Więcej prywatności w coraz mniej prywatnym świecie

Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych udzieliła sprawozdawcy Janowi Albrechtowi (DE, Zieloni) mandatu do rozpoczęcia negocjacji z Rada ws. Rozporządzenia o ochronie danych osobowych. 

25 stycznia 2012 r. Komisja Europejska przedstawiła projekt kompleksowej reformy unijnych przepisów o ochronie danych z 1995 r. Jej celem jest wzmocnienie prawa do prywatności w Internecie i nadanie impulsu gospodarce cyfrowej w Europie. Postęp technologiczny i globalizacja dramatycznie zmieniły sposób gromadzenia danych, uzyskiwania do nich dostępu oraz ich wykorzystywania. Ponadto 27 państw członkowskich UE wdrożyło przepisy z 1995 r. na różne sposoby, co doprowadziło do rozbieżności w ich egzekwowaniu. Proponowany przez Komisję pojedynczy akt prawny ma wzmocnić ochronę obywateli w sieci oraz zaradzić obecnemu rozdrobnieniu i kosztownym obciążeniom administracyjnym, prowadząc do oszczędności dla przedsiębiorstw sięgających ok. 2,3 mld euro rocznie.

W Parlamencie Europejskim prace nad tą propozycją trwały kilkanaście miesięcy, ze względu na złożoność materii i ilość złożonych do niego poprawek (ponad 3000). Ostatecznie poddany pod głosowanie został pakiet 91 poprawek kompromisowych przygotowany przez przedstawicieli wszystkich grup politycznych.

Stanowisko Parlamentu wypracowane w dzisiejszym głosowaniu to bardzo wyważony, dobry punkt wyjścia do negocjacji z Radą. Znajduje się w nim, co prawda kilka zapisów, z którymi się nie zgadzamy. Niemniej jednak, priorytetem jest dla nas przyjęcie tego rozporządzenia jeszcze w tej kadencji Parlamentu Europejskiego, dlatego wsparliśmy kompromis. Oczekujemy jednocześnie, że kluczowe elementy Rozporządzenia takie jak art. 6 dotyczące usprawiedliwionego interesu, czy art. 20 dotyczący profilowania zostaną poprawione w negocjacjach z pozostałymi instytucjami pod kątem wzmocnienia ochrony danych osobowych naszych obywateli. - powiedział Jacek Protasiewicz

Unia Europejska ma najwyższe standardy w zakresie ochrony danych osobowych na świecie. Propozycja zawiera bardzo korzystne dla obywateli rozwiązania dotyczące udzielania zgody na przetwarzanie danych osobowych, która ma być wyrażona w sposób wyraźny. Wykluczono w ten sposób jej domniemanie, o które w środowisku internetowym jest bardzo łatwo. Parlament dopracował również propozycję KE w kwestii słynnego prawa do bycia zapomnianym.

W dobie bezprecedensowego wykorzystania danych osobowych oraz błyskawicznie rozwijającej się technologii zwiększenie kontroli obywateli nad własną prywatnością to konieczność, której nikt nie powinien poddawać pod dyskusję. Jako politycy jesteśmy odpowiedzialni jednak także za znalezienie takich rozwiązań prawnych, które nie zablokują jednej z najbardziej obiecujących dziedzin europejskiej gospodarki, jaką jest gospodarka cyfrowa. Zaproponowane dziś przez Parlament rozwiązania to próba zrównoważonego podejścia do ochrony danych osobowych. Następny krok należy do państw członkowskich, bez ich wspólnego stanowiska nie będziemy mogli rozpocząć negocjacji i zakończyć ich jeszcze w tej kadencji - powiedział Rafał Trzaskowski

W coraz dynamiczniej rozwijającym się środowisku cyfrowym, nowe przepisy nałożą prawa i obowiązki zarówno na obywateli jak i przedsiębiorstwa. Te ostatnie to nie tylko internetowi giganci, ale także europejskie, w tym polskie, mikro, małe i średnie przedsiębiorstwa

