Rozporządzenie w sprawie ochrony danych osobowych
W dniu 8 kwietnia 2016 r. Rada Unii Europejskiej przyjęła stanowisko w sprawie treści Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony danych osobowych osób fizycznych i ich swobodnego przepływu. To praktycznie kończy proces legislacyjny tego niezwykle ważnego aktu prawnego.
Prace nad Rozporządzeniem toczyły się od 2012 r., a treść projektu była wielokrotnie zmieniana ze względu na istotność i potrzebę pogodzienia wielu interesariuszy tego aktu prawnego. Polityczny kompromis w sprawie Rozporządzenia został osiągnięty w grudniu 2015 r. Tekst regulacji został teraz przesłany do Parlamentu Europejskiego, gdzie będzie zatwierdzany przez Komisję LIBE (Komisję Parlamentu Europejskiego odpowiedzialną za ten akt prawny), a następnie przez cały Parlament Europejski, co stanie się najprawdopodobniej w najbliższych dniach.
– Rozporządzenie w sprawie ochrony danych osobowych to jeden z najważniejszych kompleksowych aktów prawnych, ujednolicający ochronę danych osobowych we wszystkich państwach członkowskich. Z racji faktu, iż mamy do czynienia z Rozporządzeniem, będzie ono stosowane wprost i nie wymaga odrębnej implementacji. – zauważa mec. Marcin Czugan, Dyrektor Departamentu Prawno – Legislacyjnego KPF.
Po przyjęciu przez Parlament Europejski, Rozporządzenie zostanie opublikowane w Dzienniku Urzędowym UE, a wejdzie w życie dwudziestego dnia po ogłoszeniu. Państwa członkowskie, w tym Polska, będą miały 2 lata od dnia jego wejścia w życie na przygotowanie się do stosowania Rozporządzenia.
– Blisko 4 letni proces legislacyjny był czasem trudnych i często żmudnych prac, w których KPF, wraz z EUROFINAS, platformą samorządową reprezentującą europejski przemysł kredytowy, od początku tego procesu aktywnie uczestniczył. W tym okresie mieliśmy jednocześnie do czynienia z wieloma zdarzeniami, w tym z orzeczeniem Trybunału Sprawiedliwości przy UE w sprawie C-131/12 w sprawie tzw. prawa do bycia zapomnianym, które wpływały na ostateczny kształt Rozporządzenia – dodaje mec. Czugan.
Obecnie, rozpocznie się równie mozolny okres związany z koniecznością wdrożenia do praktyki biznesowej przedsiębiorstw rozwiązań, zaproponowanych w Rozporządzeniu. Biorąc pod uwagę zakres podmiotowy tego Rozporządzenia, obejmie ono wszystkie przedsiębiorstwa, mające styczność z danymi osób fizycznych. – Stosowanie przepisów Rozporządzenia wymagać będzie od przedsiębiorstw zaangażowania zasobów, w tym zapewne również sporych nakładów finansowych. KPF będzie wspierać merytorycznie przedsiębiorstwa zrzeszone w naszej organizacji, by proces implementacji nowych przepisów do praktyki biznesowej przebiegał sprawnie i bez zakłóceń, minimalizując potencjalne ryzyka prawne. – podsumowuje Mecenas Marcin Czugan.
Źródło: KPF
