronę danych w tym państwie członkowskim UE, w którym posiadają główną siedzibę. Podobnie osoby fizyczne będą mogły kontaktować się z organem nadzorującym ochronę danych w swoim państwie, nawet jeżeli ich dane są przetwarzane przez przedsiębiorstwo mające siedzibę poza UE. W przypadku gdy do przetwarzania danych konieczna jest zgoda, zostało wyjaśnione, że będzie ona musiała zostać wydana wyraźnie, a nie być domniemana.

• Osoby fizyczne uzyskają łatwiejszy dostęp do własnych danych i będą mogły łatwiej przekazywać swoje dane osobowe od jednego usługodawcy do drugiego (prawo do przenoszenia danych). Poprawi to konkurencję między usługodawcami.

• „Prawo do bycia zapomnianym” pomoże ludziom lepiej zarządzać ryzykiem związanym z ochroną danych w internecie: osoby fizyczne będą miały możliwość usunięcia swoich danych jeżeli nie będzie istnieć uzasadniona podstawa do ich zachowania.

• Unijne przepisy muszą obowiązywać w przypadku gdy dane osobowe są przetwarzane zagranicą przez przedsiębiorstwa prowadzące działalność na rynku UE i oferujące swoje usługi obywatelom UE.

• Niezależne krajowe organy nadzorujące ochronę danych zostaną wzmocnione, aby mogły lepiej egzekwować unijne przepisy na terytorium kraju. Zostaną one upoważnione do nakładania kar na przedsiębiorstwa naruszające unijne przepisy o ochronie danych. Kary te mogą sięgnąć 1 mln EUR lub 2% łącznych rocznych obrotów przedsiębiorstwa.

• W nowej dyrektywie ogólne zasady ochrony danych zostaną zastosowane w odniesieniu do współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych. Przepisy dyrektywy będą miały zastosowanie do przekazywania danych zarówno w kraju, jak i do transferów transgranicznych.
Projekty Komisji zostaną teraz przekazane do omówienia przez Parlament Europejski i państwa członkowskie UE (na posiedzeniu Rady Ministrów). Wejdą one w życie dwa lata po ich przyjęciu.

[32 KB]

Kontekst

Dane osobowe to wszelkie informacje dotyczące osoby fizycznej, niezależnie od tego, czy odnoszą się do jej życia prywatnego, zawodowego czy publicznego. Może to być wszystko od nazwiska, zdjęcia, adresu e-mail, danych bankowych, postów zamieszczonych na portalach społecznościowych, danych medycznych po adres IP komputera. Zgodnie z Kartą praw podstawowych Unii Europejskiej każdy ma prawo do ochrony danych osobowych we wszystkich aspektach życia: w domu, w pracy, w czasie zakupów, korzystając z opieki medycznej, na posterunku policji czy w internecie.

W erze cyfrowej gromadzenie i przechowywanie danych osobowych ma zasadnicze znaczenie. Dane są wykorzystywane przez wszystkie przedsiębiorstwa – od towarzystw ubezpieczeniowych i banków po portale społecznościowe i wyszukiwarki. W zglobalizowanym świecie przekazywanie danych do państw trzecich stało się istotnym elementem codziennego życia. W internecie nie ma granic, a przetwarzanie w chmurze oznacza, że dane mogą zostać przesłane z Berlina do przetworzenia w Bostonie, a przechowywane w Bangalurze.

W dniu 4 listopada 2010 r. Komisja przedstawiła strategię poprawy skuteczności unijnych przepisów dotyczących ochrony danych (IP/10/1462 i MEMO/10/542). Za cel postawiono sobie ochronę danych osób fizycznych we wszystkich obszarach polityki, m.in. w tym w dziedzinie egzekwowania prawa, przy jednoczesnym ograniczeniu biurokracji dla przedsiębiorstw i zagwarantowaniu swobodnego przepływu danych w UE. Komisja zaprosiła do przedstawiania uwag do swoich propozycji i przeprowadziła odrębne konsultacje społeczne w celu rewizji unijnej dyrektywy o ochronie danych (95/46/WE) z 1995 r.

Unijne przepisy w zakresie ochrony danych służą ochronie podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych, oraz swobodnego przepływu danych. Ta ogólna dyrektywa o ochronie danych została uzupełniona innymi aktami prawnymi, takimi jak dyrektywa o prywatności i łączności elektronicznej dla sektora łączności. Istnieją poza tym przepisy szczególne dotyczące ochrony danych osobowych przetwarzanych w ramach współpracy policji i wymiaru sprawiedliwości w sprawach karnych (decyzja ramowa 2008/977/WSiSW ).

Prawo do ochrony danych osobowych zostało jednoznacznie uznane w art. 8 Karty praw podstawowych Unii Europejskiej oraz w traktacie lizbońskim. Artykuł 16 Traktatu o funkcjonowaniu Unii Europejskiej stanowi podstawę prawną dla przepisów o ochronie danych odnośnie do wszystkich działań w ramach prawa UE.