Nowe unijne regulacje dotyczące ochrony danych osobowych

Wczoraj, 14 kwietnia Parlament Europejski przyjął rozporządzenie w sprawie ochrony danych osobowych oraz dyrektywę o europejskim systemie wymiany danych pasażerów (PNR - Passenger Name Record).

Rozporządzenie unijne dotyczące ochrony danych obowiązywać będzie od 2018 r. we wszystkich krajach Wspólnoty; ma zastąpić dyrektywę uchwaloną jeszcze w 1995 r. – dlatego mówi się, że wreszcie prawodawstwo Unii zostanie dostosowane do wszechobecnych usług cyfrowych i wirtualnych.

Regulacjom podlegać mają nie tylko instytucje publiczne i przedsiębiorstwa unijne, ale także firmy mające siedziby poza obszarem Wspólnoty, świadczące usługi obywatelom Unii. Nowe prawo obliguje właścicieli serwisów internetowych do jasnego i zwięzłego przedstawienia polityki prywatności. Informacje mają być podane w taki sposób, żeby przeciętny użytkownik w łatwy sposób mógł się zorientować, jakie są zasady przetwarzania danych, kto jest ich administratorem, komu mogą zostać udostępnione. Wszystko to ma sprawić, żeby obywatel naprawdę wiedział, na co wyraża zgodę. W każdym momencie będzie także mógł zażądać informacji o tym, jakie jego dane są w posiadaniu administratora. Rozporządzenie ma również na celu ułatwienie przenoszenia danych osobowych od jednego usługodawcy do drugiego.

Poza tym zapisy regulują proces profilowania. Będzie ono dopuszczone tylko, jeśli jest konieczne do świadczenia danej usługi, administrator uzyskał zgodę użytkownika na takie zastosowanie danych lub zezwalają na to inne przepisy prawa. Każdy będzie mógł wyrazić sprzeciwu, jeśli profilowanie będzie łączyło się na przykład z późniejszym zastosowaniem marketingu bezpośredniego.

W razie naruszenia prawa o przetwarzaniu danych osobowych, obywatele będą mogli składać skargi do krajowych rzeczników ochrony danych osobowych – nawet, jeśli podmiot dopuszczający się nadużycia ma siedzibę w innym państwie. W tym celu wzmocniona zostanie współpraca pomiędzy krajowymi instytucjami zajmującymi się ochroną danych osobowych. Będą one mogły także nakładać zdecydowanie wyższe kary finansowe – sięgające do 20 000 euro lub 4% rocznego, globalnego obrotu firmy.

Wzmocnieniu ochrony danych osobowych w kontekście komercyjnym towarzyszy jednak zwiększenie uprawnień służb granicznych i policji w zakresie dostępu do informacji. Te regulacje wprowadza dyrektywa o europejskim systemie wymiany danych pasażerów (PNR). Zobowiązuje ona linie lotnicze do przekazywania służbom szczegółowych danych o wszystkich pasażerach podróżujących do Unii Europejskiej, opuszczających ją, a nawet przemieszczających się między krajami członkowskimi. System PNR ma służyć zapobieganiu, wykrywaniu i ściganiu terroryzmu oraz innych poważnych przestępstw. Krytycy wskazują jednak, ze służby mogą mieć problem z właściwą analizą ogromu danych, a wiązać się to będzie także z wydatkowaniem dużych środków publicznych. Sam mechanizm może prowadzić również do dyskryminacji osób pochodzących niektórych krajów.