W pracach nad rozporządzeniem chcieliśmy uniknąć kontrproduktywnych rozwiązań, z których obywatele nie skorzystają, a które jedynie mogą zwiększyć biurokratyczne obciążenia dla zmagających się z kryzysem gospodarek europejskich. - powiedział Jacek Protasiewicz

"Mając na uwadze kompleksowy charakter rozporządzenia oraz względnie krótki okres prac nad jego treścią, wynik dzisiejszego głosowania przyjmuję za dobry punkt wyjścia do dalszych rozmów" – powiedział Arkadiusz Bratkowski.

Posłowie Klubu PO-PSL podkreślają również, że prawo do ochrony danych osobowych będzie w pełni wartościowe tylko, jeśli jednocześnie zwiększy się nasza świadomość i odpowiedzialność za to, w jaki sposób dzielimy się i udostępniamy swoje dane.

Najważniejsze zmiany wprowadzone rozporządzeniem:

1. Jednolita ochrona obywateli UE, niezależna od kraju pochodzenia firmy, która przetwarza ich dane osobowe. Nowe przepisy obejmą również firmy spoza UE, które swoja ofertę kierują do obywateli UE i przetwarzają ich dane.
2. Jednolite przepisy dotyczące ochrony danych osobowych obowiązujące w całej UE.. Wg szacunków KE zlikwidowane w ten sposób bariery administracyjne przyniosą przedsiębiorstwom oszczędności rzędu ok. 2,3 mld EUR rocznie.
3. Zgoda na przetwarzanie danych osobowych będzie musiała zostać wyrażona w sposób wyraźny (aktywny), a nie domniemany (np. poprzez brak sprzeciwu, który administrator strony internetowej, którą odwiedzamy mógłby potraktować jako zgodę na przetwarzanie danych).  
4. Firmy przetwarzające dane osobowe będą kontaktować się tylko z jednym krajowym organem nadzorującym ochronę danych w tym państwie członkowskim UE, w którym posiadają główną siedzibę. Podobnie osoby fizyczne będą mogły kontaktować się z organem nadzorującym ochronę danych w swoim państwie, nawet, jeżeli ich dane są przetwarzane przez przedsiębiorstwo mające siedzibę w innym kraju lub poza UE.
5. Osoby fizyczne będą miały prawo do jaśniejszej i pełniejszej informacji o tym, w jaki sposób przetwarzane są ich dane osobowe. Będą je mogły także łatwiej przekazywać od jednego usługodawcy do drugiego (tzw. prawo do przenoszenia danych). Poprawi to konkurencję między usługodawcami, szczególnie portalami skocznościowymi
6. „Prawo do bycia zapomnianym” pomoże ludziom lepiej zarządzać ryzykiem związanym z ochroną danych w Internecie: osoby fizyczne będą miały możliwość usunięcia swoich danych, jeżeli nie będzie istnieć uzasadniona podstawa do ich zachowania.
7. Profilowanie o charakterze dyskryminacyjnym będzie zakazane, a takie, które ma skutki prawne będzie możliwe tylko w ściśle określonych sytuacjach. Każdemu innemu rodzajowi profilowania będziemy mogli się sprzeciwić.
8. Niezależne krajowe organy nadzorujące ochronę danych zostaną wzmocnione, aby mogły lepiej egzekwować unijne przepisy na terytorium kraju. Zostaną one upoważnione do nakładania kar na przedsiębiorstwa naruszające unijne przepisy o ochronie danych.
9. Parlament chce także zapisu o zakazie przekazywania danych osobowych obywateli UE, gdy nie jest to zgodne z prawem Unii Europejskiej. Oznaczałoby to, że zagraniczne firmy podlegające przepisom UE, nie mogłyby przekazać przetwarzanych danych służbom państw, które nie mają odpowiedniego porozumienia z państwami UE lub samą Unią Europejską.