Unijna reforma ochrony danych

MAGDALENA PIECH
19-12-2012, 00:00

Ostatnie tygodnie 2012 r. to w Parlamencie Europejskim kluczowy moment w pracach nad unijnym projektem rozporządzenia dotyczącym ochrony danych osobowych.

Jego przyjęcie w obecnym brzmieniu zagroziłoby nie tylko firmom już istniejącym, ale także tym, które dzięki potencjałowi internetu i nowych technologii mogłyby powstać w przyszłości.

Przedstawiony na początku 2012 r. projekt Komisji Europejskiej wzbudził wiele kontrowersji wśród przedsiębiorców w całej Europie. Ogromne zaniepokojenie budzą w szczególności sięgające 2 proc. globalnego obrotu kary finansowe, które krajowe organy kontrolne (w Polsce — Generalny Inspektor Ochrony Danych Osobowych) będą nakładały na firmy i osoby fizyczne za często nieprecyzyjnie określone w przepisach czyny. Funkcjonowanie przedsiębiorstw utrudni również nowy obowiązek szczegółowego dokumentowania każdej operacji na danych osobowych, a także przepisy, które drobiazgowo rozstrzygają, jakie środki przedsiębiorcy muszą podjąć, żeby zapewnić ochronę danych. Tak szczegółowe regulacje uniemożliwiłyby firmom dostosowanie procedur przetwarzania danych do specyfiki ich działalności. Co więcej, obowiązki, które w wyniku nowych przepisów mogązostać nałożone na przedsiębiorców, często będą po prostu niewykonalne. Przykładem może tu być tzw. prawo do bycia zapomnianym, które zobowiązuje administratora, aby na wniosek podmiotu danych poinformował wszystkie osoby trzecie, które miały dostęp do upublicznionych danych osobowych, o tym, że podmiot danych domaga się usunięcia kopii i linków do tych danych. W realiach internetowych jest to wymóg niemożliwy do zrealizowania, bo administrator danych nie jest w stanie ustalić, kto realnie mógł mieć dostęp do informacji umieszczonej na stronie internetowej lub w portalu społecznościowym. Co więcej, przedsiębiorca przetwarzający dane nie jest w stanie stwierdzić, kto skopiował je na swój komputer albo zamieścił link do informacji, np. na prowadzonym przez siebie blogu.

Innym problemem jest wprowadzone w projekcie znaczne ograniczenie możliwości zautomatyzowanego przetwarzania danych. Dotychczas takie mechanizmy pozwalały zwiększyć atrakcyjność ofert kierowanych do konsumentów oraz umożliwiały darmowy dostęp do wielu usług internetowych, takich jak serwisy prasowe, społecznościowe czy sklepy internetowe. Nie naruszały one przy tym prywatności użytkownika, gdyż przetwarzanie danych odbywało się na podstawie danych spseudonimizowanych, czyli niepozwalających na ustalenie tożsamości konkretnych osób.

Równolegle do prac w Parlamencie Europejskim projekt ten jest procedowany przez przedstawicieli państw członkowskich zasiadających w Radzie Unii Europejskiej. Prace posuwają się jednak powoli, bo wątpliwości co do projektu jest więcej. To, że konieczność zaktualizowania przepisów pochodzących z czasów, kiedy dane osobowe przetwarzało się w teczkach, a nie w internecie, nie podlega dyskusji. Konieczne jest jednak wprowadzenie do projektu równowagi pomiędzy ochroną danych osobowych a możliwością oferowania innowacyjnych produktów i usług oraz usunięcie tych propozycji, które w żaden sposób nie przyczyniają się do ochrony danych, a generują koszty dla przedsiębiorców.

MAGDALENA PIECH

ekspert PKPP Lewiatan

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: MAGDALENA PIECH

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Unijna reforma ochrony danych