Krajowe ustawy ma zastąpić unijne rozporządzenie o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych, którego projekt Komisja Europejska rozesłała wczoraj do konsultacji.
Zaostrzone mają być sankcje za naruszenie ochrony danych osobowych, o kary finansowe, których teraz w Polsce nie ma, nawet do pięciu procent obrotu firmy.
Wprowadzony ma być obowiązek zawiadamiania krajowego regulatora danych osobowych, w Polsce GIODO, a w szczególnych wypadkach także osoby, której dane dotyczą, o każdym przypadku naruszenia danych np. przez wyciek. I to bardzo szybko, gdyż w ciągu 24 godzin. W niektórych wypadkach może to oznaczać obowiązek doniesienia na siebie (firmę, pracodawcę). Takie rygory stosują już teraz niektóre kraje.
Zliberalizowany ma być natomiast transgraniczny przesył danych poza Unię, co teraz zwykle wymaga zgody krajowego regulatora. Liberalizacja polegać ma m.in. na wprowadzeniu tzw. wiążących reguł korporacyjnych, czyli wewnętrznego regulaminu w międzynarodowych firmach. Wystarczy zatwierdzenie regulaminu w jednym z krajowych urzędów, by na tych zasadach przesyłać dane między oddziałami firmy. Ma być też dodana elastyczna klauzula na przesłanie danych poza UE, mianowicie „w słuszny interes". Ta furtka ma dotyczyć tylko jednostkowych przekazów. Nowością jest także rezygnacja z obowiązku rejestracji baz danych i ustanowienie Europejskiej Rady ds. Danych Osobowych.
Wojciech Wiewiórowski, generalny inspektor danych osobowych, powiedział „Rz", że są duże szanse na przejęcie tego aktu, choć nie jest to ostateczna wersja, jeśli operacja się powiedzie, to krajowe prawo ochrony danych (materialne) stanie się zbędne. Nadal niezbędne będą normy proceduralne i krajowe urzędu, jak GIODO.
– Szykuje się rewolucyjna zmiana w zakresie ochrony danych osobowych – wskazuje mec. Ewa Kurowska-Tober, kierująca praktyką własności intelektualnej i ochrony danych osobowych w kancelarii Linklaters.
– Zmiany zmierzające do harmonizacji prawa i ułatwienia transferów danych należy uznać za postęp. Z drugiej strony polscy przedsiębiorcy nie będą zadowoleni z wprowadzenia kar finansowych i obowiązku zawiadomienia w przypadku np. wycieku danych, ale takie rygory stają się międzynarodowym standardem.
– Niektóre z tych rozwiązań były postulowane w Polsce, ale nie doczekaliśmy się ich, np. administratorów bezpieczeństwa informacji – wskazuje dr Grzegorz Sibiga z Instytutu Nauk Prawnych PAN. – Zapowiadają się ogromne zmiany: harmonizacja prawa to ich plus, minusem będzie to, że z natury rzeczy nie będą uwzględniać specyfiki poszczególnych krajów.
Zmiany przepisów mogą wejść w życie w 2014 r.
