Unijne rozporządzenie o ochronie danych osobowych coraz bliżej

Łotewska prezydencja Unii Europejskiej planuje w ciągu kilku tygodni zakończyć prace nad projektem ogólnego rozporządzenia w sprawie ochrony danych osobowych. Plan zakłada, że do 15 czerwca państwa członkowskie przyjmą wspólne stanowisko w tej sprawie, a zaraz potem rozpoczną się negocjacje z Parlamentem Europejskim.

Do tej pory państwom członkowskim udało się osiągnąć porozumienie odnośnie siedmiu rozdziałów rozporządzenia. Ustalono m.in. zasady przetwarzania danych przez władze publiczne, transferu danych poza kraje UE, dotyczące procesorów, kontrolerów i inspektorów ochrony danych, a także przepisów dotyczących archiwizacji i statystyk na potrzeby historii i badawczych. Przyjęto również zasadę one-stop-shop. Zgodnie z nią krajowe organy ochrony danych będą rozstrzygać spory z podmiotami, które mają swoje siedziby na terenie ich terytorium.

Najbardziej sporną kwestią jest zaś tzw. prawo do bycia zapomnianym (prawo do usunięcia danych). Państwa członkowskie muszą też osiągnąć jeszcze porozumienie w sprawie praw podmiotu danych, sankcji, definicji, przepisów końcowych i skomplikowanych interpretacji prawnych realizowanych i delegowanych aktów prawa wtórnego.

Problematyczna jest np. kwestia dostępu do informacji publicznej w kontekście ochrony danych osobowych. Kraje skandynawskie twierdzą, że prawo do informacji publicznej może przeważać nad ochroną prywatności, podczas gdy w Niemczech, Holandii, Austrii mają inne stanowisko w tej sprawie.

Trwa też dyskusja między Parlamentem Europejskim a Radą UE. Dotyczy ona zgody podmiotu danych na przetwarzanie jego danych osobowych. Spór dotyczy też wysokości kar za naruszenia ochrony danych osobowych. Rada UE chce żeby kary mogły maksymalnie wynieść 2 proc. rocznego obrotu przedsiębiorstw, podczas gdy PE forsuje kary w wysokości 5 proc. rocznego obrotu.