Wzmocnienie ochrony danych osobowych

Celem ogólnym jest modernizacja istniejących przepisów UE dotyczących ochrony danych przez dostosowanie ich do wyzwań związanych z globalizacją i stosowaniem nowych technologii (np. mediów społecznościowych) przy jednoczesnym poprawieniu ochrony praw indywidualnych.

AKT

Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych) [COM(2012)11 final - nieopublikowany w Dzienniku Urzędowym].

STRESZCZENIE

Komisja Europejska przedłożyła wnioski prawodawcze dotyczące wzmocnienia ochrony danych osobowych w całej UE. Mają one na celu zastąpienie istniejącego aktu ogólnego (dyrektywy 95/46/WE) w zakresie ochrony danych nowym aktem ogólnym oraz zastąpienie innego aktu (decyzji ramowej 2008/977/WSiSW) nowym aktem, ustanawiającym zasady ochrony danych w sytuacjach, gdy dane te wykorzystuje się do walki z przestępczością.

Dane osobowe obejmują wszelkie informacje dotyczące zidentyfikowanych lub możliwych do zidentyfikowania osób, pośrednio lub bezpośrednio.

Reforma UE dotycząca ochrony danych obejmuje dwa główne akty prawne. Pierwszy z proponowanych aktów prawnych (rozporządzenie) ma poprawić ochronę danych osobowych i podnieść poziom zaufania w otoczeniu cyfrowym.

Drugi proponowany akt prawny (dyrektywa) ma wzmocnić ochronę danych osobowych w sytuacjach, gdy są one wykorzystywane do walki z przestępczością. Ma on również na celu podniesienie poziomu zaufania wśród organów odpowiedzialnych za egzekwowanie prawa, tak aby mogły one dokonywać wymiany danych osobowych w celu zwalczania przestępczości.

PRZYKŁADY KLUCZOWYCH ELEMENTÓW ROZPORZĄDZENIA

Prawo do usuwania danych osobowych, przenoszenia ich i zrozumienia sposobu ich przetwarzania

Rozporządzenie poprawi zdolność osób fizycznych do kontrolowania swych danych osobowych m.in. przez:

• zapewnienie użytkownikom internetu prawa do usuwania swych danych osobowych, np. gdy wycofają oni swoją zgodę i gdy nie ma innych zasadnych podstaw do zachowania tych danych (prawo do bycia zapomnianym);
• swobodę przenoszenia danych od jednego usługodawcy do innego bez utrudnień;
• wzmocnienie prawa do bycia poinformowanym, tak aby osoby fizyczne w pełni rozumiały, w jaki sposób ich dane osobowe są przetwarzane, w szczególności gdy przetwarzanie to dotyczy dzieci.

Pomoc osobom fizycznym w dochodzeniu swoich praw

Rozporządzenie ułatwi także osobom fizycznym dochodzenie swoich praw przez:

• wsparcie krajowych organów ochrony danych, tak aby posiadały one odpowiednie kompetencje do skutecznego rozpatrywania skarg, uprawnienia do przeprowadzania skutecznych dochodzeń, podejmowania wiążących decyzji i nakładania skutecznych i odstraszających sankcji;
• ułatwienie osobom fizycznym podejmowania działań (np. wniesienie sprawy do sądu) w przypadku naruszenia praw ochrony danych osobowych.

Ograniczenie ryzyka naruszenia bezpieczeństwa danych

Rozporządzenie wzmocni bezpieczeństwo danych przez:

• promowanie korzystania z technologii zwiększających ochronę prywatności, które chronią prywatność informacji dzięki ograniczeniu do minimum przechowywania danych osobowych;
• wprowadzenie ogólnego wymogu względem administratorów danych (organizacji sektora prywatnego i publicznego, które przetwarzają dane osobowe), aby bez nieuzasadnionej zwłoki powiadamiali o naruszeniu danych zarówno organy ochrony danych (w terminie 24 godzin, jeśli to możliwe), jak i zainteresowane osoby fizyczne.

Rozporządzenie wprowadzi również wymóg, aby administratorzy danych wyznaczyli inspektora ochrony danych w przypadku firm zatrudniających powyżej 250 osób i firm zaangażowanych w procesy przetwarzania danych, w których istnieje ryzyko naruszenia praw i swobód osób fizycznych. Organizacje te będą również musiały prowadzić ocenę skutków w zakresie ochrony danych.

AKTY POWIĄZANE

Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez właściwe organy do celów zapobiegania przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich i ścigania albo wykonywania kar kryminalnych oraz swobodnego przepływu tych danych [COM(2012)10 final - nieopublikowany w Dzienniku Urzędowym].

Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów: Ochrona prywatności w połączonym świecie - europejskie ramy ochrony danych w XXI wieku [COM(2012)9 final - nieopublikowany w Dzienniku Urzędowym].

Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego oraz Komitetu Regionów: Całościowe podejście do kwestii ochrony danych osobowych w Unii Europejskiej [COM(2010) 609 final - nieopublikowany w Dzienniku Urzędowym].

Ostatnia aktualizacja: 17.03.2014