Dlaczego rozporządzenie, a nie nowa dyrektywa?

Dlaczego rozporządzenie, a nie nowa dyrektywa?

Rozporządzenie o ochronie danych osobowych, skrótowo nazywane również RODO, to unormowanie wdrażające szeroki zakres zmian w obszarze zapewnienia bezpieczeństwa danych osobowych. Wraz z chwilą jego wejścia w życie, a więc w dniu 25 maja 2018 r., swoją moc obowiązującą utraci Dyrektywa 95/46/WE, będąca aktem obecnie normującym kwestię ochrony danych osobowych. Co warto zauważyć, europejski ustawodawca zdecydował się na uregulowanie systemu ochrony danych osobowych w formie rozporządzenia, a nie jak to miało miejsce poprzednio - pod postacią dyrektywy. Co więc skłoniło Parlament Europejski do przyjęcia takiego właśnie sposobu unormowania tej niezwykle istotnej kwestii? Jakie konsekwencje pociąga za sobą wydanie Rozporządzenia o ochronie danych osobowych?

Dyrektywa i rozporządzenie to akty prawne o odmiennym charakterze.

Dyrektywa wskazuje cel, który w danej materii muszą osiągnąć wszystkie państwa Unii Europejskiej, jednakże nie formułuje precyzyjnych kroków, które poszczególne kraje członkowskie powinny podjąć, by ten cel zrealizować. Konkretne przepisy mające na celu realizację założeń dyrektywy, redagowane są w ramach wewnętrznych aktów prawnych (np. ustaw).

Dyrektywa wpływa na systemy prawne poszczególnych państw członkowskich w sposób pośredni. Oznacza to, że ustawodawcy są zobowiązani do opracowania aktów prawnych, dzięki którym będzie możliwa realizacja założeń i celów dyrektywy. Implementacja norm dyrektywy do porządku prawnego państw członkowskich jest konieczna, jednakże ustawodawcy pozostawiono dowolność co do sposobu ich wdrożenia. Jako akt prawny Unii Europejskiej, dyrektywa tworzy niejako zarys sposobu uregulowania danej materii, wskazując przy tym jedynie uniwersalne ramy i standardy.

Gdy normy zawarte w dyrektywie zostaną zaimplementowane do krajowego systemu prawnego, nie będzie można się na nią powołać bezpośrednio przed polskimi sądami czy pozostałymi organami, takimi jak na przykład Generalny Inspektor Ochrony Danych Osobowych. W przypadku niezgodności przepisów krajowych z dyrektywą, która nie została jeszcze wdrożona, dopuszczalne jest bezpośrednie powołanie się na jej treść.

Za przykład warto wskazać Dyrektywę 95/46/WE, którą każde państwo członkowskie wdrażało do krajowego porządku prawnego. W Polsce, by osiągnąć ramy i przyjąć reguły dotyczące ochrony danych osobowych wskazane przez powyższą dyrektywę, opracowano ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Ze względu na wspólny „wzorzec”, większość ustaw implementujących Dyrektywę 95/46/WE w krajach członkowskich jest do siebie zbliżona. Istnieją jednak pewne różnice, które mogą powodować m.in. wzrost kosztów związanych z przetwarzaniem danych osobowych w państwach członkowskich lub rodzić konieczność zaznajomienia się z treścią przepisów więcej niż jednej ustawy, regulującej materię ochrony danych osobowych.

Rozporządzenie natomiast jest wiążące dla wszystkich państw będących członkami Unii Europejskiej. Przepisy zawarte w rozporządzeniu stosuje się bezpośrednio, wraz z jego wejściem w życie.

Należy podkreślić, iż rozporządzenie w Unii Europejskiej to najważniejszy akt prawny. Rozporządzenie posiada najszerszy zasięg, gdyż wiąże bezpośrednio wszystkie państwa członkowskie. Celem wydawania rozporządzeń jest unifikacja prawa we wszystkich państwach członkowskich Unii Europejskiej.

Z chwilą wejścia w życie rozporządzenia UE, jego przepisy stają się wiążące w całości. Nie jest przy tym konieczna dodatkowa implementacja norm zawartych w rozporządzeniu do wewnętrznego systemu prawnego poszczególnych państw.

Wejście w życie RODO spowoduje zastąpienie obowiązujących do tego czasu ustaw w 28 krajach członkowskich. Dzięki regulacji kwestii ochrony danych osobowych w formie rozporządzenia, znacznie ułatwione zostanie stosowanie prawa przez podmioty działające na rynku międzynarodowym. Organizacja procesu ochrony danych osobowych w firmie stanie się spójna i jednolita w całej Unii Europejskiej.

Warto wspomnieć, że na przepisy RODO będzie można bezpośrednio powoływać się zarówno przed sądami wspólnotowymi, krajowymi oraz przed organami do spraw ochrony danych osobowych (w Polsce - Prezes Urzędu Ochrony Danych Osobowych).

Podsumowując, opracowanie przez unijnego ustawodawcę rozporządzenia o ochronie danych osobowych nasuwa konkluzję, że bezpieczeństwo danych osobowych traktowane jest niezwykle poważnie. Procesy globalizacyjne wymogły konieczność zunifikowania istniejących norm w taki sposób, by przedsiębiorcy i organizacje z całej Unii Europejskiej mogły w odpowiedni sposób zadbać o obszar ochrony danych osobowych.

Made with by Integree.eu