Niebawem nowe regulacje UE w kwestii ochrony danych osobowych. Firmy z USA będą miały ciężko

Gdy członkowie Parlamentu Europejskiego zapoznali się z wypowiedzią Gordona Frazera, dyrektora zarządzającego Microsoft UK, w której stwierdził on, że „żadna firma nie może zagwarantować, że dane europejskich obywateli nie opuszczą nigdy Europy”, wskazując na fakt, że amerykańskie korporacje podległe są prawu USA PATRIOT Act (pozwalającemu władzom federalnym na uzyskanie dowolnych informacji od działających w USA firm), zapanowało wśród nich spore poruszenie. Okazało się nagle, że cała europejska dyrektywa w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (95/46/WE) jest tyle warta, co papier, na którym ją wydrukowano – a może i mniej. Komisja Europejska, ciało wykonawcze władz Unii, znalazło się pod presją, by coś z tym zrobić, i w końcu Viviane Reding, Komisarz ds. sprawiedliwości, wymiaru sprawiedliwości i obywatelstwa, zapowiedziała, że prawa dotyczące ochrony danych osobowych zostaną zmienione, a szczegóły planowanych zmian ujawnione w styczniu 2012. Dzięki informatorom ZDNetu możemy poznać je już teraz.

Już teraz członkowie Komisji Europejskiej mogą zapoznać się ze szkicami dwóch dokumentów, przygotowanych przez szefową Dyrekcji Generalnej ds. Sprawiedliwości Komisji Europejskiej Françoise Le Bail, zawierającą opis instrumentów prawnych, które będą wykorzystywane w UE w kwestii ochrony danych osobowych. Całość publicznie zostać ma przedstawiona podczas World Economic Forum w styczniu 2012 przez Komisarz Reding.

Pierwszy z dokumentów to Ogólna Regulacja Ochrony Danych, dotycząca kwestii przepływu danych i ochrony osób fizycznych. Drugi to Dyrektywa Ochrony Danych dla Policji i Służb Wymiaru Sprawiedliwości, która przyznaje specjalne uprawnienia w tych dziedzinach funkcjonariuszom służb policyjnych w zakresie prewencji i działań śledczych.

Regulacja zacznie obowiązywać w 27 krajach członkowskich od razu. Dyrektywa będzie musiała przejść przez parlamentarną ścieżkę legislacyjną w każdym z nich. Gdy nowa regulacja zacznie działać, firmy, które chcą działać w Europie (nawet jeśli ich główna siedziba znajduje się poza UE), staną w obliczu srogich kar finansowych, jeśli ośmieliłyby się naruszyć postanowienia unijnego prawa.

Czego można się spodziewać po szkicu nowych dokumentów? ZDNet informuje, że regulacja doprowadzi do niemal kompletnego uzgodnienia wszystkich przyszłych praw o ochronie danych osobowych i zmusi firmy działające na rynku unijnym do poddania się jurysdykcji systemu prawnego jednego z krajów UE. Który to będzie kraj – zależeć będzie od siedziby firmy.

Firmy takie jak Microsoft czy Google, które do tej pory traktowano jako po prostu gromadzące i zarządzające danymi w ramach swoich usług, będą poddane tym samym zobowiązaniom, co firmy i instytucje, które kontrolują dane i są ich właścicielami (administratorzy danych osobowych). Jedni i drudzy będą w tym samym stopniu odpowiedzialni za naruszenia prywatności, nawet jeśli nie podpiszą umów między sobą w tej sprawie.

Wyrażanie zgody przez obywateli na przetwarzanie ich danych będzie obowiązkowe, nie będzie można założyć domyślnie, że zgadzają się oni na wykorzystanie ich w celach marketingowych. Usankcjonowane zostanie też prawo do bycia zapomnianym – obywatele krajów UE będą mogli wymagać od firm, by te usunęły wszystkie ich dane na żądanie.

Jeśli zaś firma czy instytucja odkryje, że doszło do wycieku danych osobowych, będzie miała 24 godziny na poinformowanie poszkodowanych o takim wypadku. Co więcej, instytucje z sektora publicznego, które zatrudniają więcej niż 250 osób, będą musiały utworzyć stanowisko dla pracownika odpowiedzialnego za ochronę danych osobowych.

