GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Brexit nie wyklucza brytyjskich przygotowań do GDPR

W pierwszej połowie września ma zostać opublikowany projekt brytyjskiej ustawy o ochronie danych osobowych, zapowiadany przez Królową Elżbietę w tegorocznej mowie tronowej. Standardy ochrony danych osobowych przewidziane w nowej ustawie mają odpowiadać europejskiemu GDPR. Szczegółów dowiemy się już wkrótce.

Wychodzą z Unii, zachowują najlepsze wzorce

Po tym jak zapowiadany Brexit stał się faktem, pojawiło się wiele pytań i wątpliwości. Jak to zrobić, aby sami zainteresowani finalnie nie byli bardziej poszkodowani niż wygrani? Jednym z głównych problemów wziętych pod lupę była ochrona danych osobowych. Teraz, gdy Europa stoi na przednówku rewolucji, jaką niesie ze sobą GDPR, istnieje realna groźba, że standardy ochrony danych zapewnianych przez Wielką Brytanię i UE w istotny sposób zaczną się ze sobą rozmijać. Mogłoby się to okazać tragiczne w skutkach dla brytyjskiej gospodarki.

Wyspiarze świadomi zagrożeń, podjęli się opracowania ustawy kompatybilnej z europejskim GDPR. Stanie się ona podstawowym źródłem prawa w zakresie ochrony danych osobowych, kiedy dojdzie do wyjścia Zjednoczonego Królestwa ze wspólnoty, co nastąpi prawdopodobnie w marcu 2019 roku. Ustawę zapowiadała już brytyjska Królowa w tegorocznej mowie tronowej.

Brytyjczycy będą wzorowali się na uchwalonej przez niemieckie władze w kwietniu tego roku ustawie o ochronie danych osobowych, która przystosowuje aktualne regulacje do postanowień GDPR. 7 sierpnia Departament Kultury, Mediów i Sportu opublikował w tej sprawie „Statement od Intent”, czyli oświadczenie o intencjach i zamiarach, zatytułowane „Nowa ustawa o ochronie danych: Planowane przez nas reformy”. Wiadomo już od dłuższego czasu, że projekt ma być przedłożony brytyjskiemu parlamentowi na początku września.

GDPR będzie miało swoje pięć minut w UK

Przypomnijmy, że według zapowiedzi, Brytyjczycy wyjdą z Unii dopiero wiosną 2019 roku, tymczasem GDPR zacznie obowiązywać już w maju przyszłego roku. W oświadczeniu wyjaśniono, że rozporządzenie będzie transponowane w prawie krajowym, aby zapewnić możliwie gładkie i bezproblemowe przejście przez Brexit.

W oświadczeniu, Departament skupia się też szczegółowo na rozwiązaniach przewidzianych w GDPR, które planuje przenieść do porządku krajowego.

Co dokładnie czeka Brytyjczyków

Po pierwsze, obniżony ma być wiek, w którym dziecko może skutecznie wyrazić zgodę na przetwarzanie danych z 16 do 13 lat. Prawodawca unijny dał państwom członkowskim swobodę, mogą one obniżać tą granicę za pośrednictwem aktów krajowych, jednak nie bardziej niż do poziomu 13 roku życia.

Po drugie, rozszerzą prawo do przetwarzania danych osobowych względem skazanych i oskarżonych o przestępstwo, tak aby umożliwić innym podmiotom niż organy ścigania ich przetwarzanie. Podobne podejście prezentowane będzie w przypadku specjalnych kategorii danych osobowych.

Brytyjski ustawodawca, wyszczególni również odstępstwa od generalnej zasady, w której osoba fizyczna ma prawo wnieść sprzeciw wobec zautomatyzowanej decyzji, podejmowanej gdy zapewnione zostały współmierne środki do zabezpieczenia praw tej osoby.

Przewiduje się również zwolnienia dla naukowych i historycznych organizacji badawczych, zbierających dane statystyczne jak i organizacji pełniących funkcje archiwizacyjne dla celów publicznych, gdzie podporządkowanie się regulacjom, może poważnie zaszkodzić ciągłości ich pracy oraz dbałości o bieżące zadania.

Wielka Brytania utrzyma złote standardy ochrony danych

Z oświadczenia wynika jasno, że brytyjski rząd pragnie zapewnić płynny, niezakłócony przepływ danych pomiędzy Wielką Brytanią, Unią jak i innymi państwami, tak aby odbyło się to bez uszczerbku dla przedsiębiorców krajowych jak i zagranicznych. Departament zobowiązał się również do zawarcia w projektowanej ustawie ramowego systemu ochrony danych, który pomoże w zapewnieniu bezpieczeństwa narodowego.

Brytyjska ustawa ma być kompatybilna nie tylko z samym GDPR, ale i z dyrektywą DPLED (ang. Data Protection Law Enforcement Directive), zawierającą szczególne regulacje dotyczące ochrony danych dla sektora odpowiedzialnego za egzekwowanie prawa, którą państwa członkowskie będą musiały wdrożyć u siebie za pośrednictwem stosownych ustaw, do 6 maja przyszłego roku.

Brytyjska ustawa, choć powszechnie uznawana jest za spełniającą wysokie standardy ochrony i tak musiała by być znowelizowana, a to za sprawą zmian społecznych i ekonomicznych, które wydarzyły się w ostatnich dekadach. Jak zapowiada ministerstwo, ustawa ma uspokoić zarówno rodziców, konsumentów jak i wszystkich innych obywateli, że ich prywatność jest należycie chroniona. Umożliwi także organom ścigania, zachować najwyższe standardy ochrony danych podczas prowadzonych postępowań we współpracy zw swoimi odpowiednikami z innych krajów, co tak ważne jest w dobie szerzącego się terroryzmu.

Źródła:

  1. https://www.huntonprivacyblog.com/2017/08/04/uk-government-expected-present-data-protection-bill-september-2017/

  2. https://www.huntonprivacyblog.com/2017/08/07/uk-government-releases-statement-intent-regarding-data-protection-bill/

  3. https://www.huntonprivacyblog.com/wp-content/uploads/sites/18/2017/08/2017-08-07_DP_Bill_-_Statement_of_Intent.pdf