Polityka i prawo
KE podsumowuje RODO. Trzy państwa na cenzurowanym
Nieco ponad rok od rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych Komisja Europejska publikuje raport, w którym przedstawia skutki unijnych przepisów o ochronie danych i pokazuje, w jaki sposób można jeszcze usprawnić ich wdrażanie. Z raportu wynika, że większość państw członkowskich ustanowiła konieczne ramy prawne i że nowy system, który wzmacnia egzekwowanie przepisów o ochronie danych, zaczyna sprawnie funkcjonować. Przedsiębiorstwa rozwijają kulturę przestrzegania przepisów, a obywatele są bardziej świadomi swoich praw. Jednocześnie następuje zbliżenie norm ochrony danych na poziomie międzynarodowym.
Unia Europejska stara się być na czele działań na rzecz ochrony praw osobistych w transformacji cyfrowej, a jednocześnie wykorzystywać możliwości zatrudnienia i innowacji, jakie się z nią wiążą. Dane stają się bezcennym elementem kwitnącej gospodarki cyfrowej i odgrywają coraz większą rolę w opracowywaniu innowacyjnych systemów i uczenia się maszyn. Niezwykle ważne jest, abyśmy kształtowali globalne warunki rozwoju rewolucji technicznej i właściwego jej wykorzystania przy pełnym poszanowaniu praw indywidualnych
Jak wynika z badania Eurobarometr, opublikowanego w maju 2019 r., RODO sprawiło, że obywatele Unii są coraz bardziej świadomi przepisów o ochronie danych i związanych z nimi praw. Jednak tylko 20 proc. Europejczyków wie, który organ publiczny jest odpowiedzialny za ochronę ich danych. Dlatego latem tego roku Komisja Europejska zainicjowała nową kampanię zachęcającą Europejczyków do czytania oświadczeń o ochronie prywatności i do optymalizacji swoich ustawień prywatności.
Ogólne rozporządzenie o ochronie danych przynosi efekty. Daje ono Europejczykom skuteczne narzędzia, które pomagają im podjąć wyzwania związane z cyfryzacją, i zapewnia im kontrolę nad własnymi danymi osobowymi. Przedsiębiorstwom umożliwia pełne wykorzystanie cyfrowej rewolucji, a jednocześnie gwarantuje społeczne zaufanie do niej. Poza Europą otwiera możliwości dyplomacji cyfrowej mającej na celu wspieranie przepływu danych w oparciu o wysokie standardy, między państwami, które podzielają wartości UE. Należy jednak kontynuować działania, aby nowy system ochrony danych był w pełni funkcjonalny i skuteczny.
Choć dzięki nowym przepisom o ochronie danych osiągnięto wiele zamierzonych celów, Komisja w swoim komunikacie przedstawia także konkretne działania, które mają wzmocnić te przepisy.
Dotychczas wszystkie państwa członkowskie z wyjątkiem trzech – Grecji, Portugalii i Słowenii – zaktualizowały swoje krajowe przepisy w dziedzinie ochrony danych, aby zapewnić ich zgodność z prawem UE. Komisja w dalszym ciągu monitorować będzie przepisy państw członkowskich, aby zapewnić, by dalsze wdrażanie RODO odbywało się zgodnie z rozporządzeniem i przepisy krajowe nie były nadmiernie rygorystyczne. W razie potrzeby Komisja nie zawaha się przed użyciem narzędzi, jakimi dysponuje, w tym postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego, aby zapewnić prawidłową transpozycję i stosowanie przepisów.
Zgodność z rozporządzeniem pomogła przedsiębiorstwom poprawić bezpieczeństwo danych i wykorzystać prywatność jako przewagę konkurencyjną. Aby ułatwić przedsiębiorstwom przestrzeganie przepisów, Komisja wspierać będzie opracowanie zestawu narzędzi RODO, takich jak standardowe klauzule umowne, kodeksy postępowania i nowy mechanizm certyfikacji. W dalszym ciągu pomagać będzie też małym i średnim przedsiębiorstwom (MŚP) w stosowaniu tych przepisów.
RODO nadało krajowym organom ochrony danych większe uprawnienia do egzekwowania przepisów. W pierwszym roku stosowania rozporządzenia krajowe organy ochrony danych skutecznie korzystały z tych uprawnień w razie konieczności. Organy ochrony danych prowadzą też ściślejszą współpracę z Europejską Radą Ochrony Danych. Do końca czerwca 2019 r. za pomocą mechanizmu współpracy rozpatrzono 516 transgranicznych spraw. Rada ta powinna umacniać swoją wiodącą rolę i kontynuować tworzenie ogólnoeuropejskiej kultury ochrony danych. Komisja zachęca też krajowe organy ochrony danych, aby łączyły swoje siły na przykład przez prowadzenie wspólnych dochodzeń. Komisja Europejska będzie nadal finansować działania krajowych organów ochrony danych mające na celu dotarcie do zainteresowanych stron.
Coraz więcej krajów na całym świecie wprowadza nowoczesne przepisy w dziedzinie ochrony danych i wykorzystuje przy tym unijne standardy ochrony danych jako punkt odniesienia. To zbliżenie norm otwiera nowe możliwości bezpiecznego przepływu danych między UE a państwami trzecimi. Komisja będzie intensyfikować dialogi na temat odpowiedniego stopnia ochrony danych, w tym w obszarze egzekwowania prawa. W szczególności w nadchodzących miesiącach zamierza zakończyć negocjacje z Koreą Południową. Oprócz kwestii odpowiedniego stopnia ochrony danych Komisja zamierza zbadać możliwość ustanawiania wielostronnych ram bezpiecznej wymiany danych.
Dalsze działania
Zgodnie z ogólnym rozporządzeniem o ochronie danych Komisja w 2020 r. przedstawi sprawozdanie z jego wdrożenia, oceniające postępy poczynione w ciągu dwóch lat jego stosowania, w tym przegląd 11 decyzji stwierdzających odpowiedni stopień ochrony przyjętych na podstawie dyrektywy z 1995 r.
Kontekst
Ogólne rozporządzenie o ochronie danych to jeden zbiór przepisów opartych na wspólnym unijnym podejściu do ochrony danych osobowych, bezpośrednio stosowany w państwach członkowskich. RODO zwiększa zaufanie, dając osobom fizycznym kontrolę nad ich danymi osobowymi, a jednocześnie gwarantuje swobodny przepływ danych osobowych między krajami UE. Ochrona danych osobowych jest prawem podstawowym w Unii Europejskiej.
Ogólne rozporządzenie o ochronie danych obowiązuje od 25 maja 2018 r. Od tego czasu prawie wszystkie państwa członkowskie dostosowały swoje przepisy krajowe do przepisów RODO. Krajowe organy ochrony danych odpowiadają za egzekwowanie nowych przepisów i lepiej koordynują swoje działania za pośrednictwem mechanizmów współpracy i Europejskiej Rady Ochrony Danych. Aby wspierać wdrażanie nowych przepisów, wydają wytyczne dotyczące kluczowych aspektów RODO.