Prawo podstawowe

Karta praw podstawowych Unii Europejskiej stanowi, że obywatele UE mają prawo do ochrony swoich danych osobowych.

Prawodawstwo

Nowy pakiet przepisów w zakresie ochrony danych, który przyjęto w maju 2016 r., ma na celu przystosowanie Europy do ery cyfrowej. Ponad 90 proc. Europejczyków chce, aby te same przepisy dotyczące ochrony danych osobowych obowiązywały w całej UE, niezależnie od miejsca przetwarzania danych.

Ogólne rozporządzenie o ochronie danych

Rozporządzenie (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych

Rozporządzenie to w istotny sposób wzmacnia prawa podstawowe obywateli w epoce cyfrowej i ułatwia prowadzenie działalności gospodarczej dzięki uproszczeniu przepisów dotyczących przedsiębiorstw na jednolitym rynku treści cyfrowych. Jednolite przepisy zaradzą obecnemu rozdrobnieniu i kosztownym obciążeniom administracyjnym.

Rozporządzenie weszło w życie 24 maja 2016 r. i zacznie obowiązywać od 25 maja 2018 r.

Dyrektywa dotycząca policji

Dyrektywa (UE) 2016/680 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych związanych z czynami zabronionymi i do celów wykonywaniem kar oraz w sprawie swobodnego przepływu takich danych

Dyrektywa chroni podstawowe prawo obywateli do ochrony danych, gdy dane osobowe są wykorzystywane przez organy ścigania karnego. W szczególności zapewni ona należytą ochronę danych osobowych ofiar, świadków i podejrzanych o przestępstwa, a także ułatwi współpracę transgraniczną w walce z przestępczością i terroryzmem.

Dyrektywa weszła w życie 5 maja 2016 r., a do 6 maja 2018 r. kraje UE muszą dokonać transpozycji jej przepisów do prawa krajowego.

Krajowe organy ochrony danych

Kraje UE ustanowiły krajowe organy odpowiedzialne za ochronę danych osobowych zgodnie z art. 8 ust. 3 Karty praw podstawowych Unii Europejskiej.

Europejska Rada Ochrony Danych

Organy nadzorcze krajów UE współpracują obecnie ze sobą w ramach Grupy Roboczej Art. 29. Europejski Inspektor Ochrony Danych (EIOD) i Komisja Europejska również są członkami tej grupy. 25 maja 2018 r. Grupa Robocza Art. 29 zostanie zastąpiona Europejską Radą Ochrony Danych. Europejska Rada Ochrony Danych ma status organu UE posiadającego osobowość prawną i ma do dyspozycji niezależny sekretariat.

Europejska Rada Ochrony Danych ma szerokie uprawnienia do rozstrzygania sporów między krajowymi organami nadzoru, a także do udzielania porad i wytycznych na temat najważniejszych elementów ogólnego rozporządzenia o ochronie danych oraz dyrektywy w sprawie policji.

Ochrona danych w instytucjach i organach UE

Prawodawstwo

Rozporządzenie 45/2001 określa zasady mające zastosowanie do przetwarzania danych osobowych przez instytucje i organy UE. 10 stycznia 2017 r. Komisja przedstawiła wniosek dotyczący zmiany tych przepisów w celu dostosowania ich do ogólnego rozporządzenia o ochronie danych.

Europejski Inspektor Ochrony Danych

Rozporządzeniem o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje UE powołano Europejskiego Inspektora Ochrony Danych (EIOD). EIOD to niezależny organ UE odpowiedzialny za monitorowanie stosowania przepisów w zakresie ochrony danych przez instytucje unijne i za rozpatrywanie skarg.

Inspektor ochrony danych Komisji Europejskiej

Komisja Europejska wyznaczyła inspektora ochrony danych, który odpowiada za monitorowanie i stosowanie przepisów dotyczących ochrony danych w Komisji Europejskiej. Inspektor ochrony danych w sposób niezależny zapewnia wewnętrzne stosowanie przepisów dotyczących ochrony danych we współpracy z europejskim inspektorem ochrony danych.

Finansowanie

Program „Prawa, równość i obywatelstwo” na lata 2014–2020