Pojawi się też nowy urząd – grupa robocza, o której mówi art. 29 dotychczasowej regulacji, zamieni się w „Europejską Radę Ochrony Danych Osobowych”, utworzoną z przedstawicieli urzędów ochrony danych osobowych wszystkich krajów członkowskich.

Nowa regulacja to także koniec porozumień EU/US Safe Harbor, w ramach których możliwy był dotychczas transfer danych osobowych między firmami z Europy a ich pozaeuropejskimi odpowiednikami. Teraz jedynie firmy otrzymają status „adekwatnego” wypełniania postanowień regulacji. W praktyce, jak sugeruje ZDNet, oznaczać to będzie, że nielegalne stanie się dla administracji USA powoływanie się na USA PATRIOT Act, by wydobyć dane przechowywane przez amerykańskie firmy na terenie Europy – wcześniej na taką operację zgodzić się będzie musiał lokalny urząd ochrony danych osobowych.

A jeśli firmy naruszą wyżej wspomniane postanowienia, to zapłacą do 5% swojego rocznego zysku w skali globalnej. Dla Microsoftu oznacza to kary na poziomie miliarda euro za każdy incydent, dla Google na poziomie 350 mln euro.

Jak jednak ukarać administrację USA? Tego szkice dokumentów Komisji Europejskiej najwyraźniej nie wyjaśniają. Amerykańskie firmy internetowe działające w UE czekają ciężkie czasy.

źródło: zdnet.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

5 skomentuj »

Komentarze

#1 bzbzbzbz 2011-12-08 10:53:33 0
Fejsbuk nie będzie miał lekko. Teraz "usunięcie konta" będzie wreszcie oznaczało usunięcie konta wraz z całą zawartością.

Ewentualnie firmy się wyniosą z Europy
IP: 88.156.124.[...] Mozilla/5.0 (Windows NT 6.0; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
#2 Jam 2011-12-08 11:14:43 2
I dokąd pójdą? Do Chin? Czy do Afryki?
IP: 194.1.153.[...] Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
#3 WebDev^® 2011-12-08 14:47:35 2
To bardzo dobra wiadomość i pokazuje, że też zalety bycia w UE. Gdyby Polska nie była w UE i samodzielnie wprowadziła takie przepisy to zacząłby się "lobbing" dyplomacji USA i byłby skuteczny, bo polski rynek w ostateczności firmy z USA mogą sobie odpuścić.

Ja bym nie karał administracji USA, bo skoro rzucają kłody pod nogi własnemu biznesowi i dodatkowo go obciążają (rolą szpiega) to tak naprawdę robią UE przysługę. Dzięki temu UE może wprowadzać takie prawo i mówić jak dba o prywatność każdego uczciwego człowieka.
IP: 80.55.85.[...] Mozilla/5.0 (Ubuntu; X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0
#4 d-d 2011-12-09 01:48:41 -1
"Usankcjonowane zostanie też prawo do bycia zapomnianym – obywatele krajów UE będą mogli wymagać od firm, by te usunęły wszystkie ich dane na żądanie"

czysta fantazja biurokratów - raz opublikowane dane w sieci nie giną, nawet gdyby jakiś Google oczyścił wszystkie swoje serwery. Wystarczy, że jakikolwiek użytkownik przechowa to u siebie i wrzuci z powrotem po jakimś czasie. Można się tak przerzucać w nieskończoność. Ale biurokraci wiedzą lepiej.

Może zamiast wymyślać takie głupoty niech zajmą się likwidowaniem sztucznych barier w dostępie do treści poza granicami kraju, tak żeby np Polak przebywający za granicą mógł bez problemu mieć dostęp do krajowych produkcji tv, filmowych, a nie tak jak to jest dzisiaj, że wszystko jest poblokowane. Niech tu się wykażą. Pokaż komentarz
IP: 93.26.168.[...] Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2
#5 Infinum^® 2011-12-09 10:16:43 0
UE to straszny kołchoz, ale jednak czasami są z tego pożytki. Dobra inicjatywa.
IP: 212.160.172.[...] Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.