Przedstawiony przez Komisję Europejską projekt rozporządzenia proceduralnego ma usprawnić współpracę między organami z państw członkowskich przy egzekwowaniu przepisów ogólnego rozporządzenia o ochronie danych (dalej: RODO).
Regulacja będzie miała zastosowanie do spraw dotyczących przetwarzania danych osobowych obywateli z różnych krajów Unii Europejskiej. Obecnie RODO nakazuje wprawdzie organom ochrony danych państw członkowskich współpracę w takich wypadkach, ale podczas egzekwowania jego przepisów organy ochrony danych państw UE stosują krajowe przepisy proceduralne. Jak stwierdza KE, różnice proceduralne utrudniają sprawne i skuteczne funkcjonowanie mechanizmów współpracy i rozstrzygania sporów.
W zakresie współpracy transgranicznej RODO stanowi obecnie, że organy krajowe dążą do konsensusu, a jeśli nie są go w stanie osiągnąć, spory rozstrzyga Europejska Rada Ochrony Danych (EROD). Tak było np. w przypadku 1,2 mld euro kary, jaką w maju br. irlandzki urząd ochrony danych nałożył na Facebooka. Sprawa toczyła się od 2018 r.
Nowe przepisy mają takie postępowania przyspieszyć.
– Nadszedł czas, aby zapewnić sprawniejszy i bardziej zdecydowany sposób działania. Szczególnie w poważnych przypadkach, w których jedno naruszenie może dotyczyć wielu poszkodowanych w całej Unii – stwierdza Věra Jourová, wiceprzewodnicząca KE ds. wartości i przejrzystości. – Określiliśmy przepisy, które gwarantują sprawną współpracę między organami ochrony danych i przyczynią się do bardziej stanowczego egzekwowania z korzyścią zarówno dla obywateli, jak i dla przedsiębiorstw – dodaje.
Projekt rozporządzenia proceduralnego w sprawie RODO zobowiązuje organ wiodący w danej sprawie do przesyłania już na wczesnym etapie postępowania streszczeń swoim odpowiednikom w innych zaangażowanych państwach UE. Streszczenia mają uwzględniać najważniejsze elementy dochodzenia oraz opinię organu wiodącego na temat prowadzonej sprawy. Ma to ograniczyć liczbę nieporozumień i ułatwić szybkie osiąganie konsensusu.
Jeżeli krajowy organ ochrony danych nie zgodzi się z oceną organu wiodącego, będzie mógł zwrócić się o uruchomienie mechanizmu wzajemnej pomocy (zgodnie z art. 61 RODO). Jeżeli nie doprowadzi to do osiągnięcia wspólnej opinii w zakresie danej sprawy, to na mocy projektowanego rozporządzenia EROD będzie mogła przyjąć wiążącą decyzję już na wczesnym etapie procedury.
– Celem jest skuteczniejsza ochrona prawa Europejczyków do prywatności, zapewnienie przedsiębiorstwom pewności prawa i usprawnienie współpracy między organami ochrony danych w terenie – deklaruje Didier Reynders, komisarz ds. wymiaru sprawiedliwości.
Pozarządowa organizacja obrońców prywatności NOYB (nazwa pochodzi o słów „none of your business”, czyli „nie twój interes”) uważa jednak, że propozycja KE uderza w prawa indywidualnych użytkowników serwisów internetowych w starciu z firmami.
– Mieliśmy nadzieję na rozwiązanie problemu, ale ta propozycja zasadniczo przesuwa punkt ciężkości z praw użytkowników na prawa firm – komentuje założyciel NOYB Max Schrems. – Musimy dokładniej przeanalizować ten dokument, ale wiele jego elementów to wyraźny krok wstecz w zakresie praw użytkowników – dodaje.
NOYB podkreśla, że podejście KE narusza – i tak już problematyczną – równowagę w sprawach dotyczących RODO między indywidualnymi użytkownikami a przedsiębiorstwami przetwarzającymi ich dane. Obu stronom projekt gwarantuje np. prawo do bycia wysłuchanym, ale podczas gdy obywatelom zapewniono to tylko w minimalnym stopniu, firmy będą brały udział w postępowaniu na każdym jego kluczowym etapie.
Mimo zastrzeżeń organizacja pozytywnie ocenia te elementy projektowanej regulacji, których celem jest przyspieszenie rozstrzygania spraw z zakresu ochrony danych osobowych. ©℗
