Brytyjski rząd poinformował, że 10 września – tj. rok po opublikowaniu tzw. krajowej strategii dotyczącej danych osobowych (National Data Strategy) – rozpoczęły się konsultacje w sprawie przyszłego kształtu systemu ochrony danych osobowych w Wielkiej Brytanii. Te mają potrwać 10 tygodni i zakończyć się 19 listopada br. Dyskusja dotyczyć ma głównie dotychczas stosowanych rozwiązań prawnych wynikających z RODO, ustawy o ochronie danych osobowych (Data Protection Act) i ustawy o gospodarce cyfrowej (Digital Economy Act) oraz planowanych na tej podstawie nowych, pobrexitowych, regulacji.
RODO jako wzór
Pomimo pojawiających się na wyspach brytyjskich opinii o konieczności odejścia od dotychczasowych, nieraz dość uciążliwych i niezrozumiałych unijnych rozwiązań prawnych, nowe brytyjskie przepisy z zakresu ochrony danych osobowych mają w większości opierać się na RODO. Dotyczyć to ma między innymi zasad przetwarzania danych osobowych, poszczególnych uprawnień osób fizycznych, jak również stosowanych mechanizmów nadzoru nad administratorami i egzekwowania stosowania przepisów prawa. Rząd brytyjski wskazuje, że te kluczowe elementy nadal będą stanowić fundament systemu ochrony danych osobowych w Wielkiej Brytanii.
Przedstawiciele rządzących wskazują, że planowana reforma umożliwi administratorom wykazanie zgodności z przepisami o ochronie danych osobowych w sposób proporcjonalny do danej sytuacji, przy jednoczesnym zachowaniu wysokiego standardu ochrony prywatności osób, których dane dotyczą.
Czy istnieją szanse na spójne globalne przepisy dotyczące ochrony danych?
5 filarów reformy przepisów
Prowadzone konsultacje zostały podzielone na 5 kluczowych filarów reformy przepisów, tj.: zmniejszanie barier dla odpowiedzialnej innowacji; zmniejszenie obciążeń dla przedsiębiorców; pobudzanie handlu i zmniejszanie barier w przepływie danych; zapewnienie lepszych usług publicznych oraz reforma brytyjskiego organu właściwego do spraw ochrony danych osobowych (The Information Commissioner’s Office – ICO).
Według rządzących, planowane przepisy mają prowadzić do stworzenia kompleksowego systemu prawnego opartego przede wszystkim na zdrowym rozsądku (!). W założeniu ułatwiać one mają przetwarzanie danych osobowych m.in. przez naukowców i podmioty zajmujące się nowymi technologiami, w tym w szczególności tych projektujących algorytmy sztucznej inteligencji. Co ciekawe, twórcy reformy wskazują, że nowe regulacje ułatwią przedsiębiorcom podjęcie odpowiednich kroków, aby zagwarantować, że oferowane przez nich usługi nie są w żadne sposób dyskryminujące dla poszczególnych grup ludności.
W ramach reformy najprawdopodobniej zmieniona zostanie również struktura i model zarządzania ICO. Rządzący zamierzają bowiem upodobnić model zarządzania organem nadzorczym do innych krajowych regulatorów, w tym np. Urzędu ds. Konkurencji i Rynków (Competition & Markets Authority), czy też Urzędu Nadzoru Finansowego (Financial Conduct Authority).
Propozycje zmian
W ramach konsultacji przedstawiono sformułowane propozycje rozwiązań, a w niektórych wypadkach rząd jedynie rozważa lub bada możliwość reform w pewnym obszarach. Niezależnie od formy przedstawienia możliwych reform brytyjski rząd liczy, że opinia publiczna przedstawi swoje poglądy wobec każdego przypadku.
Reforma przepisów brytyjski może doprowadzić do:
- stworzenia listy prawnie uzasadnionych interesów, które nie będą wymagały przeprowadzenia testu równowagi,
- zniesienia obowiązku prowadzenia rejestru czynności przetwarzania przez niektórych administratorów (usunięci osi ochrony danych w RODO),
- zmiany progu zgłaszania naruszenia danych, tak by organizacja nie musiała zgłaszać naruszenia do organu, jeśli wpływ jest nieistotny (w praktyce tylko te, których skutkiem byłaby szkoda materialna),
- używania analitycznych plików cookie i podobnych technologicznych bez konieczności uzyskania zgody (kończące dyskusję jak korzystać w praktyce z plików niezbędnych do projektowania stron i biznesu),
- uznania, że kraj, który uzyska status adekwatności będzie go posiadał nawet po zmianie systemu ochrony danych,
- zniesienia obowiązku powoływania inspektora ochron danych (odejście, które mogłoby wprowadzić rewolucję) czy
- braku konieczności przeprowadzenia oceny skutków dla ochrony danych.
Zagrożenie dla zaufania
Eksperci zauważają, że Wielka Brytania będzie musiała przeprowadzić reformę systemu ochrony danych osobowych z dużą ostrożnością, aby nie utracić dotychczasowego statusu kraju, który pochwalić się może wysokim standardem ochrony danych osobowych. Wskazuje się, że rządzący muszą odpowiednio wyważyć interesy wszystkich stron. Z jednej strony powinni zapewnić przedsiębiorcom swobodę wprowadzania różnego rodzaju innowacji, zaś z drugiej umożliwić obywatelom korzystanie ze swoich praw w zakresie ochrony danych osobowych. Tylko takie podejście – zdaniem komentatorów – pozwoli Wielkiej Brytanii zachować w oczach Unii Europejskiej opinię kraju, do którego można bezpiecznie transferować dane osobowe. Ten aspekt może być bez wątpienia kluczowy dla wielu przedsiębiorców z UE i wysp brytyjskich, których działalność wiąże się z koniecznością transgranicznego przekazywania danych osobowych.
CDEI wspomoże reformę
Kompleksowe przeprowadzenie reformy systemu ochrony danych osobowych w Wielkiej Brytanii będzie wspomagane przez powstałą w 2018 r. rządową organizację – Centrum Etyki i Innowacji w zakresie Danych (Centre for Data Ethics and Innovation – CDEI). Wskazuje się, że zespół specjalistów CDEI będzie ściśle współpracować z administratorami w celu stałego doskonalenia stosowanych metod zarządzania danymi osobowymi, przy jednoczesnym wsparciu dla usuwania barier dla rozwoju nowych technologii.
Źródła:
https://www.gov.uk/government/consultations/data-a-new-direction
https://www.grcworldforums.com/gdpr/uk-gdpr-and-privacy-law-74-reforms-the-government-is-considering/2635.article
Pełna treść dokumentu konsultacji:
Pełna treść National Data Strategy:
https://www.gov.uk/government/publications/uk-national-data-strategy/national-data-strategy
Ocena wpływu proponowanych zmian:
