Milion euro kary za wyciek danych osobowych z firmy
Komisja Europejska przygotowuje jednolity system ochrony danych osobowych
Nasze dane mają być bezpieczniejsze. Komisja Europejska pracuje nad projektem rozporządzenia o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych. Miał zostać ogłoszony 25 stycznia 2012 roku. Komisja powiadomiła jednak w piątek, że termin może być przesunięty. Mimo to już dziś wiadomo, na czym będą polegały niektóre zmiany. Po pierwsze Komisja ma zaproponować nowy mechanizm karania m.in. przedsiębiorstw za nieprzestrzeganie przepisów rozporządzenia. Chodzi tu o grzywnę wysokości do 1 mln euro lub 5 proc. globalnych obrotów spółki. Jak jednak podkreśla dr Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych, przedsiębiorcy nie powinni się obawiać tak wysokich kar. Zostaną one nałożone tylko, gdy z firmy masowo będą wyciekać dane wrażliwe. W projekcie ma znaleźć się także obowiązek zgłaszania w ciągu 24 godzin przypadków naruszenia bezpieczeństwa danych.
- Jeśli przepisy w takim kształcie zaczęłyby obowiązywać, przedsiębiorcy na pewno zaczną zwracać uwagę na zasady przetwarzania danych osobowych - komentuje Magdalena Kogut-Czarkowska, radca prawny z Kancelarii Baker & McKenzie.
Zgodnie z palami Komisji Europejskiej w przyszłości ma także zniknąć obowiązek rejestrowania zwykłych baz danych u GIODO.
- To bardzo dobry pomysł. Chciałbym, żeby w Polsce takie regulacje zaczęły obowiązywać, zanim w życie wejdzie europejskie rozporządzenie - mówi dr Wiewiórowski i dodaje, że planuje w tym roku nowelizację ustawy o ochronie danych osobowych w tym właśnie zakresie.
Zgodnie z projektem unijnego rozporządzenia zgłaszać trzeba będzie jedynie bazy danych wrażliwych lub takich, których przetwarzanie jest ryzykowne. Ta druga kategoria nie występuje jeszcze w polskim systemie prawnym.
- Chodzi tu o dane zwykłe, których przetwarzanie może nieść dodatkowe niebezpieczeństwo, np. dane finansowe - wyjaśnia dr Wiewiórowski. Dodaje, że zgodnie z planami komisji zarejestrowana w jednym kraju europejskim baza danych będzie zarejestrowana na terenie całej Unii.
Opracowywane właśnie przez Komisję Europejską regulacje będą mieć bardzo duże znaczenie dla wszystkich państw członkowskich.
- Rozporządzenie unijne trzeba bowiem stosować w każdym państwie bezpośrednio, bez konieczności jego implementacji - wyjaśnia dr Wojciech Wiewiórowski.
Co więcej, we wszystkich krajach członkowskich poziom ochrony danych osobowych będzie dokładnie taki sam. Dotychczas każdy kraj Unii wprowadzał własne ustawodawstwo w tym zakresie.
Rozporządzenie wejdzie w życie najwcześniej za 2 - 3 lata.
"DGP" przypomina
Imię, nazwisko, adres zamieszkania - takie dane zaliczane są do danych zwykłych
Poglądy religijne, nałogi, życie seksualne - to przykłady danych wrażliwych
Iwona Łoboda
Projekt
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu