Prawo do ochrony danych osobowych od dawna podlega w Europie szczególnej ochronie. Jako jedno z praw podstawowych zostało zapisane w art. 8 Karty praw podstawowych Unii Europejskiej oraz w art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE). Również w środowisku cyfrowym osoby fizyczne mają prawo domagać się od organów ochrony prawnej kontroli tego, w jaki sposób są przetwarzane ich dane osobowe.
Oszałamiające tempo zmian technologicznych, w tym rozwój narzędzi komunikacyjnych umożliwiających dostęp do globalnego rynku, jest w znacznej mierze oparte na przetwarzaniu danych osobowych i indywidualnych preferencji potencjalnych klientów. Dla efektywnego dostarczania informacji opartych na analizie danych potrzebna jest ich wielka ilość i dobra jakość – dokładność i szczegółowość. Tym samym, bazy danych osobowych, zwłaszcza te dobrze opracowane, zdecydowanie można zaliczyć do najcenniejszych aktywów przedsiębiorstwa, często decydujących o rynkowych przełomach dla prowadzonej działalności gospodarczej[1].
Prawo Europejczyków do ochrony danych osobowych musi być przestrzegane również, gdy ich dane osobowe są przekazywane z UE do państw trzecich (poza UE i EOG). Dotyczy to wszystkich sytuacji, również korzystania z Internetu.
Większość Europejczyków korzystających z Internetu nadal ma obawy, że żąda się od nich podania zbyt wielu danych osobowych[2]. „Dzikie” przetwarzanie danych osobowych powoduje brak zaufania konsumentów i w konsekwencji ich rezygnację z zakupów i aplikacji on-line. Wysoki poziom ochrony danych osobowych wpływa natomiast na zwiększenie wykorzystania potencjału e-commerce przez Europejczyków, co pobudza wzrost gospodarczy i tym samym zwiększa konkurencyjność przemysłu UE.
GDPRewolucja
GDPR to zestaw nowoczesnych instrumentów prawnych, dających nadzieję na sprawne funkcjonowanie kompleksowych ram ochrony danych obywateli Unii, niezależnie od przestrzeni, w której są one faktycznie przetwarzane. Prawodawca unijny postawił na realne wzmocnienie praw osób fizycznych, nie tylko w zakresie prawa do ochrony danych osobowych, ale również innych praw rzetelnego procesu sądowego i obowiązku zachowania tajemnicy zawodowej (na przykład w zawodach prawniczych).
Założeniem GDPR jest również wprowadzenie ułatwienia prawnego dla przedsiębiorstw działających międzynarodowo poprzez ujednolicenie obowiązków na wszystkich rynkach europejskich. Oczekiwanym efektem reformy w tym zakresie ma być pobudzenie rozwoju gospodarki cyfrowej na jednolitym rynku UE, co jest zgodne z celami strategii „Europa 2020” i europejskiej agendy cyfrowej[3].
Między innymi o tym przeczytać można w bestsellerowej publikacji: „Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia” pod redakcją dr. Macieja Kaweckiego i r.pr. Tomasza Osieja, w rozdziale piątym: „Rozszerzenie zakresu stosowania unijnych przepisów na administratorów danych i podmioty przetwarzające z państw trzecich”.
Dowiedz się więcej o RODO na szkoleniu:
PRAKTYCZNIE O RODO – UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH
OCHRONA DANYCH OSOBOWYCH I OGÓLNE ROZPORZĄDZENIE UNIJNE
OCHRONA DANYCH OSOBOWYCH I RODO W SEKTORZE PUBLICZNYM
Przypisy:
[1] http://www.mckinsey.com/business-functions/digital-mckinsey/how-we-help-clients/data-and-analytics (13.06.2017).
[2] Specjalna ankieta Eurobarometru nr 359 – „Stosunek do ochrony danych i tożsamości elektronicznej w Unii Europejskiej”, czerwiec 2011 r., s. 23.
[3] http://europa.eu/rapid/press-release_MEMO-10-200_pl.htm (13.06.2017).