W sprawozdaniu stwierdzono, że RODO okazało się elastyczne pod względem wspierania rozwiązań cyfrowych w nieprzewidzianych okolicznościach, takich jak kryzys związany z koronawirusem. Ponadto, coraz więcej państw członkowskich dostosowuje wewnętrzne przepisy do ogólnego rozporządzenia o ochronie danych osobowych. Z analiz Komisji Europejskiej wynika również, że przedsiębiorstwa coraz częściej postrzegają dostosowanie organizacji do przepisów o ochronie danych osobowych, jako silną przewagę konkurencyjną.
Główne wnioski z przeglądu stosowania RODO
Dzięki wdrożeniu RODO obywatele UE są bardziej świadomi przysługujących im praw. Ogólne rozporządzenie daje osobom fizycznym możliwe do egzekwowania prawa, takie jak prawo dostępu do danych, ich sprostowania, usunięcia, prawo do sprzeciwu i prawo do przenoszenia danych. Według wyników opublikowanej w czerwcu tego roku ankiety przeprowadzonej przez Agencję Praw Podstawowych Unii Europejskiej, 69 proc. ludności UE w wieku powyżej 16 lat słyszało o RODO, a 71 proc. osób słyszało o swoim krajowym organie ochrony danych. Mimo zwiększającego się poziomu świadomości na temat RODO, wciąż należy pomagać obywatelom w korzystaniu z przysługujących im praw.
Przepisy o ochronie danych są dostosowane do potrzeb ery cyfrowej
RODO daje osobom fizycznym większą podmiotowość, jeśli chodzi o decydowanie, co dzieje się z ich danymi w związku z transformacją cyfrową. Przyczynia się ono również do wspierania godnych zaufania innowacji, zwłaszcza dzięki podejściu opartemu na analizie ryzyka i zasadom, takim jak uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych.
Wsparcie dla organów nadzorczych
Organy ochrony danych korzystają z większych uprawnień naprawczych. RODO daje krajowym organom ochrony danych odpowiednie narzędzia do egzekwowania przepisów – od ostrzeżeń i upomnień po kary administracyjne. Stosowanie ich zależy jednak od odpowiednich niezbędnych zasobów ludzkich, technicznych i finansowych. Wiele państw członkowskich odnotowuje w związku z tym znaczny wzrost nakładów budżetowych i kadrowych. Ogólnie rzecz biorąc, w latach 2016–2019 wszystkie krajowe organy ochrony danych w UE łącznie odnotowały wzrost na poziomie 42 proc. nakładów kadrowych i 49 proc. nakładów budżetowych. Sytuacja w poszczególnych państwach członkowskich jest jednak nadal bardzo zróżnicowana.
Organy ochrony danych współpracują ze sobą w ramach Europejskiej Rady Ochrony Danych (EROD)
W ramach współpracy organów ds. ochrony danych ustanowiono innowacyjny system zarządzania, który ma na celu zapewnienie spójnego i skutecznego stosowania tego rozporządzenia za pośrednictwem tzw. mechanizmu kompleksowej współpracy. Dzięki niemu przedsiębiorstwo przetwarzające dane w różnych państwach, ma jako interlokutora tylko jeden organ ochrony danych, a mianowicie organ państwa członkowskiego, w którym znajduje się jego główna siedziba.
Porady i wytyczne ze strony organów ochrony danych
EROD wydaje wytyczne obejmujące kluczowe aspekty rozporządzenia, a także nowe, pojawiające się na bieżąco zagadnienia. To na ich podstawie kilka organów ochrony danych stworzyło nowe narzędzia, w tym np. infolinie dla osób fizycznych.
Pełne wykorzystanie potencjału międzynarodowego przekazywania danych
W ciągu ostatnich dwóch lat międzynarodowe zaangażowanie Komisji w zakresie bezpłatnego i bezpiecznego przekazywania danych przyniosło istotne rezultaty. Dotyczy to m.in. Japonii, z którą UE dzieli obecnie największy na świecie obszar wolnych i bezpiecznych przepływów danych. Wraz z partnerami z całego świata, Komisja będzie kontynuować prace dotyczące odpowiedniego stopnia ochrony danych. Ponadto Komisja, we współpracy z EROD, rozważa modernizację innych mechanizmów przekazywania danych, w tym standardowych klauzul umownych – najczęściej wykorzystywanego narzędzia do przekazywania danych. EROD pracuje nad konkretnymi wytycznymi dotyczącymi certyfikacji i kodeksów postępowania w odniesieniu do przekazywania danych poza UE – należy je jak najszybciej sfinalizować.
Wspieranie współpracy międzynarodowej
Od maja 2018 roku Komisja zintensyfikowała dialog dwustronny, regionalny i wielostronny, wspierając globalną kulturę poszanowania prywatności i konwergencję między różnymi systemami ochrony prywatności z korzyścią zarówno dla obywateli, jak i przedsiębiorstw. W czasach, gdy naruszenia prywatności mogą mieć wpływ na dużą liczbę osób jednocześnie w kilku częściach świata, należy zacieśnić międzynarodową współpracę między organami odpowiedzialnymi za egzekwowanie przepisów w zakresie ochrony danych. Dlatego też, Komisja zwróci się do Rady o udzielenie zgody na rozpoczęcie negocjacji w celu zawarcia umów o wzajemnej pomocy i współpracy z odpowiednimi państwami trzecimi.
Sprawozdanie Komisji zawiera także wykaz działań, mających na celu ułatwienie stosowania RODO wszystkim zainteresowanym stronom, w szczególności małym i średnim przedsiębiorstwom, co pozwoli na propagowanie przepisów o ochronie danych osobowych oraz ich egzekwowanie.
Warto przypomnieć, że zgodnie z RODO, Komisja Europejska składa sprawozdania z oceny i przeglądu tego rozporządzenia – pierwsze z nich po dwóch latach stosowania, a następne co cztery lata, począwszy od pierwszego sprawozdania. Sprawozdanie obejmuje w szczególności kwestie międzynarodowego przekazywania danych oraz „mechanizmu współpracy i spójności”. Komisja w swoim przeglądzie przyjęła szersze podejście tak, aby zająć się kwestiami podniesionymi przez różne podmioty w ciągu ostatnich dwóch lat. Dotyczy to informacji przekazanych przez Radę, Parlament Europejski, Europejską Radę Ochrony Danych, krajowe organy ochrony danych oraz zainteresowane podmioty.
