Parlament Europejski przyjął w środę ostrzejsze przepisy dotyczące ochrony danych osobowych, które są transferowane poza kraje UE.
Pakiet przepisów (dyrektywa i rozporządzenie) wprowadza m.in. wymóg, by każda firma, które ma wyszukiwarkę internetową, portal społecznościowy lub obsługuje tzw. chmury pamięci, zwracała się o zezwolenie organu ochrony danych osobowych w UE przed ujawnieniem tych danych odbiorcy w państwie trzecim. Będzie to czyniła w kraju, w którym ma główną siedzibę.
Firma będzie także zobowiązana informować osobę, której dotyczy prośba o ujawnienie danych.
Nowe przepisy mają też lepiej chronić dane w internecie. Mają dać tzw. prawo do wymazania (z ang. right to be forgotten) z portalu społecznościowego profilów, zdjęć czy wpisów.
Wprowadzają też wymóg stosowania jasnego i prostego języka w regulaminach dotyczących polityki ochrony prywatności. Każdy dostawca usług internetowych, którzy chce przetwarzać dane osobowe, będzie musiał najpierw uzyskać dobrowolną i wyraźną zgodę danej osoby.
PE zdecydował także, by zwiększyć grzywnę dla firm, które nie będą przestrzegały nowych regulacji - ma to być 100 mln euro lub 5 proc. rocznego obrotu.
Sprawozdawca jednego z raportów dotyczących ochrony danych osobowych Jan Albtecht z Zielonych podkreślił, że dalsze odkładanie wejścia w życie nowych regulacji będzie nieodpowiedzialne. "Jeśli jakieś kraje członkowskie nie chcą wprowadzić tego prawa po dwóch latach negocjacji, większość powinna zdecydować, by pracować nad tym dalej bez nich" - powiedział.
KE zaproponowała reformę unijnych przepisów z 1995 r. dotyczących ochrony danych w 2012 roku. Grecja, która w tym półroczu przewodniczy UE, deklaruje jak najszybsze sfinalizowanie negocjacji z krajami członkowskimi. (PAP)
ajg/ kot/