GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Wielka Brytania zmienia przepisy o ochronie danych osobowych

Autor: Redakcja
Udostępnij publikację:

Brytyjski rząd poinformował, że 10 września – tj. rok po opublikowaniu tzw. krajowej strategii dotyczącej danych osobowych (National Data Strategy) – rozpoczęły się konsultacje w sprawie przyszłego kształtu systemu ochrony danych osobowych w Wielkiej Brytanii. Te mają potrwać 10 tygodni i zakończyć się 19 listopada br. Dyskusja dotyczyć ma głównie dotychczas stosowanych rozwiązań prawnych wynikających z RODO, ustawy o ochronie danych osobowych (Data Protection Act) i ustawy o gospodarce cyfrowej (Digital Economy Act) oraz planowanych na tej podstawie nowych, pobrexitowych, regulacji.

Wielka Brytania zmienia przepisy o ochronie danych osobowych

RODO jako wzór

Pomimo pojawiających się na wyspach brytyjskich opinii o konieczności odejścia od dotychczasowych, nieraz dość uciążliwych i niezrozumiałych unijnych rozwiązań prawnych, nowe brytyjskie przepisy z zakresu ochrony danych osobowych mają w większości opierać się na RODO. Dotyczyć to ma między innymi zasad przetwarzania danych osobowych, poszczególnych uprawnień osób fizycznych, jak również stosowanych mechanizmów nadzoru nad administratorami i egzekwowania stosowania przepisów prawa. Rząd brytyjski wskazuje, że te kluczowe elementy nadal będą stanowić fundament systemu ochrony danych osobowych w Wielkiej Brytanii.

Przedstawiciele rządzących wskazują, że planowana reforma umożliwi administratorom wykazanie zgodności z przepisami o ochronie danych osobowych w sposób proporcjonalny do danej sytuacji, przy jednoczesnym zachowaniu wysokiego standardu ochrony prywatności osób, których dane dotyczą.

Czy istnieją szanse na spójne globalne przepisy dotyczące ochrony danych?

5 filarów reformy przepisów

Prowadzone konsultacje zostały podzielone na 5 kluczowych filarów reformy przepisów, tj.: zmniejszanie barier dla odpowiedzialnej innowacji; zmniejszenie obciążeń dla przedsiębiorców; pobudzanie handlu i zmniejszanie barier w przepływie danych; zapewnienie lepszych usług publicznych oraz reforma brytyjskiego organu właściwego do spraw ochrony danych osobowych (The Information Commissioner’s Office – ICO).

Według rządzących, planowane przepisy mają prowadzić do stworzenia kompleksowego systemu prawnego opartego przede wszystkim na zdrowym rozsądku (!). W założeniu ułatwiać one mają przetwarzanie danych osobowych m.in. przez naukowców i podmioty zajmujące się nowymi technologiami, w tym w szczególności tych projektujących algorytmy sztucznej inteligencji. Co ciekawe, twórcy reformy wskazują, że nowe regulacje ułatwią przedsiębiorcom podjęcie odpowiednich kroków, aby zagwarantować, że oferowane przez nich usługi nie są w żadne sposób dyskryminujące dla poszczególnych grup ludności.

W ramach reformy najprawdopodobniej zmieniona zostanie również struktura i model zarządzania ICO. Rządzący zamierzają bowiem upodobnić model zarządzania organem nadzorczym do innych krajowych regulatorów, w tym np. Urzędu ds. Konkurencji i Rynków (Competition & Markets Authority), czy też Urzędu Nadzoru Finansowego (Financial Conduct Authority).

Brexit a ważność BCR zatwierdzonych przez ICO

Propozycje zmian

W ramach konsultacji przedstawiono sformułowane propozycje rozwiązań, a w niektórych wypadkach rząd jedynie rozważa lub bada możliwość reform w pewnym obszarach. Niezależnie od formy przedstawienia możliwych reform brytyjski rząd liczy, że opinia publiczna przedstawi swoje poglądy wobec każdego przypadku.

