Banki, ubezpieczyciele, właściciele wyszukiwarek i portalów społecznościowych oraz wszyscy, którzy oferują usługi w sieci, mają być zmuszeni do bardziej przejrzystego zarządzania danymi. KE chce m.in., by obywatele mieli prawo do "wymazania" swoich danych.

Komisja Europejska zaproponowała w środę reformę unijnych przepisów z 1995 r. o ochronie danych. KE chce zwiększyć kontrolę użytkowników nad swoimi danymi w internecie i proponuje m.in. tzw. prawo do wymazania (z ang. right to be forgotten) np. danych i zdjęć z portalu społecznościowego. Żeby utrzymać dane, firma bądź organizacja będzie musiała podać uzasadnienie.

"Ta reforma wzmocni zaufanie obywateli do ochrony ich danych i zapewni, że będą informowani o tym, co się dzieje z informacjami o nich. Wzmocni też wspólny rynek, bo ludzie nie będą obawiali się korzystać z usług w sieci" - powiedziała w środę podczas konferencji prasowej w Brukseli komisarz UE ds. sprawiedliwości Viviane Reding.

Dodała, że obecnie 72 proc. Europejczyków ma obawy, jak firmy i portale używają ich danych i czy nie przekazują ich sobie nawzajem. Uspokoić ich mają zaproponowane przez KE nowe przepisy.

Firmy i portale społecznościowe mają "prostym i zrozumiałym językiem" informować o swojej polityce prywatności, czyli sposobach przetwarzania danych. Ponadto będą miały obowiązek uzyskać "jednoznaczną" zgodę na przetwarzanie, gdy taka jest wymagana. Internauci mają też mieć łatwiejszy dostęp do swoich danych i swobodniej przenosić je z jednego portalu do drugiego.

"Dane osobowe należą do konkretnych osób" - zaznaczyła Reding. Zwróciła uwagę na przepis, który gwarantuje, że w przypadku kradzieży danych, firmy maksymalnie w ciągu 24 godzin poinformują odpowiednie władze. Chodzi o to, by skradzione dane były jak najkrócej używane, podczas gdy obecnie potrafią krążyć tygodniami.

KE proponuje też reformę systemu nadzoru nad ochroną danych w UE. Obecnie firmy, które działają na terenie całej UE, muszą zgłaszać się do 27 takich urzędów. Gdy wejdą w życie nowe przepisy wystarczy, że zgłoszą się do jednego - w kraju, gdzie mają główną siedzibę. Z kolei w przypadku naruszenia ochrony danych, osoba prywatna nie będzie musiała składać skargi w kraju zrejestrowania spółki, ale w swoim urzędzie.

Unijnych przepisów będą musieli przestrzegać też amerykańscy giganci działający w Europie. Swoją politykę prywatności, spodziewając się zaostrzeń w UE, zmienił już Google. Z pewnych obowiązków sprawozdawczych mają być natomiast zwolnione małe i średnie firmy.

W ramach reformy ochrony danych, KE proponuje rozporządzenie o karach. Za poważne naruszenie przepisów o ochronie danych takie jak bezprawne przetwarzanie tzw. danych wrażliwych będzie grozić kara w wysokości do 1 mln euro lub do 2 proc. rocznego obrotu firmy.

By proponowane w środę przez KE przepisy weszły w życie, potrzebna jest zgoda krajów UE i Parlamentu Europejskiego.