Jak zauważa UODO, uchwała PE powinna być dodatkowym impulsem dla polskich władz do szybkiego wdrożenia zmienionej Konwencji do naszego porządku prawnego.  

To zasady zgodne z prawem UE

Parlament Europejski stwierdza, że proponowane przez Radę Europy zmiany są w pełni zgodne z unijnymi regulacjami dotyczącymi ochrony danych osobowych. Podkreśla, że wychodzą one naprzeciw wyzwaniom jakie ochrona danych napotyka w „erze cyfrowej” w związku z szybkim rozwojem technik informatycznych. W wymiarze praktycznym zmieniona konwencja ułatwi m.in.: bezpieczną wymianę danych osobowych między państwami, które do niej przystąpią.

Ważny traktat międzynarodowy

Konwencja Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (zwana również Konwencją 108) jest pierwszym traktatem międzynarodowym dotyczącym prawa jednostek do ochrony informacji ich dotyczących.
Wspomniany Protokół zmieniający Konwencję 108 wprowadza do niej liczne modyfikacje.  Zmiany te są na tyle istotne, że nową wersję traktatu eksperci w dziedzinie ochrony danych nazywają Konwencją 108+. Poprawia ona standard ochrony danych osobowych między innymi poprzez :

  • mocniejsze wymogi dotyczące zasad proporcjonalności i minimalizacji danych oraz zgodności z prawem przetwarzania
  • rozszerzenie rodzajów danych wrażliwych, które będą teraz obejmować dane genetyczne i biometryczne, przynależność do związków zawodowych i pochodzenie etniczne
  • obowiązek zgłaszania naruszeń danych
  • większa przejrzystość przetwarzania danych
  • nowe prawa dla osób w kontekście podejmowania decyzji algorytmicznych, które są szczególnie istotne w związku z rozwojem sztucznej inteligencji
  • większą odpowiedzialność administratorów danych
  • wymóg stosowania zasady „poszanowania prywatności od samego początku”
  • stosowanie zasad ochrony danych do wszystkich działań związanych z przetwarzaniem, w tym ze względów bezpieczeństwa narodowego, z ewentualnymi wyjątkami i ograniczeniami, z zastrzeżeniem warunków określonych przez Konwencję, a w każdym razie z niezależną i skuteczną kontrolą i nadzorem
  • jasny reżim transgranicznych przepływów danych
  • wzmocnione uprawnienia i niezależność organów ochrony danych oraz poprawę podstaw prawnych dla współpracy międzynarodowej.


Wiele państw podpisało, Polska jeszcze nie

Protokół zmieniający Konwencję został podpisany podczas ceremonii w Strasburgu w dniu 10 października 2018 r. przez 20 państw członkowskich Rady Europy – Austrię, Belgię, Bułgarię, Czechy, Estonię, Finlandię, Francję, Niemcy, Irlandię, Łotwę, Litwę, Luksemburg, Monako, Holandię, Norwegię, Portugalię, Rosję, Hiszpanię, Szwecję i Wielką Brytanię – oraz Urugwaj – jedno z sześciu państw pozaeuropejskich, które dotychczas przystąpiły do Konwencji nr 108.

Protokół zmieniający podpisała również Rosja oraz Urugwaj, zatem kraje w których nie stosuje się RODO. - Nie jest przy tym wykluczone, że w przyszłości do zmienionej Konwencji dołączą także inni członkowie Rady Europy. Istnieje więc szansa, że skuteczniejsze narzędzia ochrony danych będą stosowane w krajach w których nie obowiązuje unijne prawo. Jest to tylko jedna z wielu niezaprzeczalnych zalet proponowanych rozwiązań. Tym bardziej więc budzi zdziwienie fakt, iż polskie władze zwlekają z podpisaniem zmienionej Konwencji i z jej ratyfikacją - czytamy w komentarzu Urzędu Ochrony Danych Osobowych.