2022 rok upłynie pod znakiem ochrony prywatności. Ekspert: przepisy powinny nadążać za technologiami

Wraz z rosnącym znaczeniem danych, które niejednokrotnie są już wręcz uznawane za walutę, pojawia się coraz więcej obszarów z lukami prawnymi - uważa Xawery Konarski.

- Według przewidywań Komisji Europejskiej wartość rynkowa przetwarzanych na obszarze Unii Europejskiej danych online wynosi ponad 800 mld euro - dodał, podkreślając, że przepisy powinny nadążać za dynamicznie rozwijającymi się technologiami, aby ułatwiać życie w zmieniającej się rzeczywistości i odpowiadać na potrzeby użytkowników.

ePrivacy obejmie nas wszystkich

W opinii eksperta rynek oczekuje, że w 2022 r. zostanie przyjęte "RODO II", czyli Rozporządzenie o e-Prywatności, które zasady ochrony danych osobowych z RODO wprowadza do środowiska cyfrowego.

- ePrivacy swoim zasięgiem obejmie nas wszystkich. Jest to swojego rodzaju technologiczna nakładka na obowiązujące RODO, która jasno precyzuje nasze prawa i jednocześnie obowiązki administratorów związane z ochroną prywatności - wyjaśnił prezes Stowarzyszenia Prawo Nowych Technologii.

REKLAMA

Prace nad projektem są zaawansowane, jest on w ostatniej fazie negocjacji między instytucjami UE. Głównym celem ePrivacy będzie ochrona użytkowników tzw. urządzeń końcowych.

- Poza osobami fizycznymi przepisy rozporządzenia mają stosować się także do osób prawnych, a naruszenia będą zagrożone bardzo wysokimi karami administracyjnymi - zaznaczył.

Nowym trendem jest także wydawanie przez wielu regulatorów w UE decyzji o nałożeniu kar za stosowanie tzw. ciasteczek (cookies).

- To sprawa kontrowersyjna, ponieważ w niektórych państwach, np. w Polsce kompetencje w tym zakresie mają inne organy niż urzędy do spraw ochrony danych osobowych - zaznaczył Xawery Konarski.

REKLAMA

Wiele spraw z zakresu cookies

Zgodnie z RODO, w przypadku przetwarzania danych osobowych w kilku państwach UE, właściwym do rozstrzygania skarg jest tzw. wiodący organ. W przypadku światowych firm technologicznych, często tym organem w UE jest urząd irlandzki, do którego sprawy powinny być przekazywane z innych państw UE.

- Ponieważ organ irlandzki stosuje przyjazną politykę wobec globalnych firm technologicznych, powoduje to istotne zastrzeżenia ze strony organów państw przekazujących sprawy, np. Niemiec - podkreślił prezes SPNT.

- Możemy się spodziewać, że sprawa "napięć" między regulatorami stanowić będzie jedno z głównych wyzwań w tym roku - ocenił.

Jak przypomniał, już w 2021 r. w państwach UE uruchomiono wiele spraw z zakresu cookies, które będą kontynuowane w 2022 r. Chodzi między innymi o sprawy wszczęte przez organizację None Of Your Business - ponad 500 skarg, dotyczących funkcjonowania ponad 10 tys. witryn w UE.

REKLAMA

Transfer danych z UE do USA

Na poziomie Unii Europejskiej w 2022 r. wdrażany będzie podstawowy mechanizm, w którym dane osobowe są transferowane poza UE, np. do USA. Chodzi o nowe standardowe klauzule umowny, zatwierdzone w 2021 r. przez KE. W oparciu o nie dokonywanych jest ponad 90 proc. transferów poza UE.

Zdaniem eksperta, w 2022 r. większość firm będzie musiała "nauczyć się", jak posługiwać się nowymi klauzulami. Być może dojdzie również do uruchomienia prac nad porozumieniem "Tarcza Prywatności 2.0" umożliwiającym na tej podstawie transfer danych z UE do USA.

- Poprzednia "tarcza" została uchylona przez TSUE w sprawie Maxymiliana Schremsa - przypomniał Xawery Konarski.

Jak ocenił, na poziomie światowym natomiast będziemy mieli do czynienia z globalizacją ochrony danych osobowych, inspirowaną przepisami RODO. Swoje ustawy będą przyjmować poszczególne stany w USA czy Arabii Saudyjskiej. Rewizja dotychczasowych przepisów jest także przewidywana w Australii, Indiach, Kanadzie oraz Wielkiej Brytanii.

REKLAMA

PR24.pl, PAP, DoS