Unia zmieni przepisy o ochronie danych osobowych

Unia Europejska pracuje nad prawem, które będzie lepiej chroniło dane. Problem w tym, że zanim nowe przepisy wejdą w życie, to już będą nieaktualne. Przedsiębiorcy obawiają się, że zbyt restrykcyjne ograniczenia uczynią e-biznes nieopłacalnym.

Prawda jak zwykle leży pośrodku. Obowiązująca dziś dyrektywa z 1995 r. powstała w czasie gdy nie było jeszcze Facebooka, a poważni publicyści zastanawiali się, czy internet i związana z nim działalność biznesowa nie okaże się kolejną bańką, po której niewiele zostanie. Ale nie tylko ze względu na postęp technologiczny prawo jest nieadekwatne do wyzwań rzeczywistości. Chodzi również o to, że usługi przekraczają granice, są świadczone spoza Unii Europejskiej (głównie ze Stanów Zjednoczonych), więc trzeba rozszerzyć zasadę terytorialności.

Z punktu widzenia korporacji prowadzących działalność na terenie UE istotne jest wprowadzenie zasady one stop shop, dzięki której zamiast organom ochrony danych w poszczególnych krajach, firma będzie podlegała jednemu organowi nadzorczemu w kraju, gdzie ma główną siedzibę.

Zobacz również:

  • Rząd Ghany pracuje nad regulacjami dotyczącymi AI
  • Komisja Europejska bierze pod lupę trzech amerykańskich gigantów rynku IT
  • Europejska chmura Oracle

Ważnymi kwestiami, które znajdą się w nowym ogólnym rozporządzeniu o ochronie danych jest również prawo do bycia zapomnianym i profilowanie. W tej ostatniej sprawie chodzi o to, żeby gwarantując wysoką ochronę danych, pozwolić jednak na profilowanie, które ma coraz większe znaczenie dla firm i pozwala – jak argumentują przedsiębiorcy – lepiej dopasować ofertę do wymagań klientów. Wyjściem kompromisowym jest przewidziany w nowych przepisach zakaz profilowania dyskryminacyjnego.

Mnożenie projektów

Jednak zanim rozporządzenie wejdzie w życie miną jeszcze co najmniej dwa lata. A przecież prace rozpoczęły się trzy lata temu – w styczniu 2012 r. Od tego czasu powstały już trzy teksty, które na kolejnym etapie prac zostaną scalone w jeden. Przedstawiciele Ministerstwa Administracji i Cyfryzacji przyznają, że nie wiadomo, co się tam znajdzie, zwłaszcza, że już podczas dyskusji w Parlamencie Europejskim eurodeputowani zgłosili do projektu 4000 poprawek.

Wiele wątpliwości mają też przedsiębiorcy. „Wydaje się, że rozporządzenie jest kierowane do dużych, bardzo zaawansowanych technologicznie firm – mówiła Magdalena Piech z Konfederacji Lewiatan podczas konferencji „Ochrona danych osobowych – najnowsze krajowe i europejskie regulacje prawne”, zorganizowanej przez Generalnego inspektora Ochrony Danych Osobowych z okazji IX Dnia Ochrony Danych Osobowych – a przecież 90% firm w Unii Europejskiej to firmy małe i średnie, przy czym 9 na 10 z nich to mikroprzedsiębiorstwa”. I chociaż pierwotnym założeniem projektowanych zmian ma być ograniczenie obciążeń biurokratycznych, to w rzeczywistości nakładają na firmy obowiązki, które znacznie podrażają ich działalność. Przykładem może być konieczność dokumentowania przetwarzania danych, długi katalog informacji, które firma musi przekazać organowi nadzorczemu zanim jeszcze w ogóle zacznie dane przetwarzać czy ocena skutków przetwarzania. „To wygląda jakby z góry założono, że coś jest nie tak, nawet wtedy, kiedy przedsiębiorca prowadzi w pełni legalną działalność – zauważa Magdalena Piech – stopień skomplikowania przepisów powoduje, że firmy będą musiały korzystać z doradztwa wyspecjalizowanych kancelarii, co w ciągu dwóch lat może kosztować każdą z nich ok. 60 tys. zł”.

Eksperci podkreślają dziesięciokrotny wzrost kosztów doradztwa to nie jedyny skutek finansowy projektowanych przepisów. Przykładowo użytkownicy dotąd darmowych kont internetowych po wprowadzeniu zakazu świadczenia usług w zamian za dane, będą musieli założyć konta płatne.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200