Krajowe ustawy ma zastąpić unijne rozporządzenie o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych, którego projekt Komisja Europejska rozesłała wczoraj do konsultacji.
Zaostrzone mają być sankcje za naruszenie ochrony danych osobowych, o kary finansowe, których teraz w Polsce nie ma, nawet do pięciu procent obrotu firmy.
Wprowadzony ma być obowiązek zawiadamiania krajowego regulatora danych osobowych, w Polsce GIODO, a w szczególnych wypadkach także osoby, której dane dotyczą, o każdym przypadku naruszenia danych np. przez wyciek. I to bardzo szybko, gdyż w ciągu 24 godzin. W niektórych wypadkach może to oznaczać obowiązek doniesienia na siebie (firmę, pracodawcę). Takie rygory stosują już teraz niektóre kraje.
Zliberalizowany ma być natomiast transgraniczny przesył danych poza Unię, co teraz zwykle wymaga zgody krajowego regulatora. Liberalizacja polegać ma m.in. na wprowadzeniu tzw. wiążących reguł korporacyjnych, czyli wewnętrznego regulaminu w międzynarodowych firmach. Wystarczy zatwierdzenie regulaminu w jednym z krajowych urzędów, by na tych zasadach przesyłać dane między oddziałami firmy. Ma być też dodana elastyczna klauzula na przesłanie danych poza UE, mianowicie „w słuszny interes". Ta furtka ma dotyczyć tylko jednostkowych przekazów. Nowością jest także rezygnacja z obowiązku rejestracji baz danych i ustanowienie Europejskiej Rady ds. Danych Osobowych.
Wojciech Wiewiórowski, generalny inspektor danych osobowych, powiedział „Rz", że są duże szanse na przejęcie tego aktu, choć nie jest to ostateczna wersja, jeśli operacja się powiedzie, to krajowe prawo ochrony danych (materialne) stanie się zbędne. Nadal niezbędne będą normy proceduralne i krajowe urzędu, jak GIODO.
