Oświadczenie wiceprzewodniczącego Andrusa Ansipa i komisarz Vĕry Jourovej tuż przed wejściem w życie ogólnego rozporządzenia o ochronie danych.
Wiceprzewodniczący KE, komisarz do spraw jednolitego rynku cyfrowego, Andrus Ansip:
– Nowe przepisy o ochronie danych staną się rzeczywistością. Dzięki nim prywatność Europejczyków będzie lepiej chroniona online. Również przedsiębiorstwa odniosą korzyści z przepisów, które w całej UE będą takie same. Rygorystyczne przepisy o ochronie danych są podstawą funkcjonowania jednolitego rynku cyfrowego oraz stwarzają dogodne warunki dla rozwoju gospodarki cyfrowej. Dzięki przyjęciu tych przepisów obywatele mogą ufać, że ich dane będą wykorzystywane zgodnie z prawem oraz że UE będzie mogła jak najlepiej wykorzystywać szanse związane z gospodarką opartą na danych.
Zaproponowane przez nas przepisy dotyczące ochrony danych uzgodniono z następujących względów: dwie trzecie Europejczyków wyraziło zaniepokojenie tym, w jaki sposób postępuje się z ich danymi. Czują oni, że nie mają kontroli nad informacjami, które udostępniają online. Również przedsiębiorstwa potrzebują klarownych reguł, aby móc bezpiecznie prowadzić działalność w całej UE. Niedawne incydenty związane z wyciekiem danych potwierdziły, że ustanawiając bardziej rygorystyczne i klarowne przepisy o ochronie danych, działamy w Europie w słusznej sprawie.
Komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, Vĕra Jourová:
Dane osobowe to złoto XXI wieku. Nasze dane pozostawiamy praktycznie na każdym kroku, w szczególności poruszając się w świecie cyfrowym. (…)
Ochrona danych jest prawem podstawowym w UE. Dzięki nowym przepisom Europejczycy odzyskają kontrolę nad swoimi danymi. Mamy teraz wybór i możemy mieć wpływ na to, co się dzieje z naszymi danymi oraz kto ma jakie dane. Mamy więc prawo pytać, a przedsiębiorstwa mają obowiązek nas o tym informować. Możemy również odzyskać nasze dane, gdy rezygnujemy z jakieś usługi lub wybieramy inną.
Nowe przepisy będą korzystne również dla przedsiębiorstw, ponieważ będą one wszędzie takie same. Przedsiębiorstwa będą współpracować tylko z jednym urzędem. Ułatwia to rozwój działalności gospodarczej w innych państwach członkowskich.
Przyjęte przepisy kierują się podejściem opartym na ryzyku: dla przedsiębiorstw, które prowadzą działalność gospodarczą polegającą na przetwarzaniu naszych danych, oznacza to, że będą miały więcej obowiązków. Mamy prawo od nich wymagać, aby zapewniły one konsumentom coś w zamian, przynajmniej bezpieczeństwo ich danych. Przedsiębiorstwa, których główna działalność nie polega na przetwarzaniu danych, będą miały mniej obowiązków. Będą one zobligowane przede wszystkim do zapewnienia bezpieczeństwa przetwarzanych przez nie danych i ich wykorzystywania zgodnie z prawem. Nowe przepisy zawierają również sankcje. Każdy podmiot, a w szczególności te przedsiębiorstwa, które z naszych danych czerpią zyski, będą żywotnie tym zainteresowane, aby postępować zgodnie z nowym prawem.
Przyjmując ogólne rozporządzenie o ochronie danych, Europa pragnie zamanifestować swoją suwerenność cyfrową i wyrazić gotowość do podejmowania wyzwań ery cyfrowej. Dzięki nowym regulacjom o ochronie danych ustanawiamy również światowe standardy ochrony prywatności. Pomogą nam one odzyskać zaufanie niezbędne do odnoszenia sukcesów w światowej gospodarce cyfrowej.
Kontekst
W dniu 6 kwietnia 2016 r. państwa członkowskie UE uzgodniły przeprowadzenie zasadniczej reformy unijnych ram ochrony danych, przyjmując pakiet przepisów w zakresie ochrony danych, w którego skład weszło ogólne rozporządzenie o ochronie danych (RODO), które zastąpiło obowiązującą dwadzieścia lat dyrektywę. Nowe ogólnounijne przepisy o ochronie danych zaczną być stosowane w dniu 25 maja 2018 r., po dwóch latach od ich przyjęcia i wejścia w życie.
W tym roku, w Dniu Ochrony Danych Osobowych, Komisja opublikowała wytyczne w celu ułatwienia bezpośredniego i sprawnego stosowania nowych przepisów o ochronie danych w całej UE od dnia 25 maja. Ponadto Komisja uruchomiła specjalne nowe narzędzie online dla MŚP (zob. komunikat prasowy).
Co dalej?
Aby zapewnić skuteczne stosowanie nowych przepisów, Komisja nadal będzie aktywnie wspierać państwa członkowskie, organy ochrony danych i przedsiębiorstwa. Komisja przeznaczyła 1,7 mln EUR na współfinansowanie szkoleń specjalistów w zakresie ochrony danych. Dodatkowo przeznaczono 2 mln EUR na wsparcie organów krajowych w działaniach ukierunkowanych na przedsiębiorstwa, w szczególności MŚP i osoby fizyczne.
Komisja będzie monitorować sposób, w jaki państwa członkowskie stosują nowe przepisy i, w razie konieczności, podejmują odpowiednie działania. Rok po wejściu w życie rozporządzenia (tj. w 2019 r.) Komisja zorganizuje wydarzenie podsumowujące doświadczenia różnych zainteresowanych stron związane z wdrażaniem rozporządzenia. Wnioski z tego spotkania zostaną uwzględnione w sprawozdaniu z oceny i przeglądu rozporządzenia, jakie Komisja ma obowiązek sporządzić do maja 2020 r.
Aby uzyskać więcej informacji
- 3 zestawienia informacji na temat ochrony danych w UE na potrzeby spotkania przywódców UE: Korzyści dla obywateli, Korzyści dla przedsiębiorstw, Zmiany po 25 maja
- Pytania i odpowiedzi
- Narzędzie online – strona poświęcona ochronie danych, zawierająca zestawienia informacyjne
- 7 kroków, jakie mogą podjąć przedsiębiorstwa
- Infografika: Jakie obowiązki mają przedsiębiorstwa
KE opublikowała również nowy, zaktualizowany podręcznik przygotowany przez Agencję Praw Podstawowych Unii Europejskiej (FRA), Radę Europy i Europejski Trybunał Praw Człowieka. Ma on za zadanie podnosić świadomość i pogłębiać wiedzę na temat przepisów o ochronie danych w UE i w państwach członkowskich Rady Europy oraz o ich stosowaniu w praktyce.