Parlament Europejski pracuje nad nowymi przepisami dotyczącymi ochrony danych osobowych, w tym tzw. „prawem do bycia zapomnianym”. Zgodnie z nim administratorzy portali i wyszukiwarek – także w Polsce – musieliby na żądanie użytkowników trwale usuwać wszelkie dotyczące ich dane. Według GIODO akt może być uchwalony już w 2014 roku. Potencjalne konsekwencje rewolucyjnych zmian, w Dniu Ochrony Danych Osobowych, wskazują specjaliści kasowania i odzyskiwania cyfrowych informacji z polskiego laboratorium Kroll Ontrack.

Na początku stycznia rozpoczęto rozpatrywanie poprawek do zaproponowanego niemal rok temu projektu rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej, mającego dać użytkownikom większą kontrolę nad ich danymi w sieci, m.in. dzięki „prawu do bycia zapomnianym” (ang. right to be forgotten). Rozporządzenie ma uwzględniać aktualne wyzwania, jakie stawia przed ochroną danych osobowych rozwój nowych technologii. Generalny Inspektor Ochrony Danych Osobowych przewiduje, że akt zostanie uchwalony w 2014 roku.

„Prawo do bycia zapomnianym” zawarte w artykule 17 projektu rozporządzenia dałoby użytkownikowi możliwość domagania się od administratora całkowitego usunięcia danych, a więc anulowania zgody na ich przetwarzanie
i wszelkich jej skutków. W przypadku takiego żądania, administratorzy byliby zobowiązani nie tylko do usunięcia
w sposób trwały danych osobowych użytkownika, ich kopii lub replikacji, ale także – co budzi największe kontrowersje – wszystkich odniesień i linków do tych danych. Obowiązek taki mógłby, jak pokazuje przykład tzw. sprawy Google Spain, objąć także wyszukiwarki. Będący w toku spór pomiędzy Google i Google Spain
a hiszpańskim organem ochrony danych i obywatelem hiszpańskim dotyczy usunięcia danych osobowych
z indeksów wyszukiwania i uniemożliwienia dostępu do tych danych w przyszłości.

Nowe przepisy mają wprowadzić jednolite zasady ochrony danych osobowych we wszystkich krajach Unii Europejskiej. Obejmą one także wszystkie firmy, które przetwarzają dane mieszkańców UE. Przedstawiony projekt jest więc sporym wyzwaniem, również dla największych portali społecznościowych i wyszukiwarek, które w przypadku wejścia „prawa do bycia zapomnianym” w życie, będą musiały dostosować do niego swoje polityki przetwarzania danych – mówi Paweł Odor, główny specjalista polskiego oddziału Kroll Ontrack.
Zgodnie ze stanowiskiem Parlamentu Europejskiego projekt rozporządzenia ma na celu m.in. „dostosowanie ochrony danych do zmienionych wymogów świata cyfrowego, mając na uwadze, że aktualne przepisy przyjęto 17 lat temu, kiedy to mniej niż 1 procent Europejczyków korzystało z internetu”*. Prócz prawa do bycia zapomnianym zawiera on także artykuły dotyczące m.in. wprowadzenia prawa do poprawiania danych czy ich przenoszenia oraz powołania tzw. Europejskiej Rady Ochrony Danych.

Biorąc pod uwagę rewolucyjne zmiany, jakie może ze sobą przynieść odświeżona regulacja, przedsiębiorcy powinni zainteresować się nią dużo wcześniej. Zmiany dotknąć mogą nie tylko portale internetowe, wyszukiwarki, branżę e-commerce, ale także m.in. firmy z sektora zdrowia, nowych technologii czy edukacji. Dzień Ochron Danych Osobowych to zatem dobry moment, aby przemyśleć kwestię długofalowej firmowej polityki przetwarzania i ochrony danych – uzupełnia Pawel Odor.

***

Dzień Ochrony Danych Osobowych, obchodzony 28 stycznia, to rocznica sporządzenia przez Radę Europy w 1981 r. najstarszego aktu prawnego dotyczącego ochrony danych osobowych. Regulująca obecnie w Europie ten aspekt, tzw. dyrektywa 95/46/WE pochodzi natomiast z 1995 roku.

źródło: Kroll Ontrack

Kan