– Jest duża determinacja, żeby dokończyć prace nad unijnym rozporządzeniem o ochronie danych osobowych w 2015 r. – mówił Roman Dmowski, wiceminister administracji i cyfryzacji, podczas środowej konferencji z okazji dnia ochrony danych osobowych.
Projekt rozporządzenia zakłada, że podmioty spoza Unii, które oferują swoje usługi na terytorium państw członkowskich, będą musiały przestrzegać unijnych przepisów o ochronie danych.
– W praktyce obejmie to wielkie amerykańskie korporacje typu Facebook czy Google – wyjaśniał Michał Czerniawski z Ministerstwa Administracji i Cyfryzacji.
Z punktu widzenia przedsiębiorców najważniejsza zmiana to wprowadzenie wysokich kar pieniężnych za naruszanie przepisów o ochronie danych. Pojawiają się kwoty rzędu miliona euro.
Projekt zakłada też różnicowanie stopnia obciążeń biurokratycznych w zależności od ryzyka związanego z prowadzeniem danej działalności. Kolejną nowością jest mechanizm one stop shop. Administrator danych osobowych działający w kilku państwach UE będzie podlegał jurysdykcji tylko jednego organu nadzorczego. W obecnym projekcie jest to organ siedziby głównej podmiotu. Oznacza to, że firma, która ma siedzibę w Polsce, będzie podlegać naszemu generalnemu inspektorowi ochrony danych osobowych.
Prace nad nowymi przepisami budzą ogromne kontrowersje. W samym Parlamencie Europejskim zgłoszono dotychczas 4 tys. poprawek. Największe emocje wywołują zagadnienia mechanizmu one stop shop, profilowania, prawa do zapomnienia i sankcji za nieprzestrzeganie przepisów.
