Zasady przetwarzania danych gromadzonych przez instytucje publiczne

Autor: Wioleta Szczygielska
Data: 05-12-2014 r.

UE zrobiła kolejny krok w pracach nad rozporządzeniem ogólnym o ochronie danych osobowych. Na posiedzeniu 4 grudnia 2014 r. Radzie ministrów sprawiedliwości Unii Europejskiej udało się ustalić zasady przetwarzania danych gromadzonych przez instytucje publiczne.

Z ustaleń ministrów wynika, że wykorzystanie danych osobowych zbieranych przez instytucje publiczne, w innym celu niż zostały one zgromadzone, będzie dopuszczalne w bardzo ograniczonym stopniu. Ostrzejsze standardy w tym zakresie będą dotyczyły też sfery zdrowia i zatrudnienia.

Wyłączenia dla celu statystycznego

W trakcie debaty dotyczącej wyjątków od ogólnych zasad rozporządzenia, Polska zwróciła szczególną uwagę na kwestię „wyłączenia dla celu statystycznego” (art. 83 projektu rozporządzenia). Może ono obejmować m.in. podmioty przetwarzające tzw. „big data”, czy też zajmujące się profilowaniem.

Zdaniem Polski stwarza to ryzyko powstania luki w wysokim poziomie ochrony danych osobowych, jaki wprowadzi projektowane rozporządzenie. Polska uważa, że wyłączenie dla celu statystycznego powinno być ograniczone do przetwarzania danych w celu publicznym.

Punkty kompleksowej obsługi (one-stop-shop)

Dyskusja dotyczyła także „punktu kompleksowej obsługi”, (tzw. one-stop-shop) w kształcie zaproponowanym przez Włochów. Jest to mechanizm, dzięki któremu obywatele UE będą mogli łatwiej dochodzić swoich praw związanych z ochroną ich danych. W obecnym stanie prawnym jest to możliwe tylko przed sądem kraju, w którym siedzibę ma instytucja, która naruszyła te prawa. Propozycja one-stop-shop zakłada natomiast stworzenie jednego organu, który będzie koordynował działania sądów krajowych. Ministrom nie udało się jednak uzyskać porozumienia w tej kwestii.

Zdaniem Polski wprowadzenie zmian proponowanych przez prezencję stwarza ryzyko większej fragmentacji przepisów i utraty korzyści, jakie wiązać się miały z projektowanym mechanizmem. Według Polski proponowany model mechanizmu one-stop-shop należy zmodyfikować tak, aby stał się bardziej efektywny, przyjazny zarówno obywatelom, jak i biznesowi oraz gwarantował pewność prawa.

Zdaniem Polski pojedyncza decyzja organu nadzorczego wydana w ramach one-stop-shop powinna mieć taki sam rezultat dla podmiotów danych, jak i dla przedsiębiorców w całej Unii Europejskiej. Dlatego Polska zdecydowanie opowiedziała się za wzmocnieniem mechanizmu kompleksowej obsługi (tzw. model znaczący – ”meaningful one-stop-shop”) i nie poparła propozycji prezydencji.

Źródło:

Ministerstwo Administracji i Cyfryzacji

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 36155 )
Array ( [docId] => 36155 )

Array ( [docId] => 36155 )