W internetowym wydaniu dziennika Rzeczpospolita możemy znaleźć informację o planowanym rozporządzeniu Unijnym, które miałoby wprowadzić kary dla przedsiębiorców, którzy nie wypełniają swoich obowiązków związanych z ochroną danych osobowych. Miałyby one wynosić nawet do 5% obrotu – podobne rozwiązanie funkcjonuje w przypadku kar nakładanych przez Urząd Ochrony Konkurencji i Konsumentów.
Zmian idących w tym kierunku mogliśmy się spodziewać gdyż aktualnie ustawa o ochronie danych osobowych jest przestrzegana w zbyt małym stopniu. Kary finansowe zmobilizują przedsiębiorców jak żaden inny instrument. Choć rozporządzenie ma wejść w życie dopiero w 2014 roku to już teraz należałoby pomyśleć o wdrożeniu ochrony danych osobowych w przedsiębiorstwie gdyż jest to wymóg aktualny również teraz a proces wdrożenia może potrwać nawet kilka miesięcy.
Planowane zmiany:
„Wprowadzony ma być obowiązek zawiadamiania krajowego regulatora danych osobowych, w Polsce GIODO, a w szczególnych wypadkach także osoby, której dane dotyczą, o każdym przypadku naruszenia danych np. przez wyciek. I to bardzo szybko, gdyż w ciągu 24 godzin. W niektórych wypadkach może to oznaczać obowiązek doniesienia na siebie (firmę, pracodawcę). Takie rygory stosują już teraz niektóre kraje.
Zliberalizowany ma być natomiast transgraniczny przesył danych poza Unię, co teraz zwykle wymaga zgody krajowego regulatora. Liberalizacja polegać ma m.in. na wprowadzeniu tzw. wiążących reguł korporacyjnych, czyli wewnętrznego regulaminu w międzynarodowych firmach. Wystarczy zatwierdzenie regulaminu w jednym z krajowych urzędów, by na tych zasadach przesyłać dane między oddziałami firmy. Ma być też dodana elastyczna klauzula na przesłanie danych poza UE, mianowicie „w słuszny interes”. Ta furtka ma dotyczyć tylko jednostkowych przekazów. Nowością jest także rezygnacja z obowiązku rejestracji baz danych i ustanowienie Europejskiej Rady ds. Danych Osobowych.”
