niedziela, 15 stycznia 2012

Zmiany w UODO

1 stycznia 2012 weszła w życie nowelizacja ustawy o ochronie danych osobowych, o których można przeczytać na stronie internetowej GIODO. Wśród głównych zmian wymieniono tam objęcie ochroną danych przedsiębiorców, znajdujące się w EDG oraz zmiany w związku z wymianą informacji między organami ścigania państw członkowskich UE.
Osobiście, cieszę się z powodu uchwalenia nowego brzmienia art. 47 ust. 1 i 2 oraz wprowadzenia ust. 1a, dotyczących przekazywania danych osobowych do państw trzecich na podstawie adekwatnego poziomu ochrony. Dotychczas, aby móc przekazać dane osobowe na tej podstawie, poziom ochrony w państwie musiał być przynajmniej taki jak w Polsce. Tymczasem Komisja Europejska wydawała decyzje o adekwatności ochrony wówczas, gdy państwo zapewniało "odpowiedni poziom" (zgodnie zresztą z dyrektywą 95/46/WE). Niby niewielka różnica, jednak niekoniecznie oznaczało to poziom wyższy niż w RP.
Zmiany, o których mowa w podlinkowanej informacji, nareszcie ujednoliciły przepisy w tym zakresie, a także zapewniły wytyczne, w oparciu o które należy oceniać poziom ochrony w państwie trzecim.

1 komentarz:

Anonimowy pisze...

Pozwolę sobie nie zgodzić się do końca z tym optymistycznym tonem komentarza w zakresie zmian zasad przekazywania danych osobowych do państw trzecich. Dwie krótkie uwagi do noweli:

a) w art. 47 ust. 1 jest mowa o odpowiednim poziomie ochrony, a w 48 nadal o gwarancjach ochrony danych osobowych przynajmniej takich, jakie obowiązują na terytorium Rzeczypospolitej Polskiej - jak się już zmienia, to się zmienia całość instytucji, a nie wybrane jej fragmenty, bo później zostają takie kwiatki;
b) Przekazanie danych osobowych do państwa trzeciego może nastąpić, jeżeli państwo docelowe zapewnia na swoim terytorium odpowiedni poziom ochrony danych osobowych, a wymogu tego nie stosuje się, gdy przesłanie danych osobowych wynika z obowiązku nałożonego na administratora danych przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej, gwarantującymi odpowiedni poziom ochrony tych danych - a co, jak umowa ratyfikowana nie gwarantuje takiego poziomu ochrony? Można przekazać, czy nie? Może nie można ratyfikować? A jak do tego się ma hierarchia źródeł prawa?

I jeszcze w kwestii formalnej - objęcie ochroną informacji o przedsiębiorcach nie wynika ze zmian w uodo, ale w innych aktach prawnych.

Pozdrawiam,

Paweł Litwiński