KE opublikowała w środę wytyczne mające ułatwić bezpośrednie i sprawne stosowanie od 25 maja na całym terytorium UE nowych przepisów dotyczących ochrony danych. Komisja uruchomiła również dotyczące ochrony danych osobowych nowe internetowe narzędzie przeznaczone dla małych i średnich firm.

Ponieważ nowe przepisy zaczną obowiązywać za niewiele ponad 100 dni, w związku z tym w wytycznych przedstawiono działania, jakie Komisja Europejska, krajowe organy ochrony danych i krajowe organy administracji wciąż jeszcze muszą podjąć, aby pomyślnie zakończyć proces przygotowawczy.

Rozporządzenie i krajowa ustawa
Nowym rozporządzeniem ustanawiono zbiór jednolitych przepisów mających bezpośrednie zastosowanie we wszystkich państwach członkowskich, mimo to w pewnych kwestiach konieczne będą znaczące dostosowania, takie jak nowelizacje istniejących aktów prawnych przez rządy państw UE czy też utworzenie Europejskiej Rady Ochrony Danych przez organy ochrony danych. W wytycznych wyszczególniono główne innowacje w nowych przepisach i możliwości, jakie przepisy te otwierają, podsumowano przeprowadzone już prace przygotowawcze, a także przedstawiono zadania, jakie Komisja Europejska, krajowe organy ochrony danych i krajowe organy administracji muszą jeszcze wykonać.

Polska też opóźniona
Jednym z państw, które nie mają jeszcze ustawy wdrażającej unijne przepisy, jest Polska. Projekt został przygotowany w Ministerstwie Cyfryzacji i jesienią ubiegłego roku skierowany do konsultacji. 15 stycznia br. odbyło się w Sejmie wielkie spotkanie z przedstawicielami organizacji i instytucji zainteresowanych wniesieniem swoich uwag do projektu. Jak poinformowano wtedy, te uwagi zajęły 700 stron maszynopisu, a wiec ich analiza wymaga czasu. Jednaka utorzy projektu obiecują, że będzie on gotowy i przyjęty przez parlament do 25 maja br., gdy zacznie obowiązywać ogólne rozporządzenie unijne o ochronie danych.

Czytaj: Rewolucja w ochronie danych pod kontrolą społeczną>>

Nowe przepisy na nowe czasy
- Naszą cyfrową przyszłość można zbudować tylko na zaufaniu. Prywatność każdego człowieka musi być chroniona. W dniu 25 maja zaczną obowiązywać ulepszone unijne przepisy w zakresie ochrony danych. Jest to ważny krok naprzód, a my podejmiemy wszelkie starania, by przyniósł on korzyści wszystkim stronom - mówi Andrus Ansip, wiceprzewodniczący Komisji Europejskiej i komisarz do spraw jednolitego rynku cyfrowego.
A Věra Jourová, komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, dodaje, że w dzisiejszym świecie od tego, jak postępujemy z danymi, zależy w dużym stopniu przyszłość naszej gospodarki i bezpieczeństwa osobistego. - Potrzebujemy nowoczesnych przepisów, aby móc reagować na nowe zagrożenia, dlatego wzywamy rządy państw UE, organy krajowe i przedsiębiorstwa do wydajnego spożytkowania pozostałego czasu i wypełnienia zadań spoczywających na nich w ramach przygotowań do tego ważnego dnia - powiedziała.

Czytaj: Dr Lubasz: RODO to nowa filozofia ochrony danych osobowych>>

Komisja apeluje do rządów o współpracę
KE przypomina, że od momentu przyjęcia w maju 2016 r. ogólnego rozporządzenia o ochronie danych Komisja aktywnie współpracuje z wszystkimi zainteresowanymi stronami – rządami, organami krajowymi, przedsiębiorcami, społeczeństwem obywatelskim – w celu przygotowania ich do stosowania nowych przepisów.
Według oceny KE przygotowania w poszczególnych państwach członkowskich postępują w różnym tempie. Na obecnym etapie tylko dwa państwa przyjęły już stosowne przepisy krajowe. - Państwa członkowskie powinny przyspieszyć przyjmowanie przepisów krajowych i zapewnić zgodność tych środków z rozporządzeniem. Powinny one również zadbać o zaopatrzenie organów krajowych w niezbędne fundusze i zasoby ludzkie w celu zagwarantowania niezależności i skuteczności działania tych jednostek - czytamy w wystąpieniu KE.

