Aktualny etap prac nad GDPR – informujemy i rozstrzygamy mity

Naszym zdaniem

W grudniu 2015 r. niezwykle dużo mówiło się zarówno w literaturze prawniczej, jak i prasie codziennej, o zakończeniu prac nad nową unijną reformą prawa ochrony danych osobowych. Niedobór informacyjny spowodował, że zaczęły się pojawiać pytania, o faktyczny moment wejścia w życie nowo przyjętych aktów prawnych.

Nie ulega wątpliwości, że procedura przyjmowania aktów prawa unijnego jest mechanizmem skomplikowanym, znacznie różniącym się od polskiego procesu legislacyjnego. Bardzo ważne jest więc wskazanie dotychczas podjętych w przedmiocie reformy kroków prawnych, jasne podsumowanie aktualnego etapu prac w tym zakresie oraz wskazanie od kiedy rzeczone rozporządzenie stanie się faktycznie źródłem powszechnie obowiązującego prawa.

Poszukując źródła reformy sektora ochrony danych osobowych, w pierwszej kolejności należy wskazać, że już w maju 2009 roku Komisja Europejska rozpoczęła publiczne konsultacje na temat przyszłych ram prawnych ochrony danych. Na podstawie wskazanych konsultacji w dniu 10 czerwca 2009 r. Komisja wydała Komunikat wskazując, że konieczne jest podjęcie właściwych kroków stanowiących odpowiedź na stały rozwój nowych technologii, z którym nierozerwalnie związane jest przetwarzanie danych osobowych. Odpowiedzią na powyższe był przedłożony w dniu 25 stycznia 2012 r. przez Komisję projekt pakietu ustawodawczego zawierającego ogólne rozporządzenie w sprawie ochrony danych osobowych. Parlament Europejski wyznaczył Komisję ds. Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (dalej: LIBE) jako odpowiedzialną za wskazany wniosek ustawodawczy Komisji. Prace nad projektem ogólnego rozporządzenia o ochronie danych, w ramach Rady UE, toczyły się natomiast na forum Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA), zaś na poziomie roboczym – w ramach Grupy Roboczej Rady UE ds. Wymiany Informacji i Ochrony Danych (dalej: DAPIX) oraz grupy Przyjaciół Prezydencji ds. Ochrony Danych Osobowych. Projekt LIBE został przyjęty w pierwszym czytaniu przez Parlament Europejski 12 marca 2014 r. zdecydowaną większością głosów. W dniu 11 czerwca 2015 r. Rada UE przyjęła tzw. ogólne podejście w sprawie projektu rozporządzenia ogólnego, otwierając tym samym drogę do rozpoczęcia tzw. trilogu, czyli negocjacji prowadzonych pomiędzy Parlamentem oraz Radą UE przy udziale Komisji Europejskiej. To wersja przygotowana w ramach tzw. trilogu przy udziale rządów państw członkowskich oraz eurodeputowanych zostanie poddana ostatecznie pod głosowanie na posiedzeniu plenarnym Parlamentu. Po przeprowadzonych trilogach ostateczny tekst ogólnego rozporządzenia został zatwierdzony przez Komisję LIBE Parlamentu oraz Komitet Stałych Przedstawicieli Komisji (COREPER) w grudniu 2015 r. Od tego momentu, na oficjalnej stronie internetowej Parlamentu Europejskiego udostępniona została skonsolidowana wersja ogólnego rozporządzenia, do której link zamieszczamy pod niniejszym tekstem. Treść merytoryczna tekstu aktu prawnego nie ulegnie już zmianie, zasady techniki legislacyjnej wpłyną jedynie na zmianę numeracji ustępów w ramach konkretnych przepisów prawnych.

Następnym krokiem legislacyjnym powinno być przyjęcie projektu ogólnego rozporządzenia przez Radę ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA) co nastąpi najpewniej na pierwszym lutowym posiedzeniu i w świetle zatwierdzenia rozporządzenia uprzednio przez LIBE i COREPER wydaje się być  formalnością. Powyższe otworzy również drogę do przyjęcia ogólnego rozporządzenia na posiedzeniu plenarnym przez Zgromadzenie Ogólne Parlamentu Europejskiego. Z informacji udostępnionych na oficjalnej stronie internetowej LIBE wynika, że Parlament Europejski zamierza przyjąć ogólne rozporządzenie na przełomie marca oraz kwietnia 2016 r (oryginalna treść oświadczenia: The informal agreement on the regulation will be voted by the full house in  spring 2016 (probably March or April)). Przyjęcie ogólnego rozporządzenia uprawnia organy unijne do jego publikacji w Dzienniku Urzędowym UE. Z informacji uzyskanych przez Omni Modo od eksperta zatrudnionego w strukturach unijnych wynika, że wstępne decyzje polityczne przemawiają za odroczeniem publikacji tekstu ogólnego rozporządzenia w Dzienniku Urzędowym UE o parę miesięcy – nastąpi to więc około czerwca 2016 r. Dopiero publikacja rozporządzenia otwiera z kolei bieg dwuletniego vacatio legis, z którego upływem akt ten stanie się w pełni obowiązującym aktem prawnym. Prawdopodobną datą wejścia w życie ogólnego rozporządzenia jest więc lipiec 2018 r.

Na zakończenie podjętych uwag należy wskazać, że powołana powyżej inicjatywa ustawodawcza jest jedną z większych reform legislacyjnych w historii funkcjonowania Unii Europejskiej. Zastąpienie wszystkich ustaw państw członkowskich jednym aktem prawnym, unifikującym zasady ochrony danych w całej UE ma rewolucyjny wpływ na działanie wszystkich sektorów. Organy unijne na wypracowanie zawartego w rozporządzeniu kompromisu poświęciły lata swojej działalności. Szacuje się  również,  że  unifikacja  zasad  ochrony  danych  przyniesie  UE  roczną  oszczędność  w granicach ponad dwóch miliardów euro. Cechą rozporządzeń unijnych jest również ich bezpośrednia skuteczność, co skutkuje ich bezpośrednim stosowaniem bez konieczności uprzedniej implementacji do krajowych porządków prawnych państw członkowskich. Publikacja wskazanego rozporządzenia w dzienniku urzędowym UE otwiera jednak problem związany z jego wdrożeniem do porządków prawnych państw członkowskich. Rozporządzenie unijne w wielu przepisach przyznaje bowiem uprawnienie państwom członkowskim do doprecyzowania jego szczegółowych postanowień. Kluczem do skutecznego obowiązywania rozporządzenia powinno być jednak przyjęcie na szczeblu  krajowym kompatybilnych rozwiązań we wszystkich z państw członkowskich. Olbrzymim problemem jest również byt prawny obowiązujących aktualnie aktów prawnych. Regulacje dotyczące ochrony danych osobowych i szeroko rozumianej prywatności znajdują się bowiem w setkach aktów prawnych każdego z państw członkowskich, w tym Polski.

Tekst skonsolidowanej wersji ogólnego rozporządzenia w wersji anglojęzycznej znajduje się poniżej:

http://www.emeeting.europarl.europa.eu/committees/agenda/201512/LIBE/LIBE%282015%291217_1/sitt-1739884

About Redakcja 320 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.