Posłowie wzmocnili ochronę danych osobowych przesyłanych do krajów trzecich w nowelizacji przepisów, którą Parlament przyjął w środę. Nowe zasady mają dać obywatelom większą możliwość kontrolowania tego, co się dzieje z ich danymi osobowymi oraz ułatwić firmom pracę poza granicami, poprzez zapewnienie takich samych warunków prawnych we wszystkich krajach członkowskich UE. Nowe prawo daje m.in. "prawo do bycia zapomnianym". Posłowie zwiększyli także kary nakładane na firmy łamiące przepisy, do 100 milionów euro lub 5% globalnych obrotów.

Dziewiętnastoletnie przepisy dotyczące ochrony danych w UE wymagają pilnych zmian, w celu dostosowania ich do postępu technologicznego, globalizacji oraz w wyniku coraz szerszego użycia danych osobowych do egzekwowania prawa.

Przesyłanie danych poza granice UE

Aby zapewnić lepszą ochronę obywateli UE przed inwigilacją elektroniczną, taką, jak ta ujawniona w czerwcu 2013 roku, Parlament wprowadził poprawki, nakładające na firmy (operatorów wyszukiwarek internetowych, sieci społecznościowych czy przechowujących dane w chmurze) obowiązek uzyskania pozwolenia, od krajowych organów odpowiedzialnych za ochronę danych, na ujawnienie jakichkolwiek informacji dotyczących obywatela UE krajom trzecim.

Wysokie grzywny

Firmy, które będą łamać prawo, mogą spodziewać się grzywny sięgającej albo 5 procent rocznych obrotów, albo 100 milionów euro - w zależności od tego, która kwota będzie dla nich bardziej dotkliwa. Komisja Europejska zaproponowała kary w wysokości maksymalnie 2 procent rocznych obrotów lub miliona euro.

Lepsza ochrona w internecie

Nowe zasady powinny umożliwić także lepszą ochronę danych osobowych w internecie. Przewidują one prawo do usunięcia własnych danych z sieci, ograniczenia dotyczące "profilowania" (określania potencjalnych wyników w pracy, statusu materialnego, miejsca zamieszkania danej osoby na podstawie danych dostępnych w internecie), a także wprowadzają wymóg używania zrozumiałego i jednoznacznego języka w wyjaśnieniach dotyczących polityki prywatności. Każdy dostawca usług internetowych, który będzie chciał przetwarzać dane osobowe, będzie musiał uzyskać dobrowolną, dosłowną zgodę osoby zainteresowanej, która wcześniej zostanie dobrze poinformowana o sposobie i zakresie wykorzystania danych.

Informacje dodatkowe

Pakiet dotyczący ochrony danych osobowych składa się z rozporządzenia dotyczącego całego szeregu zagadnień związanych z przetwarzaniem danych w UE, zarówno w sektorze publicznym, jak i prywatnym, oraz dyrektywy o zakresie przetwarzania danych osobowych przez właściwe organy w celu zapobiegania przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich i ścigania albo wykonywania kar kryminalnych.

Kolejne kroki

Parlament Europejski przegłosował projekt przepisów w pierwszym czytaniu w celu podsumowania prac wykonanych do tej pory oraz przekazania skonsolidowanej wersji uzgodnień Parlamentowi wybranemu na kolejna kadencję. Dzięki temu, posłowie wybrani w maju, będą mogli zadecydować o podjęciu pracy wykonanej przez poprzedników, aby nie zaczynać od początku.

Projekt rozporządzenia został przyjęty 621 glosami za, przy 10 glosach przeciw i 22 wstrzymujących się od głosu.

Projekt dyrektywy został przyjęty 371 glosami za, przy 276 glosach przeciw i 30 wstrzymujących się od głosu.