Komisja poinformowała przy okazji, że przeznacza fundusze w wysokości 1,7 mln euro na potrzeby organów ochrony danych, ale również na szkolenia specjalistów w zakresie ochrony danych. Dodatkowo 2 mln euro udostępniono na wspieranie organów krajowych w działaniach ukierunkowanych na przedsiębiorstwa, w szczególności MŚP.

Nowe internetowe narzędzie pomoże w  stosowaniu przepisów
Z analiz KE wynika, że poziom wiedzy na temat korzyści i możliwości, jakie niosą ze sobą nowe przepisy, jest bardzo zróżnicowany. - Szczególna potrzeba uwrażliwienia na kwestie ochrony danych i wspierania wysiłków na rzecz zapewnienia zgodności z przepisami istnieje w przypadku MŚP - czytamy w opracowaniu.
Komisja poinformowała, że oddaje właśnie do użytku nowe, praktyczne internetowe narzędzie, aby pomóc obywatelom, przedsiębiorstwom, w szczególności MŚP, i innym organizacjom w dostosowaniu się do nowych przepisów o ochronie danych i czerpaniu z nich korzyści.

Komisja deklaruje także, że wniesie również swój wkład w wydarzenia organizowane w państwach członkowskich, aby pomóc zainteresowanym stronom w pracach przygotowawczych i dostarczyć obywatelom informacji na temat skutków omawianego rozporządzenia.


Edyta Bielak-Jomaa,Dominik Lubasz
RODO. Ogólne rozporządzenie o ochronie danych. Komentarz>>

Nowe prawo i wiele nowych możliwości

Dzięki ogólnemu rozporządzeniu o ochronie danych możliwy będzie swobodny przepływ danych na całym jednolitym rynku cyfrowym. Będzie ono lepiej chronić prywatność Europejczyków i przyczyni się do zwiększenia zaufania i bezpieczeństwa konsumentów, a jednocześnie stworzy nowe możliwości dla przedsiębiorstw, zwłaszcza tych mniejszych.
W wytycznych wyszczególniono główne elementy nowych przepisów o ochronie danych:
• jednolity zbiór przepisów obowiązujący w całej Europie, gwarantujący przedsiębiorstwom pewność prawa, a obywatelom jednakowy poziom ochrony danych w całej UE;
• jednakowe zasady stosowane do wszystkich przedsiębiorstw świadczących usługi na terenie UE, nawet jeżeli mają one siedzibę poza UE;
• wzmocnienie istniejących praw obywateli i przyznanie im nowych: wzmocniono prawo do informacji, prawo dostępu oraz prawo do bycia zapomnianym. Nowe prawo do przenoszenia danych umożliwia obywatelom przenoszenie danych z jednego przedsiębiorstwa do innego. Zapewni to przedsiębiorstwom nowe możliwości biznesowe;
• wzmocniona ochrona przed naruszeniami w dziedzinie danych: przedsiębiorstwo, którego chronione dane zostały naruszone, co naraziło osoby fizyczne na ryzyko, musi powiadomić o tym organ ochrony danych w ciągu 72 godzin;
• skuteczne przepisy i odstraszające grzywny: wszystkie organy ochrony danych będą miały uprawnienia do nakładania grzywien w wysokości do 20 mln euro lub, w przypadku przedsiębiorstw, w wysokości 4 proc. całkowitego rocznego światowego obrotu.

Mało czasu do 25 maja
W czasie pozostałym do 25 maja Komisja deklaruje, że będzie nadal aktywnie wspierać państwa członkowskie, organy ochrony danych i przedsiębiorstwa w ich wysiłkach, aby zapewnić ich gotowość na rozpoczęcie obowiązywania znowelizowanego rozporządzenia. Począwszy od maja 2018 r. Komisja będzie monitorować stosowanie przez państwa członkowskie nowych przepisów, a w razie konieczności podejmie odpowiednie działania. Rok po wejściu w życie rozporządzenia (w 2019) Komisja zorganizuje spotkanie w celu zapoznania się z doświadczeniami w jego wdrażaniu i stosowaniu przez różne zainteresowane strony. Wnioski z tego spotkania zostaną uwzględnione w sprawozdaniu, jakie Komisja ma obowiązek sporządzić do maja 2020 r., dotyczącym oceny i przeglądu rozporządzenia.

Czytaj: 10 rzeczy, które musisz wiedzieć o RODO>>