Europejscy rzecznicy ochrony danych o unijnym rozporządzeniu ogólnym

Zdaniem Grupy Roboczej istotne jest, aby wyniki negocjacji między Parlamentem Europejskim, Komisją Europejską i Radą UE w sprawie ogólnego rozporządzenia o ochronie danych doprowadziły do przyjęcia nowych ram regulacyjnych zapewniających poszanowanie podstawowych praw obywateli oraz biorących pod uwagę interesy innych interesariuszy. Grupa postuluje, aby rozporządzenie było na tyle proste, skutecznie i jasne, na ile to możliwe. Grupa odniosła się też do merytorycznej treści stanowiska Rady UE w sprawie rozporządzenia. Najważniejsze kwestie, jakimi zajęła się Grupa to:

Grupa Robocza stwierdziła, że nie powinno być wątpliwości co do elementów składających się na zgodę oraz zamiaru wyrażenia zgody przez osobę, której dane dotyczą.

Chociaż zgoda może być wyrażona na wiele różnych sposobów, na przykład poprzez oświadczenie lub działanie afirmatywne, niezbędny wymóg jest taki, aby takie oświadczenie lub działanie wyraźnie oznaczało zgodę osoby, której dane dotyczą, na przetwarzanie dotyczących jej danych osobowych. Konieczne jest wyraźne rozróżnienie między systemem opt-in a opt-out.

W związku z tym pojęcie jednoznacznej zgody przewidziane przez Radę UE w motywie 25 może prowadzić do nieporozumień w zakresie celu proponowanego tekstu, szczególnie w Internecie, gdzie obecnie zbyt często używa się niewłaściwej zgody.

Ponadto zdaniem GR zgoda powinna być świadoma i dotyczyć określonego celu, zatem niedopuszczalna byłaby żadna ‘szeroka zgoda’.

Grupa Robocza podkreśla konieczność zapewnienia większej pewności prawnej oraz większej ochrony dla osób w odniesieniu do przetwarzania danych w kontekście profilowania. GR postuluje wprowadzenie Zidentyfikowała potrzebę wprowadzenia jasnej definicji profilowania.

Zdaniem Grupy konieczne jest zapewnienie gwarancji, że naruszenia danych nie będą ukrywane, a ocena naruszenia będzie prawidłowo przeprowadzona. Grupa Robocza chce też by osoby, których dane dotyczą były powiadamiane, gdy będzie do wymagane.

Inspektor ochrony danych jest kluczowym elementem rozliczalności oraz realnym

narzędziem konkurencyjności dla przedsiębiorstw – czytamy w stanowisku Grupy Roboczej. Jego zadaniem jest m.in. wdrożenie narzędzi rozliczalności (np. dokumentacji, oceny wpływu na prywatność, itd...). W rozumieniu Grupy inspektor będzie pośrednikiem pomiędzy wszystkimi odpowiednimi interesariuszami (np. organami nadzorczymi, osobami, których dane dotyczą, partnerami biznesowymi).

Grupa robocza popiera powołanie inspektora ochrony danych jako obowiązek, przy zachowaniu obiektywnych kryteriów, takich jak rodzaj, ilość danych lub charakter działalności zainteresowanego podmiotu, co pomoże w pomiarze ryzyka.

Zdaniem Grupy Roboczej:

• wszystkie organy nadzorcze powinny pozostać właściwe na terytoriach swoich państw członkowskich,

• współpraca musi odbywać się pomiędzy wszystkimi organami ochrony danych, których sprawa dotyczy oraz wyznaczonym wiodącym organem ochrony danych w sprawach międzygranicznych,

• Europejska Rada Ochrony Danych wydaje wiążące decyzje tam gdzie to konieczne.

Zdaniem Grupy, aby krajowe organy ochrony danych były skuteczne, rozporządzenie powinno zapewnić im narzędzia działania. Uprawnienie do zawieszenia przetwarzania danych, do zapewnienia zgodności operacji przetwarzania danych w określony sposób oraz nałożenia kar, które są wystarczająco odstraszające, srogie oraz proporcjonalne jest kluczowe do zapewnienia zgodności – stwierdziły europejskie organy ochrony danych.

Grupa Robocza z zadowoleniem przyjęła wprowadzenie znaczących kar pozwalających organom ochrony danych na podjęcie ich roli jako organów wdrażających i które mogą przyczynić się do wyższego poziomu zgodności administratorów danych zarówno w sektorze publicznym jak i prywatnym.

Ponadto zdaniem Grupy organy ochrony danych muszą mieć prawo do ustalenia priorytetów dotyczących przebiegu ich pracy oraz do skoncentrowania się na kwestiach, które mają znaczący wpływ na prawa i wolności osób, których dane dotyczą.