W dniu 25 stycznia 2012 roku Komisja Europejska przedstawiła projekt kompleksowej reformy unijnych przepisów o ochronie danych osobowych, którego celem jest wzmocnienie prawa do prywatności w Internecie i nadanie impulsu gospodarce cyfrowej w Europie. Projekt obejmuje komunikat polityczny określający cele Komisji oraz dwa wnioski ustawodawcze, a mianowicie rozporządzenie określające ogólne unijne ramy ochrony danych osobowych oraz dyrektywę zawierającą szczególne regulacje dotyczące ochrony danych dla sektora odpowiedzialnego za egzekwowanie prawa.
Planowane jest zastąpienie dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 roku w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, rozporządzeniem Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Rozporządzenie to obowiązywałoby bezpośrednio w krajach członkowskich, bez potrzeby wydawania aktów prawnych wdrażających je do porządku krajowego, a dzięki jego wprowadzeniu nastąpiłaby pełna harmonizacja prawa materialnego w ramach UE i swobodnego przepływu tych danych.
Poza tym projekt Komisji przewiduje m.in.:
- prawo organizacji do kontaktowania się tylko z jednym krajowym organem nadzorującym ochronę danych osobowych w tym państwie członkowskim UE, w którym posiadają one główną siedzibę; podobnie osoby fizyczne będą mogły kontaktować się z organem nadzorującym ochronę danych w swoim państwie, nawet jeżeli ich dane są przetwarzane przez przedsiębiorstwo mające siedzibę poza UE; w przypadku gdy do przetwarzania danych konieczna jest zgoda, zostanie wyjaśnione, że będzie ona musiała zostać wydana wyraźnie, a nie być domniemana,
- łatwiejszy dostęp osób fizycznych do własnych danych osobowych i ich przekazywania od jednego usługodawcy do drugiego, tzw. prawo do przenoszenia danych, które ma poprawić konkurencję między usługodawcami,
- „prawo do bycia zapomnianym”, które ma pomóc w lepszym zarządzaniu ryzykiem związanym z ochroną danych osobowych w Internecie; osoby fizyczne będą miały możliwość usunięcia swoich danych jeżeli nie będzie istnieć uzasadniona podstawa do ich zachowania,
- obowiązek przestrzegania przepisów unijnych w przypadku, gdy dane osobowe są przetwarzane zagranicą przez przedsiębiorstwa prowadzące działalność na rynku UE i oferujące swoje usługi obywatelom UE,
- wzmocnienie niezależnych, krajowych organów nadzorujących ochronę danych osobowych, aby mogły lepiej egzekwować unijne przepisy na terytorium kraju, przez upoważnienie ich do nakładania kar na przedsiębiorstwa naruszające unijne przepisy o ochronie danych; kary te mogą sięgnąć 1 mln EUR lub 2% łącznych rocznych obrotów przedsiębiorstwa.
Nowością w polskim systemie prawnym będzie również dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez właściwe organy w celu zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania sankcji karnych i swobodnego przepływu tych danych, ponieważ zasady zawarte w zaprezentowanym projekcie nie są obecne w istniejących polskich przepisach prawa. W nowej dyrektywie ogólne zasady ochrony danych zostaną zastosowane w odniesieniu do współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych. Przepisy dyrektywy będą miały zastosowanie do przekazywania danych zarówno w kraju, jak i do transferów transgranicznych.
Aktualnie problematykę ochrony danych osobowych reguluje w polskim systemie prawnym ustawa o ochronie danych osobowych, która nakłada na przedsiębiorców szereg obowiązków dotyczących zapewnienia odpowiedniej ochrony danych osób fizycznych. Należy zauważyć, że w praktyce niemal każde przedsiębiorstwo, niezależnie od branży czy charakteru działalności, zajmuje się przetwarzaniem danych osobowych. Nawet w sytuacji, gdy firma nie świadczy usług klientom indywidualnym, których informacje stanowią zbiór podlegający ochronie, to z pewnością przetwarza inne dane chronione, takie jak np.:
- informacje o pracownikach czy osobach ubiegających się o pracę, w związku z prowadzoną przez dany podmiot rekrutacją,
- dane kontaktowe do osób współpracujących z przedsiębiorstwem.
Przedsiębiorca jest zobowiązany zapewnić bezpieczne przetwarzanie danych osobowych, którymi dysponuje na trzech płaszczyznach: formalno - prawnej, organizacyjnej i technicznej, wynikających z różnego rodzaju obowiązków nakładanych przez przepisy na przetwarzający je podmiot - podkreślają pranicy kancelarii Wierzbicki Adwokaci i Radcowie Prawni Sp. k.
UE wprowadzi nowe obowiązki dot. ochrony danych osobowych
Trwają obecnie prace nad zmianami regulacji Unii Europejskiej w zakresie ochrony danych osobowych. Będą one miały istotne znaczenie dla działalności każdej firmy - zwracają uwagę eksperci z kancelarii Wierzbicki Adwokaci i Radcowie Prawni Sp. k.