Przedsiębiorcy, w tym PKPP Lewiatan, alarmują, że doprowadzi to do konieczności zamknięcia wielu firm. Według Generalnego Inspektora Danych Osobowych brak jednolitych unijnych przepisów grozi paraliżem technologicznym i informacyjnym.
Komisja Europejska chce ujednolicić prawo w zakresie ochrony danych osobowych. Nowe przepisy mają być bardziej restrykcyjne niż te, które dziś obowiązują w Polsce. KE proponuje, by nowym prawem objęte były wszelkie informacje, które można przypisać do konkretnej osoby. Dzięki temu ograniczony ma być handel danymi internautów, co dziś na masową skalę robią m.in. takie firmy jak Google czy Facebook.
– Jest wiele krajów, które mają wiele wątpliwości co do tego, co proponuje Komisja Europejska. Polska należy do krajów, które mimo wielu zastrzeżeń dotyczących pojedynczych przepisów generalnie popiera taką konstrukcję – mówi Agencji Informacyjnej Newseria Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.
Ale protest wystosowały organizacje zrzeszające przedsiębiorców. Zdaniem ekspertów PKPP Lewiatan propozycje Brukseli zagrażają podstawom działalności wielu firm, a także ograniczą rozwój przedsiębiorstw w zakresie nowych technologii. Według nowego prawa informacją osobową stałby się m.in. adres IP czy dane zawarte w plikach cookies. Konieczne byłoby więc ich ewidencjonowanie i każdy użytkownik przed wejściem na stronę internetową musiałby wyrażać zgodę na przetwarzanie swoich danych.
Wcześniejsze przepisy opierały się o dyrektywę z 1995 roku. Teraz Bruksela szykuje rewolucję i chce, by nowe przepisy obowiązywały jednakowo we wszystkich krajach UE.
– Próbuje się wprowadzić pewne rozwiązania wspólne dla 27 krajów, które często bardzo różnie do tej pory wdrażały europejskie koncepcje. Teraz zamiast tego ma się pojawić jedna odpowiedź na pytanie, czym są dane osobowe, w jaki sposób należy informować o przetwarzaniu ich. W końcu, jak będą wyglądały sankcje za nieprawidłowe przetwarzanie danych osobowych – wylicza inspektor.
Na zakończenie prac zostało niecałe 2 lata
Najwięcej kontrowersji budzą zapisy dotyczące tzw. prawa do bycia zapomnianym, czyli wykasowania z sieci informacji na nasz temat oraz kwestia wprowadzenia jednolitych kar. I tak np. w Finlandii organ nadzorujący ma bardzo małe kompetencje, w Polsce GIODO może udzielać kar na drodze postępowania administracyjnego, a największe możliwości działania mają inspektorzy z Wielkiej Brytanii, Hiszpanii czy Włoch.
– Nie ma możliwości ujednolicenia przepisów materialnych bez ujednolicenia przepisów dotyczących sankcji – mówi Wojciech Wiewiórowski. – Kwestia kar w ogóle do tej pory nie była unormowana w dyrektywie. Dyrektywa przewidywała, że jakieś sankcje powinny istnieć, ale w jednych krajach były to tylko sankcje karne, nakładane przez sąd, a w innych były to sankcje administracyjne, nakładane przez sam organ.
Obecnie projektem zajmuje się Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych, która ma zaopiniować go Parlamentowi Europejskiemu. Jeżeli nie zostanie on przyjęty do 2014 roku – kiedy kończy się kadencja obecnego parlamentu – to los projektu może być zagrożony. A bez niego, o czym przypomina Generalny Inspektor, trudno będzie działać wielu firmom sektora wysokich technologii.
– Jeżeli do 2014 roku uda się uchwalić ten akt, w co bardzo wierzę, to w ciągu kolejnych dwóch lat zostanie on w całości wdrożony w 28 już krajach UE, bo pamiętajmy, że za chwile dołącza do nas Chorwacja – mówi Wojciech Wiewiórowski. – Natomiast jeśli to się nie uda do 2014 roku, to niestety będzie oznaczało, że bardzo rozsądne zmiany, również jeżeli chodzi o nowe technologie informacyjne, odsuną się w najbliżej nieokreśloną przyszłość.
UE chce, by dane osobowe były jeszcze lepiej chronione
Bruksela szykuje ustawę zaostrzającą przepisy o ochronie danych osobowych. Jeżeli Parlament Europejski ją przegłosuje to do danych osobowych zaliczony zostanie m.in. adres IP komputera.