Nawet 1 mln euro kary za złą ochronę danych osobowych

Komisja Europejska jest zaniepokojona małą skutecznością przepisów dotyczących ochrony danych osobowych. Chce zaostrzyć przepisy i powołać urząd, który rozwiąże problemy w Unii.

Komisja Europejska zamierza wprowadzić jednolite dla całej Unii Europejskiej prawo materialne dotyczące ochrony danych osobowych. W najbliższym czasie czeka nas unijna rewolucja dotycząca ochrony danych osobowych. Komisja pracuje właśnie nad projektem rozporządzenia w zakresie ochrony danych osobowych, który ma być oficjalnie zaprezentowany 25 stycznia 2012 roku. Wtedy zostanie skierowany do standardowej procedury uchwalania aktu prawnego z udziałem wszystkich organów Unii Europejskiej. Wówczas także okaże się, jak odnoszą się do niego poszczególne kraje.

Unia planuje rewolucję

Ponieważ informacje dotyczące proponowanych zmian wyciekły do internetu, wiemy m.in. że planowane jest zastąpienie obecnej dyrektywy o ochronie danych osobowych rozporządzeniem o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych, a także powołanie Europejskiej Rady Ochrony Danych, która ma zastąpić działającą obecnie Grupę Roboczą Art. 29, lecz otrzymać większe uprawnienia. Nie oznacza to likwidacji krajowych organów ochrony danych osobowych, takich jak GIODO. Wręcz przeciwnie, można się spodziewać wzmocnienia ich pozycji.

Ujednolicenie przepisów na skalę europejską dla Polski oznacza zaostrzenie niektórych unormowań. "Zaostrzenia przepisów można się spodziewać np. w obszarze kar finansowych. Dotychczas w Polsce w przypadku stwierdzenia naruszeń można było tylko nakładać grzywny, w celu przymuszenia do wykonania decyzji GIODO. Nowe przepisy zakładają, że kary finansowe nakładane przez organy ochrony danych osobowych poszczególnych krajów członkowskich mogą sięgać nawet 1 mln euro lub 5% obrotów przedsiębiorstwa" - wyjaśnia dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.

Z drugiej strony można się też spodziewać liberalizacji niektórych przepisów, m.in. w zakresie obowiązku rejestracji zbiorów danych osobowych. Projekt rozporządzenia przewiduje też rozwiązania, które będą ułatwieniem dla przedsiębiorców. Obecnie aby przesyłać dane osobowe do państw, które znajdują się poza europejskim obszarem gospodarczym, korporacja międzynarodowa musi uzyskiwać za każdym razem pozwolenie inspektora ochrony danych osobowych kraju, z którego je wysyła. To spore utrudnienie. Zgodnie z proponowanymi przepisami miałoby się to zmienić dzięki wprowadzeniu nowych rozwiązań odnoszących się do wiążących reguł korporacyjnych. Możliwe, że nowy akt prawny będzie obowiązywał od 2014.