Rozporządzenie UE w sprawie Ochrony Danych Osobowych

Rozporządzenie UE w sprawie Ochrony Danych Osobowych http://www.freedigitalphotos.net

Ochrona danych osobowych to bardzo wrażliwa kwestia, zwłaszcza w dobie rozkwitu Internetu.

Sądząc po szumie medialnym mogłoby się wydawać, że zmiany prawa w zakresie ochrony danych są tuż, tuż…nic bardziej mylnego. Uchwalenie Rozporządzenia (ODO) planowane jest na przyszły rok, a zmiany mogą obowiązywać dopiero na 2016 r. Dostosowanie przepisów prawa do nowych technologii internetowych i przetwarzania danych osobowych w chmurach obliczeniowych jest jak najbardziej potrzebne jednak czy pomysły UE na pewno idą w dobrym kierunku. Na obecnym etapie prac zgłoszonych jest ok. 4 000 poprawek.

Niemal każdy przepis proponowanych rozwiązań jest kwestionowany. Chyba najwięcej kontrowersji budzi, kwestia tzw. „prawa do bycia zapomnianym”, czyli prawa żądania usunięcia danych dotyczących osoby fizycznej z wszelkich portali i stron internetowych. Z jednej strony idea bardzo chwalebna z drugiej strony jej praktyczne wdrożenie i egzekwowanie jest mało realne i tak naprawdę nie znam skutecznego sposobu na rozwiązanie tej kwestii.

Podobne artykuły:

Ochrona danych osobowych - utopia czy obowiązek?

Aktywny udział w kampanii informacyjnej i opiniotwórczej bierze Ministerstwo Administracji i Cyfryzacji oraz Minister Michał Boni organizując debaty i spotkania takie jak to które odbyło się 13 maja w SGH z udziałem Pani komisarz ds. sprawiedliwości praw podstawowych i obywatelstwa -  Vivane Reding. Założeniem tych spotkań jest wypracowanie wspólnego stanowiska zarówno przez pracodawców, przedsiębiorców jak i organizacje pozarządowe. Zbyt duże wymagania wobec przedsiębiorców w zakresie zabezpieczania danych osobowych muszą być adekwatne do obywatelskiego prawa do prywatności. Chodzi o takie skonstruowanie przepisów aby podmioty, które przetwarzają stosunkowo niewielką ilość i zakres, danych osobowych nie musiały spełniać tych samych, często rygorystycznych przepisów co podmioty, których swą działalność wręcz opierają na przetwarzaniu danych osobowych.

Dyskutowana jest również kwestia obowiązkowego zatrudniania/posiadania przez administratora danych osobowych tzw. ABI (Administratora Bezpieczeństwa Informacji) zgodnie z obecną definicją lub DPO (specjalisty ds. ochrony danych osobowych) zgodnie z projektem Rozporządzenia. W Polsce zgodnie z doktrynalną interpretacją przepisów ABI musi być powołany w każdym podmiocie, za wyjątkiem jednoosobowej działalności gospodarczej lub spółki cywilnej. Dla podmiotów jest to często koszt niewspółmierny do ryzyka jakie może powstać w związku z niewystarczającym zabezpieczeniem danych osobowych. W związku z czym ABI-ch jest stosunkowo niewielu – liczba ta jednak z roku na rok rośnie. Przykładem skrajności w tym względzie są Niemcy, tam każdy podmiot zatrudniający powyżej 9 pracowników w górę (do niedawna 4 pracowników) musi powołać odpowiednika naszego ABI.

Dyrektywa 95/46/WE na gruncie europejskim obowiązuje już długo (od 24 października 1995 r.) jednak rozbieżności w poszczególnych krajach nadal pozostają duże. Jednym z celów nowego Rozporządzenia jest właśnie ujednolicenie przepisów w krajach członkowskich. Nasuwa się jednak pytanie czy zasady w państwach członkowskich są wystarczająco spójne by mogło obowiązywać jedno Rozporządzenie w całej UE. Czy nie okaże się, że w niektórych krajach wprowadzenie nowych przepisów stanie się groźne dla ich gospodarki. Analizując zasadność wprowadzania nowych regulacji prawnych, rodzi się pytanie o koszty. Szczególnie istotne dla Państw najsilniej dotkniętych ostatnią falą kryzysu, moim zdaniem mogą one nie podołać faktycznemu (kosztownemu) wdrożeniu Rozporządzenia. Mam na myśli zarówno Państwa członkowskie borykające się z 30% bezrobociem i gigantycznymi deficytami budżetowymi jak również naszą wciąż młodą gospodarkę rynkową. Obawiam się, że nowe obciążenia (z zakresu ochrony danych osobowych) nałożone na ledwo „zipiące” przedsiębiorstwa mogą okazać się ryzykowne (jeśli nie katastrofalne) w skutkach.

Jestem ciekaw jak Wy oceniacie proces uzgodnień (postępy prac), oraz Polską rolę w nowelizacji tych regulacji prawnych?

Podobne artykuły:

ODO 24 Sp. z o.o. Konrad Gałaj-Emiliańczyk