Komisja opublikowała dziś wytyczne mające ułatwić bezpośrednie i sprawne stosowanie od 25 maja na całym terytorium UE nowych przepisów dotyczących ochrony danych. Komisja uruchomiła również nowe internetowe narzędzie przeznaczone dla MŚP.

Nowe przepisy zaczną obowiązywać za niewiele ponad 100 dni, w związku z tym w wytycznych przedstawiono działania, jakie Komisja Europejska, krajowe organy ochrony danych i krajowe organy administracji wciąż jeszcze muszą podjąć, aby pomyślnie zakończyć proces przygotowawczy.

Nowym rozporządzeniem ustanawia się zbiór jednolitych przepisów mających bezpośrednie zastosowanie we wszystkich państwach członkowskich, mimo to w pewnych kwestiach konieczne będą znaczące dostosowania, takie jak nowelizacje istniejących aktów prawnych przez rządy państw UE czy też utworzenie Europejskiej Rady Ochrony Danych przez organy ochrony danych. W wytycznych wyszczególniono główne innowacje w nowych przepisach i możliwości, jakie przepisy te otwierają, podsumowano przeprowadzone już prace przygotowawcze, a także przedstawiono zadania, jakie Komisja Europejska, krajowe organy ochrony danych i krajowe organy administracji muszą jeszcze wykonać.

Andrus Ansip, wiceprzewodniczący Komisji Europejskiej i komisarz do spraw jednolitego rynku cyfrowego, stwierdził: Naszą cyfrową przyszłość można zbudować tylko na zaufaniu. Prywatność każdego człowieka musi być chroniona. W dniu 25 maja zaczną obowiązywać ulepszone unijne przepisy w zakresie ochrony danych. Jest to ważny krok naprzód, a my podejmiemy wszelkie starania, by przyniósł on korzyści wszystkim stronom.

Věra Jourová, komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, dodała: W dzisiejszym świecie od tego, jak postępujemy z danymi, zależy w dużym stopniu przyszłość naszej gospodarki i bezpieczeństwa osobistego. Potrzebujemy nowoczesnych przepisów, aby móc reagować na nowe zagrożenia, dlatego wzywamy rządy państw UE, organy krajowe i przedsiębiorstwa do wydajnego spożytkowania pozostałego czasu i wypełnienia zadań spoczywających na nich w ramach przygotowań do tego ważnego dnia.

Komisja apeluje do rządów państw UE i organów ochrony danych o gotowość oraz udzielanie wsparcia

Od momentu przyjęcia w maju 2016 r. ogólnego rozporządzenia o ochronie danych Komisja aktywnie współpracuje z wszystkimi zainteresowanymi stronami – rządami, organami krajowymi, przedsiębiorcami, społeczeństwem obywatelskim – w celu przygotowania ich do stosowania nowych przepisów.

Przygotowania w poszczególnych państwach członkowskich postępują w różnym tempie. Na obecnym etapie tylko dwa państwa przyjęły już stosowne przepisy krajowe. Państwa członkowskie powinny przyspieszyć przyjmowanie przepisów krajowych i zapewnić zgodność tych środków z rozporządzeniem. Powinny one również zadbać o zaopatrzenie organów krajowych w niezbędne fundusze i zasoby ludzkie w celu zagwarantowania niezależności i skuteczności działania tych jednostek.

Komisja przeznacza fundusze w wysokości 1,7 mln euro na potrzeby organów ochrony danych, ale również na szkolenia specjalistów w zakresie ochrony danych. Dodatkowo 2 mln euro udostępniono na wspieranie organów krajowych w działaniach ukierunkowanych na przedsiębiorstwa, w szczególności MŚP.

Nowe internetowe narzędzie wspierające stosowanie przepisów w praktyce

Poziom wiedzy na temat korzyści i możliwości, jakie niosą ze sobą nowe przepisy, jest bardzo zróżnicowany. Szczególna potrzeba uwrażliwienia na kwestie ochrony danych i wspierania wysiłków na rzecz zapewnienia zgodności z przepisami istnieje w przypadku MŚP.

Komisja oddaje dziś do użytku nowe, praktyczne internetowe narzędzie, aby pomóc obywatelom, przedsiębiorstwom, w szczególności MŚP, i innym organizacjom w dostosowaniu się do nowych przepisów o ochronie danych i czerpaniu z nich korzyści.

