W 2016 r. przyjęte zostanie nowe unijne rozporządzenie wprowadzające istotne zmiany w zasadach ochrony danych osobowych. Wspólnej regulacji, która ma wejść w życie w 2018 r., podlegać będą wszystkie podmioty przetwarzające dane obywateli Unii, także firmy z państw trzecich oferujące usługi w Internecie. Na nadchodzące zmiany muszą przygotować się administratorzy danych, ale powinni być ich świadomi także obywatele, żeby móc w pełni korzystać ze swoich praw. Z okazji obchodzonego 28 stycznia Dnia Ochrony Danych Osobowych Fundacja Panoptykon podsumowuje najważniejsze zmiany.

Choć rozporządzenie nie jest wolne od wad – nie w pełni realizuje zakładane cele reformy ochrony danych osobowych w Unii – to jednak wzmocni uprawnienia obywateli” – uważa Anna Walkowiak z Fundacji Panoptykon. „Dzięki nowej regulacji rzecznicy ochrony danych będą mogli ściślej ze sobą współpracować. Uzyskają też możliwość nakładania na podmioty przetwarzające dane odczuwalnych kar za naruszenia przepisów – w przypadku przedsiębiorstw do 4% rocznego globalnego obrotu”.
Nowe rozporządzenie zakłada, że obywatele będą dokładniej informowani o tym, co dzieje się z ich danymi, ogranicza możliwości profilowania użytkowników i daje możliwości skarżenia się do krajowych organów ochrony danych na działalność firm, które mają siedzibę w innym kraju.

Dzięki temu, gdybyśmy wzorem austriackiego prawnika Maxa Schremsa chcieli złożyć skargę na sposób przetwarzania danych przez Facebooka, nie będziemy musieli zwracać się do organu ochrony danych osobowych w Irlandii, gdzie siedzibę ma europejski oddział tej firma, a wystarczy w Polsce”, mówi Anna Walkowiak.

Rozporządzenie nakłada na administratorów danych obowiązek przestrzegania standardu ochrony prywatności już na etapie tworzenia narzędzi, z których będą korzystać i domyślne stosowanie ustawień prywatności w wykorzystywanym systemie.

Ustawodawca przewidział czas na przygotowanie się do zmian. Administratorzy danych mają dwa lata na wdrożenie odpowiednich procedur i mechanizmów, które zagwarantują zgodność ich działania z nową regulacją. Obywatele zaś mogą wykorzystać ten czas na zapoznanie się z nowymi możliwościami dochodzenia swoich praw” – dodaje Anna Walkowiak.

Wadą rozporządzenia może okazać się niewystarczająco elastyczna definicja ochrony danych osobowych, która w dobie błyskawicznie rozwijających się technologii może nie wytrzymać próby czasu, oraz liczne wyjątki, które w praktyce mogą spowodować obniżenie standardu ochrony danych w niektórych sytuacjach. Największe zagrożenie pojawia się na styku ochrony danych i działania państwa – w obliczu zagrożenia terrorystycznego decydenci skłaniają się do zwiększania swobody działalności służb kosztem gwarancji dla praw obywatelskich.

źródło: Fundacja Panoptykon