Jeszcze w tej kadencji Parlamentu Europejskiego powinna zostać przyjęta reforma przepisów o ochronie danych osobowych; ważne, aby strona polska wzięła aktywny udział w tych pracach - wskazali w środę w Warszawie eksperci z Komisji Europejskiej.
Na temat projektowanych nowych europejskich przepisów dotyczących danych osobowych i skutków, jakie zmiana prawa będzie miała dla Polski, rozmawiali w środę uczestnicy zorganizowanej w Warszawie debaty pt. "Reforma regulacji ochrony danych osobowych w UE". W dyskusji, poza reprezentantami instytucji europejskich udział wzięli m.in.: GIODO, przedstawiciele MSZ, Krajowej Szkoły Administracji Publicznej, naukowcy i przedstawiciele organizacji pozarządowych.
"Potrzebne jest zapewnienie ochrony danych na miarę XXI wieku, aktualnie dwie trzecie Europejczyków obawia się, że przedsiębiorstwa przetwarzają dane bez ich zgody, większość wskazuje, że prawo dotyczące tych kwestii winno być ujednolicone na terenie całej UE" - mówiła kierująca przedstawicielstwem Komisji Europejskiej w Polsce Ewa Synowiec. Dodała, że przygotowywane w instytucjach europejskich zmiany mają dostosować przepisy do obecnych czasów.
W styczniu Komisja Europejska ogłosiła projekt zmian w przepisach prawnych ochrony danych osobowych całej UE. Obecną dyrektywę, pochodzącą z 1995 r. i implementowaną do polskiego prawa w 1997 r., ma zastąpić unijne rozporządzenie. W odróżnieniu od dyrektywy rozporządzenia są stosowane bezpośrednio w systemach prawnych poszczególnych członków Unii. Dodatkowo ma zostać przygotowana oddzielna dyrektywa dot. przetwarzania informacji o obywatelach przez policję i wymiar sprawiedliwości.
Generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski zaznaczył, że jest zwolennikiem propozycji przedstawionych przez KE. "Podstawowa zmiana polega na tym, że użytkownik różnych ponadgranicznych usług, np. internetowych, będzie miał przekonanie, iż regulacje tych zagadnień wygląda tak samo w całej UE i istnieją organy pomagające w dochodzeniu przez niego uprawnień" - wskazał.
"Założenie jest takie, że osoba, której dane dotyczą, powinna mieć jak najszerszy zakres prawa do decydowania o tym, jak dane są przetwarzane" - powiedział GIODO. Zdaniem Wiewiórowskiego bardzo ważną kwestią, z punktu widzenia obywatela, będzie "prawo do bycia zapomnianym". Wyjaśnił, że chodzi m.in. o możliwość usunięcia z internetu - np. serwisu społecznościowego - informacji o danej osobie, jeżeli nie istnieje już żaden powód do dalszego przetwarzania.
Żeby proponowane w środę przez KE przepisy weszły w życie, potrzebna jest zgoda krajów UE i Parlamentu Europejskiego. "Mamy do czynienia z jednym z najbardziej złożonych projektów wymagających dogłębnej analizy; trzeba mówić o co najmniej dwóch latach pracy" - powiedział Filip Jasiński z stałego przedstawicielstwa Polski przy UE. Dodał, że musi być także pozostawiony czas na wdrożenie tych regulacji przez państwa UE.
Zdaniem prezes Fundacji Panoptykon Katarzyny Szymielewicz w sprawie projektu czeka wszystkich kilkumiesięczna debata. "Warto byłoby wzmocnić kompetencje organów ochrony danych w stosunku do firm ponadnarodowych, być może potrzebny jest organ centralny działający na poziomie całej UE obok organów w poszczególnych państwach" - wskazała.
KE zaproponowała też reformę systemu nadzoru nad ochroną danych w UE. Obecnie firmy, które działają na terenie całej UE, muszą zgłaszać się do 27 takich urzędów. Gdy wejdą w życie nowe przepisy wystarczy, że zgłoszą się do jednego - w kraju, gdzie mają główną siedzibę. Z kolei w przypadku naruszenia ochrony danych, osoba prywatna nie będzie musiała składać skargi w kraju zrejestrowania spółki, ale w swoim urzędzie.
Unijnych przepisów będą musieli przestrzegać amerykańscy giganci działający w Europie. Z pewnych obowiązków sprawozdawczych mają być natomiast zwolnione małe i średnie firmy.
Za poważne naruszenie przepisów o ochronie danych takie jak bezprawne przetwarzanie tzw. danych wrażliwych będzie grozić kara w wysokości do 1 mln euro lub do 2 proc. rocznego obrotu firmy. (PAP)
mja/ malk/ bk/
