RODO skutecznie chroni dane obywateli, twierdzi Komisja Europejska w opublikowanym w czerwcu 2020 r. sprawozdaniu. RODO spełnia większość swoich celów, a w szczególności zapewnia obywatelom solidny zestaw możliwych do wyegzekwowania praw oraz tworzy nowy europejski system zarządzania i egzekwowania przepisów – możemy dalej przeczytać w raporcie.
Główne wnioski
Główne wnioski z przeglądu stosowania ogólnego rozporządzenia o ochronie danych opisano na stronie internetowej Unii Europejskiej*
Obywatele mają więcej praw i są ich bardziej świadomi: RODO zwiększa przejrzystość i daje osobom prywatnym możliwe do egzekwowania prawa, takie jak prawo dostępu do danych, ich sprostowania, usunięcia, prawo do sprzeciwu i prawo do przenoszenia danych. Według wyników opublikowanej w zeszłym tygodniu ankiety przeprowadzonej przez Agencję Praw Podstawowych Unii Europejskiej 69 proc. ludności w wieku powyżej 16 lat w UE słyszało o RODO, a 71 proc. osób słyszało o swoim krajowym organie ochrony danych. Można jednak zrobić więcej, aby pomóc obywatelom w korzystaniu z przysługujących im praw, zwłaszcza z prawa do przenoszenia danych.
Przepisy o ochronie danych są dostosowane do potrzeb ery cyfrowej
RODO daje osobom fizycznym większą podmiotowość, jeśli chodzi o decydowanie, co dzieje się z ich danymi w związku z transformacją cyfrową. Przyczynia się ono również do wspierania godnych zaufania innowacji, zwłaszcza dzięki podejściu opartemu na analizie ryzyka i zasadom takim jak uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych.
Organy ochrony danych korzystają z większych uprawnień naprawczych
RODO daje krajowym organom ochrony danych odpowiednie narzędzia do egzekwowania przepisów – od ostrzeżeń i upomnień po grzywny administracyjne. Stosowanie ich zależy jednak od odpowiednich niezbędnych zasobów ludzkich, technicznych i finansowych. Wiele państw członkowskich odnotowuje w związku z tym znaczny wzrost nakładów budżetowych i kadrowych. Ogólnie rzecz biorąc, w latach 2016–2019 wszystkie krajowe organy ochrony danych w UE łącznie odnotowały wzrost na poziomie 42 proc. nakładów kadrowych i 49 proc. nakładów budżetowych. Sytuacja w poszczególnych państwach członkowskich jest jednak nadal bardzo zróżnicowana.
Organy ochrony danych współpracują ze sobą w ramach Europejskiej Rady Ochrony Danych (EROD) – nadal jednak pozostaje wiele do zrobienia
W RODO ustanowiono innowacyjny system zarządzania, który ma na celu zapewnienie spójnego i skutecznego stosowania tego rozporządzenia za pośrednictwem tzw. „mechanizmu kompleksowej współpracy”, dzięki któremu przedsiębiorstwo przetwarzające dane w różnych państwach ma jako interlokutora tylko jeden organ ochrony danych, a mianowicie organ państwa członkowskiego, w którym znajduje się jego główna siedziba. W okresie od 25 maja 2018 r. do 31 grudnia 2019 r. za pośrednictwem mechanizmu kompleksowej współpracy złożono 141 projektów decyzji, z czego 79 zostało przyjętych. Wciąż można jednak zrobić więcej, aby stworzyć naprawdę wspólną kulturę ochrony danych. W szczególności rozpatrywanie spraw transgranicznych wymaga bardziej skutecznego i zharmonizowanego podejścia oraz skutecznego wykorzystania wszystkich narzędzi przewidzianych w RODO, aby organy ochrony danych współpracowały ze sobą.
Porady i wytyczne ze strony organów ochrony danych
Europejska Rada Ochrony Danych wydaje wytyczne obejmujące kluczowe aspekty rozporządzenia, a także nowe zagadnienia. Kilka organów ochrony danych stworzyło nowe narzędzia, w tym infolinie dla osób fizycznych i przedsiębiorstw oraz zestawy narzędzi dla małych przedsiębiorstw i mikroprzedsiębiorstw. Należy koniecznie zadbać o to, by wytyczne na szczeblu krajowym były w pełni zgodne z wytycznymi przyjętymi przez Europejską Radę Ochrony Danych.
Pełne wykorzystanie potencjału międzynarodowego przekazywania danych
W ciągu ostatnich dwóch lat międzynarodowe zaangażowanie Komisji w zakresie bezpłatnego i bezpiecznego przekazywania danych przyniosło istotne rezultaty. Dotyczy to m.in. Japonii, z którą UE dzieli obecnie największy na świecie obszar wolnych i bezpiecznych przepływów danych. Wraz z partnerami z całego świata Komisja będzie kontynuować prace dotyczące odpowiedniego stopnia ochrony danych. Ponadto Komisja, we współpracy z EROD, rozważa modernizację innych mechanizmów przekazywania danych, w tym standardowych klauzul umownych – najczęściej wykorzystywanego narzędzia do przekazywania danych. EROD pracuje nad konkretnymi wytycznymi dotyczącymi certyfikacji i kodeksów postępowania w odniesieniu do przekazywania danych poza UE – należy je jak najszybciej sfinalizować. Ponieważ Europejski Trybunał Sprawiedliwości w wyroku, który ma zostać wydany 16 lipca może przedstawić wyjaśnienia, które mogą mieć znaczenie dla niektórych elementów normy dotyczącej odpowiedniego stopnia ochrony danych, Komisja przedstawi oddzielnie sprawozdanie na temat dotychczasowych decyzji stwierdzających odpowiedni stopień ochrony po wydaniu wyroku przez Trybunał Sprawiedliwości.
Wspieranie współpracy międzynarodowej
W ciągu ostatnich dwóch lat Komisja zintensyfikowała dialog dwustronny, regionalny i wielostronny, wspierając globalną kulturę poszanowania prywatności i konwergencję między różnymi systemami ochrony prywatności z korzyścią zarówno dla obywateli, jak i przedsiębiorstw. Komisja zobowiązuje się kontynuować te prace w ramach szerzej zakrojonych działań zewnętrznych, na przykład w kontekście partnerstwa strategicznego Afryka–UE i w ramach wsparcia dla międzynarodowych inicjatyw, takich jak „Free Flow with Trust”. W czasach, gdy naruszenia prywatności mogą mieć wpływ na dużą liczbę osób jednocześnie w kilku częściach świata, nadszedł moment, aby zacieśnić międzynarodową współpracę między organami odpowiedzialnymi za egzekwowanie przepisów w zakresie ochrony danych. Dlatego też Komisja zwróci się do Rady o udzielenie zgody na rozpoczęcie negocjacji w celu zawarcia umów o wzajemnej pomocy i współpracy z odpowiednimi państwami trzecimi.
Źródło: Komisja Europejska