Komisja wniesie również swój wkład w wydarzenia organizowane w państwach członkowskich, aby pomóc zainteresowanym stronom w pracach przygotowawczych i dostarczyć obywatelom informacji na temat skutków omawianego rozporządzenia.

Wyszczególnienie głównych innowacji i nowych możliwości

Dzięki ogólnemu rozporządzeniu o ochronie danych możliwy będzie swobodny przepływ danych na całym jednolitym rynku cyfrowym. Będzie ono lepiej chronić prywatność Europejczyków i przyczyni się do zwiększenia zaufania i bezpieczeństwa konsumentów, a jednocześnie stworzy nowe możliwości dla przedsiębiorstw, zwłaszcza tych mniejszych.

W wytycznych wyszczególniono główne elementy nowych przepisów o ochronie danych:

  • jednolity zbiór przepisów obowiązujący w całej Europie, gwarantujący przedsiębiorstwom pewność prawa, a obywatelom jednakowy poziom ochrony danych w całej UE;
  • jednakowe zasady stosowane do wszystkich przedsiębiorstw świadczących usługi na terenie UE, nawet jeżeli mają one siedzibę poza UE;
  • wzmocnienie istniejących praw obywateli i przyznanie im nowych: wzmocniono prawo do informacji, prawo dostępu oraz prawo do bycia zapomnianym. Nowe prawo do przenoszenia danych umożliwia obywatelom przenoszenie danych z jednego przedsiębiorstwa do innego. Zapewni to przedsiębiorstwom nowe możliwości biznesowe;
  • wzmocniona ochrona przed naruszeniami w dziedzinie danych: przedsiębiorstwo, którego chronione dane zostały naruszone, co naraziło osoby fizyczne na ryzyko, musi powiadomić o tym organ ochrony danych w ciągu 72 godzin;
  • skuteczne przepisy i odstraszające grzywny: wszystkie organy ochrony danych będą miały uprawnienia do nakładania grzywien w wysokości do 20 mln euro lub, w przypadku przedsiębiorstw, w wysokości 4 proc. całkowitego rocznego światowego obrotu.

Dalsze działania

W czasie pozostałym do 25 maja Komisja będzie nadal aktywnie wspierać państwa członkowskie, organy ochrony danych i przedsiębiorstwa w ich wysiłkach, aby zapewnić ich gotowość na rozpoczęcie obowiązywania znowelizowanego rozporządzenia. Począwszy od maja 2018 r. Komisja będzie monitorować stosowanie przez państwa członkowskie nowych przepisów, a w razie konieczności podejmie odpowiednie działania. Rok po wejściu w życie rozporządzenia (w 2019) Komisja zorganizuje spotkanie w celu zapoznania się z doświadczeniami w jego wdrażaniu i stosowaniu przez różne zainteresowane strony. Wnioski z tego spotkania zostaną uwzględnione w sprawozdaniu, jakie Komisja ma obowiązek sporządzić do maja 2020 r., dotyczącym oceny i przeglądu rozporządzenia.

Kontekst

W dniu 6 kwietnia 2016 r. państwa członkowskie UE uzgodniły przeprowadzenie zasadniczej reformy unijnych ram ochrony danych, poprzez przyjęcie pakietu przepisów w zakresie ochrony danych, w którego skład weszło ogólne rozporządzenie o ochronie danych, zastępujące przyjętą 20 lat wcześniej dyrektywę. W dniu 25 maja 2018 r. nowe unijne przepisy o ochronie danych zaczną obowiązywać, w dwa lata od ich przyjęcia i wejścia w życie.

W styczniu 2017 r. Komisja zaproponowała dostosowanie przepisów dotyczących łączności elektronicznej (w drodze rozporządzenia w sprawie prywatności i łączności elektronicznej) do nowych światowych standardów określonych w ogólnym rozporządzeniu UE o ochronie danych. We wrześniu 2017 r. Komisja zaproponowała nowy zestaw przepisów regulujących swobodny przepływ danych nieosobowych w UE. Wraz z już istniejącymi przepisami w zakresie danych osobowych, te nowe środki umożliwią przechowywanie i przetwarzanie danych nieosobowych w obrębie Unii, co przyczyni się do zwiększenia konkurencyjności europejskich przedsiębiorstw oraz modernizacji usług publicznych. Oba proponowane środki muszą jeszcze zostać zatwierdzone przez Parlament Europejski i państwa członkowskie.

Więcej: link

Skip to content