RODO, Rola Inspektora Ochrony Danych – Wojciech Wiewiórowski
Rada UE wydała długo oczekiwany, gorąco omawiany plan dotyczący prywatności w Internecie, przybliżając unijną reformę przepisów dotyczących ochrony danych.
Rada twierdzi, że plan da ludziom większą kontrolę nad ich Dane osobowe, ale grupy ochrony prywatności twierdzą, że wniosek faktycznie osłabia zabezpieczenia prywatności.
Reforma ochrony danych jest ważna dla europejskich obywateli, przedsiębiorstw technologicznych i wszelkich danych osobowych przetwarzanych przez podmioty gospodarcze w UE. Obecne przepisy dotyczące ochrony danych wynikają z ustawy z 1995 r. I wymagają natychmiastowej aktualizacji w erze, w której powszechne są przetwarzanie w chmurze, smartfony i szybki dostęp do Internetu.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Plan Rady ujawniony w poniedziałek wymaga między innymi, aby firmy uzyskiwały jednoznaczną zgodę osób fizycznych w celu umożliwienia przetwarzania danych osobowych. Firmy będą również zobowiązane do wdrożenia odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych i powiadamiania dotkniętych osób, gdy dojdzie do naruszeń.
Zgodnie z planem, osoby będą miały również prawo pozwać przedsiębiorstwa za złamanie zasad ochrony danych. Obecnie ludzie mogą pozwać tylko firmę, która zebrała dane osobowe, ale UE chce umożliwić wniesienie pozwu przeciwko dostawcom usług w chmurze, którzy zostali naruszeni.
Komisja Europejska, organ wykonawczy UE, trzy lata temu wydał pierwotny wniosek dotyczący nowej ustawy o ochronie danych, którą Parlament Europejski, jeden z organów legislacyjnych UE, przyjął z niewielkimi zmianami w marcu zeszłego roku. Rada UE, w której krajowi ministrowie z każdego kraju UE spotykają się, aby przyjmować ustawy i koordynować polityki, proponuje dalsze zmiany. Planowane jest wynegocjowanie szczegółów ostatecznego planu reformy ochrony danych z Komisją i Parlamentem.
Według europejskiej organizacji konsumenckiej BEUC plan przedstawiony przez Radę nie jest jednak wystarczająco daleko. Powinni istnieć możliwość, by ofiary naruszeń danych na dużą skalę wspólnie składali roszczenia przeciwko firmom, powiedział rzecznik BEUC John Phelan. "To jest coś, co Parlament bardzo stanowczo i bardzo wyraźnie zaleca", powiedział.
Są również pytania o to, jak wiele osób kontrolujących będzie miało nad swoimi danymi, powiedział Phelan. Zgodnie z propozycją Rady firmy przetwarzające dane mogą udostępniać dane stronom trzecim, jeżeli istnieje "uzasadniony interes". Ta fraza jest zbyt ogólnikowa, powiedział Phelan, dodając, że powinna istnieć jasna definicja tego, co kwalifikuje się jako uzasadniony interes. .
Zasada dotycząca uzasadnionych interesów została również skrytykowana przez cyfrowe grupy wolności obywatelskich EDRi i Privacy International. W komunikacie prasowym powiedzieli, że niejasne sformułowanie tego planu zapewni firmom wiele możliwości przetwarzania danych.
Privacy International i EDRi wskazały również, że dane dotyczące zdrowia będą zagrożone. "Propozycje Rady umożliwiłyby dalsze przetwarzanie danych dotyczących zdrowia, w tym danych genetycznych na masową skalę; nieokreślone przechowywanie danych zdrowotnych, w tym danych genetycznych, takich jak całe genomy, bez wiedzy i zgody ludzi; i udostępnianie tych danych stronom trzecim, w tym firmom takim jak Google, bez wiedzy i zgody ludzi ", podały organizacje. Choć nazwy będą usuwane z przetwarzanych danych, zostanie to zrobione w sposób umożliwiający późniejsze późniejsze połączenie wyników z danymi osób, podały organizacje.
Firmy technologiczne są również niezadowolone z planu Rady. Reforma ochrony danych ma wprowadzić mechanizm "pojedynczego punktu kontaktowego", który ułatwiłby przedsiębiorstwom i obywatelom w całej UE rozpatrywanie skarg dotyczących prywatności.
Pierwotna propozycja kompleksowego rozpatrywania skarg - Mechanizm warsztatu dał firmom międzynarodowym jeden organ ochrony danych, zamiast wielu krajowych organów regulacyjnych. Jednak krytycy powiedzieli, że dodając niepotrzebne kroki, Rada uczyniła tę część planu ochrony danych znacznie bardziej zbiurokratyzowaną, niż to konieczne.
"Nie jest to jedyny punkt, na który liczyliśmy, ponieważ umożliwia równoległe postępowanie w różnych krajach UE. Potrzebuje więcej pracy ", powiedział John Higgins, dyrektor generalny DigitalEurope, który reprezentuje firmy takie jak Google, Apple i Cisco.
Przed końcowym pakietem ochrony danych staje się prawo. Rada, Komisja i Parlament muszą osiągnąć kompromisowe porozumienie w sprawie ostatecznego planu. Luksemburg, który będzie przewodniczył Radzie Unii Europejskiej przez sześć miesięcy od 1 lipca, zamierza zakończyć negocjacje przed końcem roku.
Przewodniczący Parlamentu Europejskiego w sprawie regulacji ochrony danych, Jan Philipp Albrecht, ma nadzieję że do końca roku można osiągnąć kompromis.
"Istnieją wyraźne różnice, szczególnie w zakresie praw konsumentów i obowiązków firm," powiedział w komunikacie prasowym Albrecht, niemiecki członek Zielonej Partii. "Jeśli jednak uda nam się wynegocjować konstruktywnie i pragmatycznie, powinno być możliwe wypracowanie kompromisu możliwego do zaakceptowania dla obu stron w przewidzianym terminie."
Rada UE OK kwestionuje plan ochrony danych, pchając reformę do przodu
Ale propozycja nie idzie wystarczająco daleko, mówią organizacje ochrony prywatności i lobby przemysłu groups
Unijny organ ds. Ochrony prywatności waży o reformie ochrony danych, dotyczy udziałów
Wydał także aplikację, która pozwala ustawodawcom i obywatelom porównać proponowane teksty nadchodzącego rozporządzenia w sprawie ochrony danych