Reforma przepisów brytyjski może doprowadzić do:

  • stworzenia listy prawnie uzasadnionych interesów, które nie będą wymagały przeprowadzenia testu równowagi,
  • zniesienia obowiązku prowadzenia rejestru czynności przetwarzania przez niektórych administratorów (usunięci osi ochrony danych w RODO),
  • zmiany progu zgłaszania naruszenia danych, tak by organizacja nie musiała zgłaszać naruszenia do organu, jeśli wpływ jest nieistotny (w praktyce tylko te, których skutkiem byłaby szkoda materialna),
  • używania analitycznych plików cookie i podobnych technologicznych bez konieczności uzyskania zgody (kończące dyskusję jak korzystać w praktyce z plików niezbędnych do projektowania stron i biznesu),
  • uznania, że kraj, który uzyska status adekwatności będzie go posiadał nawet po zmianie systemu ochrony danych,
  • zniesienia obowiązku powoływania inspektora ochron danych (odejście, które mogłoby wprowadzić rewolucję) czy
  • braku konieczności przeprowadzenia oceny skutków dla ochrony danych.

Dane osobowe milionów Brytyjczyków zagrożone

Zagrożenie dla zaufania

Eksperci zauważają, że Wielka Brytania będzie musiała przeprowadzić reformę systemu ochrony danych osobowych z dużą ostrożnością, aby nie utracić dotychczasowego statusu kraju, który pochwalić się może wysokim standardem ochrony danych osobowych. Wskazuje się, że rządzący muszą odpowiednio wyważyć interesy wszystkich stron. Z jednej strony powinni zapewnić przedsiębiorcom swobodę wprowadzania różnego rodzaju innowacji, zaś z drugiej umożliwić obywatelom korzystanie ze swoich praw w zakresie ochrony danych osobowych. Tylko takie podejście – zdaniem komentatorów – pozwoli Wielkiej Brytanii zachować w oczach Unii Europejskiej opinię kraju, do którego można bezpiecznie transferować dane osobowe. Ten aspekt może być bez wątpienia kluczowy dla wielu przedsiębiorców z UE i wysp brytyjskich, których działalność wiąże się z koniecznością transgranicznego przekazywania danych osobowych.

CDEI wspomoże reformę

Kompleksowe przeprowadzenie reformy systemu ochrony danych osobowych w Wielkiej Brytanii będzie wspomagane przez powstałą w 2018 r. rządową organizację – Centrum Etyki i Innowacji w zakresie Danych (Centre for Data Ethics and Innovation – CDEI). Wskazuje się, że zespół specjalistów CDEI będzie ściśle współpracować z administratorami w celu stałego doskonalenia stosowanych metod zarządzania danymi osobowymi, przy jednoczesnym wsparciu dla usuwania barier dla rozwoju nowych technologii.

 

Źródła:

https://www.gov.uk/government/consultations/data-a-new-direction

https://www.gov.uk/government/news/uk-launches-data-reform-to-boost-innovation-economic-growth-and-protect-the-public

https://www.techuk.org/resource/the-uk-s-data-reform-consultation-what-is-in-it-and-what-does-it-mean-for-the-future-of-uk-data-policy.html

https://blogs.dlapiper.com/privacymatters/elementor-3532/?utm_source=mailpoet&utm_medium=email&utm_campaign=privacy-matters-newsletter&fbclid=IwAR2x1awq69Ox-NxF4-5Qr_rIsh8x4cMq2I9HLlqT3Hqn8WCB7Z74waF5DK8

https://www.grcworldforums.com/gdpr/uk-gdpr-and-privacy-law-74-reforms-the-government-is-considering/2635.article

Pełna treść dokumentu konsultacji:

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1016395/Data_Reform_Consultation_Document__Accessible_.pdf

Pełna treść National Data Strategy:

https://www.gov.uk/government/publications/uk-national-data-strategy/national-data-strategy

Ocena wpływu proponowanych zmian:

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1016471/Data_Reform_Impact_Analysis_Paper.pdf

 

 

Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter