Czeka nas globalizacja ochrony danych osobowych

Jak podkreślił w rozmowie z PAP Konarski, wraz z rosnącym znaczeniem danych, które niejednokrotnie są już wręcz uznawane za walutę, pojawia się coraz więcej obszarów z lukami prawnymi. „Według przewidywań Komisji Europejskiej wartość rynkowa przetwarzanych na obszarze Unii Europejskiej danych online wynosi ponad 800 mld euro” - zaznaczył. „Przepisy powinny nadążać za dynamicznie rozwijającymi się technologiami, aby ułatwiać życie w zmieniającej się rzeczywistości i odpowiadać na potrzeby użytkowników” - dodał.

RODO II

Jak powiedział Konarski, rynek oczekuje, że w 2022 r. zostanie przyjęte „RODO II”, czyli Rozporządzenie o e-Prywatności, które zasady ochrony danych osobowych z RODO wprowadza do środowiska cyfrowego. „ePrivacy swoim zasięgiem obejmie nas wszystkich. Jest to swojego rodzaju technologiczna nakładka na obowiązujące RODO, która jasno precyzuje nasze prawa i jednocześnie obowiązki administratorów związane z ochroną prywatności” - wyjaśnił prezes SPNT.

Prace nad projektem są zaawansowane, jest on w ostatniej fazie negocjacji między instytucjami UE. Głównym celem ePrivacy będzie ochrona użytkowników tzw. urządzeń końcowych. Poza osobami fizycznymi przepisy rozporządzenia mają stosować się także do osób prawnych, a naruszenia będą zagrożone bardzo wysokimi karami administracyjnymi - zaznaczył Konarski.

Nowym trendem jest także wydawanie przez wielu regulatorów w UE decyzji o nałożeniu kar za stosowanie tzw. ciasteczek (cookies). „To sprawa kontrowersyjna, ponieważ w niektórych państwach, np. w Polsce kompetencje w tym zakresie mają inne organy niż urzędy do spraw ochrony danych osobowych” - zaznaczył Konarski.

Napięcia między regulatorami

Jak wyjaśnił, zgodnie z RODO, w przypadku przetwarzania danych osobowych w kilku państwach UE, właściwym do rozstrzygania skarg jest tzw. wiodący organ. W przypadku światowych firm technologicznych, często tym organem w UE jest urząd irlandzki, do którego sprawy powinny być przekazywane z innych państw UE.

Ponieważ organ irlandzki stosuje przyjazną politykę wobec globalnych firm technologicznych, powoduje to istotne zastrzeżenia ze strony organów państw przekazujących sprawy, np. Niemiec - podkreślił prezes SPNT. „Możemy się spodziewać, że sprawa >>napięć<< między regulatorami stanowić będzie jedno z głównych wyzwań w tym roku” - ocenił.

Jak przypomniał, już w 2021 r. w państwach UE uruchomiono szereg spraw z zakresu cookies, które będą kontynuowane w 2022 r. Chodzi między innymi o sprawy wszczęte przez organizację None Of Your Business (NYOB) - ponad 500 skarg, dotyczących funkcjonowania ponad 10 tys. witryn w UE.

Transfer poza UE

Na poziomie Unii Europejskiej w 2022 r. wdrażany będzie podstawowy mechanizm, w którym dane osobowe są transferowane poza UE, np. do USA. Chodzi o nowe standardowe klauzule umowny, zatwierdzone w 2021 r. przez KE. W oparciu o nie dokonywanych jest ponad 90 proc. transferów poza UE - podkreślił prezes SPNT.

Jego zdaniem, w 2022 r. większość firm będzie musiała „nauczyć się”, jak posługiwać się nowymi klauzulami. Być może dojdzie również do uruchomienia prac nad porozumieniem „Tarcza Prywatności 2.0”, umożliwiającym na tej podstawie transfer danych z UE do USA. Poprzednia „tarcza” została uchylona przez TSUE w sprawie Maxymiliana Schremsa - przypomniał Xawery Konarski.

Na wzór RODO

Jak również ocenił, na poziomie światowym natomiast będziemy mieli do czynienia z globalizacją ochrony danych osobowych, inspirowaną przepisami RODO. Swoje ustawy będą przyjmować poszczególne stany w USA czy Arabii Saudyjskiej. Rewizja dotychczasowych przepisów jest także przewidywana w Australii, Indiach, Kanadzie oraz Wielkiej Brytanii.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.