Państwa UE chcą, by firmom, które złamią przepisy o ochronie danych, groziła grzywna w wysokości do 1 mln euro albo 2 proc. rocznych obrotów. Tymczasem eurodeputowani żądają znacznie ostrzejszych kar - nawet do 100 mln euro albo 5 proc. rocznych obrotów firmy.
Jak podały w piątek źródła zbliżone do łotewskiego przewodnictwa w UE, państwa członkowskie wstępnie wypracowały porozumienie w sprawie kolejnych fragmentów projektu nowego unijnego rozporządzenia o ochronie danych, w tym w sprawie wysokości sankcji za łamanie tych przepisów.
Trzy kategorie sankcji
15 czerwca ministrowie państw unijnych spróbują przyjąć stanowisko w sprawie całego rozporządzenia, nad którym prace trwają od 3,5 roku. - Państwa członkowskie poparły taką wysokość sankcji, jaką zaproponowała Komisja Europejska. Eurodeputowani chcą jednak dużo wyższych kar, dlatego sprawa ta może być jednym z głównych problemów podczas negocjacji z Parlamentem Europejskim nad ostateczna treścią przepisów - powiedział dziennikarzom urzędnik, zaangażowany w prace nad rozporządzeniem. Wyjaśnił, że wysokość sankcji za złamanie przepisów o ochronie danych będzie uzależniona np. od rodzaju naruszenia, liczby osób, których to naruszenie dotyczy, wielkości przedsiębiorstwa, a także sytuacji gospodarczej kraju siedziby firmy. Decyzję o wymiarze kary podejmować ma urząd ochrony danych w tym państwie, które było odpowiedzialne za postępowanie w konkretnym przypadku naruszenia prawa. Projekt popierany przez państwa unijne przewiduje trzy kategorie sankcji. Jeżeli np. firma przetwarzająca dane osobowe nie udziela bezzwłocznie i bezpłatnie informacji zainteresowanym osobom na temat przetwarzania ich danych, grozi jej kara do 250 tys. euro albo 0,5 proc. rocznych obrotów. Z kolei np. za nierespektowanie "prawa do bycia zapomnianym", czyli usuwania danych z sieci, firma może zapłacić nawet pół miliona euro albo równowartość 1 proc. rocznych obrotów. Z kolei np. za przetwarzanie danych bez zgody osoby, której one dotyczą albo bezprawne przekazywanie danych do państw trzecich grozi grzywna do 1 mln euro albo 2 proc. rocznych światowych obrotów firmy.
Propozycje
Parlament Europejski, który swoje stanowisko w sprawie rozporządzenia przyjął już wiosną 2014 roku, chce ustalenia jednego maksymalnego wymiaru kar finansowych na poziomie 100 mln euro albo 5 proc. rocznych światowych obrotów firmy. Projekt reformy pochodzących z 1995 roku przepisów dotyczących ochrony danych osobowych Komisja Europejska przedstawiła na początku 2012 roku. Obejmował on zarówno ogólne rozporządzenie, jak i dyrektywę dotyczącą organów policyjnych i wymiaru sprawiedliwości. Nowe przepisy mają m.in. lepiej chronić dane w internecie. W projekcie zaproponowano m.in. wprowadzenie tzw. prawa do bycia zapomnianym albo prawa do usunięcia danych z internetu o konkretnej osobie - informacji, zdjęć czy wpisów, a także ograniczenia dotyczące tzw. profilowania, czyli określania na podstawie zachowań w internecie np. statusu materialnego, miejsca zamieszkania danej osoby czy jej preferencji. Projekt przewiduje też tzw. mechanizm jednego okienka, który umożliwi obywatelom UE składanie skarg w sprawie naruszenia ochrony danych do instytucji w kraju swego zamieszkania, a także wymóg stosowania jasnego i prostego języka w regulaminach dotyczących polityki ochrony prywatności.
Autor: mb / Źródło: PAP