Ochrona danych osobowych - Rada przyjmuje mandat na trilog

15 czerwca br. Rada przyjęła podejście ogólne, a co za tym idzie mandat na negocjacje międzyinstytucjonalne, projektu rozporządzenia o ochronie danych osobowych. Przypomnijmy, że Parlament Europejski uzgodnił swoje stanowisko już w marcu 2014 r. Oznacza to, że ponad trzy lata od publikacji propozycji legislacyjnej instytucje są gotowe do rozpoczęcia tzw. trilogów. Przez najbliższe sześć miesięcy negocjacje będzie prowadziła prezydencja luksemburska, dla której ten temat stanowi jednej z głównych priorytetów na czas przewodnictwa pracom Rady UE.

Harmonogram trilogów zaprezentowany przez prezydencję luksemburską wygląda następująco:

14 lipca br.: zakres terytorialny i transfery międzynarodowe (rozdział V);

Wrzesień br.: zasady (rozdział II), prawa podmiotu danych (rozdział III), administrator i podmiot przetwarzający (rozdział IV);

Październik br.: niezależne organy nadzorcze (rozdział VI), współpraca i zgodność (rozdział VII), środki ochrony prawnej, odpowiedzialność, sankcje (rozdział VIII);

Listopad br.: przepisy ogólne (rozdział I), przepisy dotyczące określonych sytuacji związanych z przetwarzaniem danych (rozdział IX);

Grudzień br.: akty delegowane i wykonawcze (rozdział X), przepisy końcowe (rozdział X), pozostałe kwestie.

Po wstępnej analizie tekstu podejścia ogólnego Rady, eksperci Konfederacji Lewiatan dostrzegają  poprawę w artykule 20 dotyczącym profilowania i w odejściu od zgody wyraźnej w odniesieniu do danych „zwykłych" (zgoda wyraźna jest wymagana w odniesieniu do przetwarzania danych wrażliwych i w przypadku profilowania).

Nadal problematyczne jest brzmienie rozdziału IV (definicja wysokiego ryzyka) oraz przepisy dotyczące one stop shop (zwłaszcza art. 51a).

Prawo do bycia zapomnianym (art. 17 ustęp 2) nie zostało znacząco zmienione. Wydaje się, że lepsza była wersja PE, która ograniczała obowiązki administratora do podejmowania decyzji, kiedy można upublicznić danych.

Tekst PE wydaje się być również korzystniejszy w odniesieniu do danych spseudonimizowanych, gdzie  Rada lekceważy sytuację uzyskania przez kontrolera danych już w takiej formie, bez konieczności dokonania dodatkowych działań. 

Biorąc pod uwagę specyficzny charakter tego etapu prac (dynamika, mniejsza przejrzystość, równoczesny udział trzech instytucji) oraz ich szybkie tempo, konieczne jest duże zaangażowanie Konfederacji Lewiatan i zrzeszonych w niej firm. Zamierzamy kontynuować prace mające na celu promowanie naszego stanowiska zarówno w Parlamencie Europejskim, jak i wśród przedstawicieli  rządu RP.

Aby skutecznie wpłynąć na kierunek negocjacji, niezbędna jest analiza porównawcza stanowisk wszystkich zaangażowanych w prace instytucji. W związku z tym zwracamy się z prośbą o Państwa komentarze odnośnie do podejścia ogólnego Rady, które prosimy przesyłać do piątku 10 lipca br. na adres mpiech@konfederacjalewiatan.pl.