Unia Europejska ujednolica przepisy o ochronie danych osobowych

Komisja Europejska w styczniu 2012 r. ma zaproponować projekt nowego aktu prawnego, który zastąpi aktualną dyrektywę o ochronie danych osobowych oraz decyzje ramowe dotyczące ochrony prywatności w sektorze policji i sprawiedliwości. Obowiązująca Dyrektywa 95/46 WE ma już 16 lat, co powoduje, że wiele rozwiązań wymaga zmian wynikających z tak długiej praktyki jej stosowania. Dotyczą one m.in. kontroli nad własnymi danymi osobowymi, wzmocnienia zasad świadomego udzielania zgody, zwiększenia odpowiedzialności administratorów danych osobowych przy jednoczesnym zmniejszeniu ich obciążeń administracyjnych oraz kwestii związanych z usprawnieniem unijnych systemów certyfikacji. W projektowanych zmianach spodziewamy się też dużych zmian w zakresie procedury rejestracji zbiorów, którą nawet GIODO uważa za wyjątkowo biurokratyczną. Prawdopodobnie rejestrowane będą tylko zbiory danych wrażliwych.
Obowiązująca dyrektywa o ochronie danych osobowych pozwala na dobór metod i środków poszczególnym państwom członkowskim. Przyjęte przez te państwa drogi są jednak często bardzo odmienne, powodując brak spójności. Dla przykładu we Włoszech zawsze istnieje wymóg formy pisemnej dla zgody na przetwarzanie danych osobowych, zaś w Polsce wymóg taki występuje zaledwie w niektórych przypadkach, np. danych wrażliwych. Wydaje się, iż wiele plusów wynikałoby z jednego rozporządzenia na poziomie Unii Europejskiej. We wszystkich państwach obowiązywałoby wówczas takie samo prawo materialne – dzięki czemu można by uniknąć wielu problemów. Jest wiele kwestii, których uregulowanie byłoby wskazane. Istotnym praktycznie zagadnieniem jest np. stworzenie procedur koordynacyjnych i wzmacniających wspólne znaczenie decyzji wydawanych przez organy ochrony danych osobowych, w sprawach ponadgranicznych. W związku z tym należałoby ustalić narzędzia niezbędne do stosowania wspólnego ujednoliconego podejścia. Dla efektywności działań organów ochrony danych przydatne byłoby określanie jednego organu wiodącego odpowiedzialnego za działanie w konkretnej sprawie. Pozostałe organy miałyby środki umożliwiające skuteczne domaganie się działań ze strony tego organu. Teraz korzystanie z teoretycznie istniejących narzędzi jest wciąż bardzo utrudnione. Przykładowo przekazanie danych osobowych z Polski do państwa trzeciego wymaga decyzji polskiego GIODO, pomimo iż wiążące reguły korporacyjne zostaną uznane nawet przez kilkunastu rzeczników ochrony danych osobowych z krajów UE. Takie działania muszą być powtarzane we wszystkich krajach członkowskich, pomimo że opierają się na zbieżnych przepisach. Należy mieć nadzieję na działania w kierunku spójności rozwiązań ułatwiających bezpieczne przekazywanie danych pomiędzy państwami (i kontynentami), uwzględnianych np. w konwencji nr 108 Rady Europy oraz na forach organizacji międzynarodowych (np. OECD i jej wytyczne). W przypadku transgranicznej działalności administratora pojawia się niekiedy problem prawa właściwego. Jakiekolwiek działania w kierunku zwiększenia pewności prawnej w tym zakresie byłyby wskazane. Ważne:
1milion euro lub 5 proc. obrotów przedsiębiorstwa – takie sankcje finansowe mogą grozić za naruszenie przepisów o ochronie danych osobowych