Ochrona danych osobowych ma w Unii Europejskiej długą historię. Krajowa Izba Gospodarcza wydała właśnie dokument, w którym komentuje przepisy wprowadzające ustawę o ochronie danych osobowych oraz projekt ustawy o ochronie danych osobowych.
Ochrona danych osobowych jest podstawowym prawem UE
Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych UE. Fundamentem prawnym stanowiącym podstawową kategorię prawną ochrony praw podstawowych są przepisy zawarte w art. 8 ust. 1 Karty praw podstawowych („ Karta praw podstawowych” oraz art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej ( TFUE), które stanowią, że każda osoba ma prawo do ochrony danych osobowych.
Pierwszym generalnym aktem prawnym była dyrektywa Parlamentu Europejskiego i Rady 95/46/WE, której celem było zharmonizowanie ochrony podstawowych praw i wolności osób fizycznych w związku z czynnościami przetwarzania oraz zapewnienie swobodnego przepływu danych osobowych między państwami członkowskimi. Przepisy tej generalnej dyrektywy zostały implementowane w systemy prawne poszczególnych państw UE. Zostały implementowane w różny sposób i z różnym sposobem zapewnienia skuteczności jej realizacji.
Ochrona danych osobowych w Polsce
W Polsce, w uchwalonej 1997 r. ustawie o ochronie danych osobowych, skuteczność realizacji oparto na odpowiedzialności karnej za poszczególne naruszenia przepisów uchwalonej ustawy, stanowiącej implementację zapisów przyjętej przez polskie państwo dyrektywy. Byliśmy jedynym państwem, w którym skuteczność realizacji implementowanych przepisów była zagrożona licznymi zawartymi w ustawie sankcjami karnymi. Był to pierwszy błąd, gdyż w ciągu 20 lat realizacji ustawy tylko w kilkudziesięciu przypadkach zanotowano wszczęcie postępowań karnych, a w kilku przypadkach w ciągu 20 lat zanotowano wydanie orzeczeń skazujących osób, które dopuściły się naruszeń przetwarzania danych.
We wszystkich krajach unijnych podstawą skuteczności wymuszania wykonywania działalności zgodnej z prawem, w zakresie ochrony danych osobowych, były w różnej formie przewidziane kary finansowe.
Wraz z rozwojem globalizacji i postępu technicznego pojawiły się nowe wyzwania w dziedzinie ochrony danych osobowych. Następuje znaczący wzrost skali przetwarzania danych poprzez wzrost zbierania i wymiany danych osobowych. Po dane osobowe sięgają nie tylko podmioty prywatne dla prowadzenia działalności gospodarczej, ale również podmioty i organy publiczne oraz licznie sięga świat przestępczy.
Ochrona danych osobowych w UE
Aby zapewnić wysoki i spójny stopień ochrony osób fizycznych oraz usunąć przeszkody w przepływie danych osobowych Parlament Europejski i Rada z inicjatywy Komisji Europejskiej w dniu 27 kwietnia, z mocą obowiązującą z dniem 25 maja 2018 r. uchwaliły Rozporządzenie w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. ( 2016/679 )
Wśród rozwiązań ujętych przez prawodawcę, jako samorząd gospodarczy zwracamy szczególną uwagę na przetwarzanie danych osobowych w trakcie prowadzenia działalności gospodarczej, a także na konieczność wypełnienia obowiązków, których naruszenie może powodować niebezpieczeństwo zapłacenia horrendalnych kar pieniężnych. Odnosząc się do zapisów projektu ustawy o ochronie danych osobowych zwracamy uwagę na zastosowane obniżenie wieku dziecka w przypadku świadczenia mu usług społeczeństwa informacyjnego do granicy 13 lat. Europejski ustawodawca barierę tę określił na granicy 16 lat, dając państwom członkowskim możliwość obniżenia tej granicy do wieku 13 lat. Polski prawodawca w pełni z tej możliwości skorzystał stosując najniższy próg wiekowy – 13 lat.
Źródło: Krajowa Izba Gospodarcza
