Trwają prace nad wprowadzeniem ogólnego rozporządzenia o ochronie danych osobowych na poziomie Unii Europejskiej.

– Jeden akt prawny zastąpiłby na poziomie unijnym 28 ustaw, istniejących w każdym z krajów z osobna – mówi Agencji Informacyjnej Newseria Wojciech Wiewiórowski, Główny Inspektor Ochrony Danych Osobowych.

Wojciech Wiewiórowski, Główny Inspektor Ochrony Danych Osobowych

Dzisiaj poszczególne ustawy są harmonizowane przez dyrektywę z 1995 roku. Mimo to istnieją znaczne różnice pomiędzy poszczególnymi systemami prawnymi. Stąd też potrzeba wprowadzenia wspólnego rynku obrotu informacją i zasad bezpieczeństwa.

– Największym wyzwaniem praktycznym dla tych przepisów jest uwzględnienie nowych metod komunikacyjnych – mówi Wojciech Wiewiórowski.

Kiedy w 1995 roku powstawała obowiązująca dziś dyrektywa, dostęp do informacji był wolniejszy i nie tak powszechny. Mało kto miał wówczas komputer i dostęp do internetu, nie było również portali społecznościowych. Dziś wyzwaniem są też urządzenia mobilne, które powoli stają się głównym narzędziem do korzystania z zasobów sieci.

Konieczny przegląd polskich regulacji

Ogólne rozporządzenie o ochronie danych osobowych na poziomie Unii Europejskiej zostanie przyjęte prawdopodobnie w 2014 r. Wówczas powstanie konieczność dostosowania prawa wewnętrznego, czyli m.in. polskiej ustawy o ochronie danych osobowych, do wymogów unijnych.

– Poważniejszym wyzwaniem będzie uregulowanie różnego rodzaju wyjątków od ustawy o ochronie danych osobowych, które w tej chwili istnieją, a które znajdują się czasem w bardzo dziwnych aktach prawnych – mówi Główny Inspektor Ochrony Danych Osobowych.

Można je znaleźć m.in. w prawie bankowym i w przepisach dotyczących tajemnic prawnie chronionych, w ustawach o rachunkowości i przepisach dotyczących kościołów i związków wyznaniowych.

– Będziemy musieli dokonać generalnego przeglądu polskiej legislacji, zobaczyć, które z tych wyjątków są wciąż uzasadnione w demokratycznym państwie prawnym – mówi Wiewiórowski.

Obecnie kwestie dotyczące ujawniania i przetwarzania danych osobowych reguluje uchwalona przed 15 laty ustawa o ochronie danych osobowych. Przed wejściem w życie ustawa budziła szereg kontrowersji, zwłaszcza wśród przedsiębiorców, którzy obawiali się, że nałoży na nich dodatkowe obowiązki.

– Dzisiaj, po 15 latach, przedsiębiorcy stwierdzają, że ustawa ta doprowadziła do weliminowania z rynku tych, którzy byli niepoważni – mówi szef GIODO. – Natomiast ci, którzy poważnie podchodzą do prowadzonej przez siebie działalności, do danych swoich klientów, nie tylko ocaleli, ale radzą sobie z tą ustawą bardzo dobrze.

Zdaniem Wojciecha Wiewiórowskiego przedsiębiorcy traktują dziś wypracowane rozwiązania, związane z ochroną prywatności i ochroną danych osobowych jako element przewagi konkurencyjnej.