CRN Jaka była rola Europejskiego Inspektora Ochrony Danych w tworzeniu RODO?

Wojciech Wiewiórowski W kwestiach związanych z ochroną danych osobowych EIOD jest organem nadzorczym wobec instytucji europejskich – Parlamentu, Rady i różnych agencji. Jest też organem opiniującym treść uchwalanych aktów prawnych i tak właśnie było w przypadku RODO. Wspieraliśmy opiniami obecnych w Parlamencie Europejskim przedstawicieli partii politycznych, którzy tworzyli to rozporządzenie oraz sprawozdawcę przedstawiającego je na forum Parlamentu. Ja swoją rolę jako zastępca EIOD pełnię od końca 2014 r., ale wcześniej, jeszcze jako Generalny Inspektor Ochrony Danych Osobowych w Polsce, brałem aktywny udział w pracach tzw. Grupy Roboczej Artykułu 29., która zrzesza wszystkie organy ochrony danych z krajów UE. Wówczas przede wszystkim rekomendowaliśmy porzucenie obowiązującej dyrektywy o ochronie danych osobowych oraz tworzonych lokalnie ustaw we wszystkich krajach członkowskich i zastąpienie ich jednym rozporządzeniem europejskim.

 

CRN Jakie niedoskonałości miał poprzedni model? Dlaczego nie sprawdziła się dyrektywa?

Wojciech Wiewiórowski Podstawowa różnica między dyrektywą a rozporządzeniem w prawie europejskim jest taka, że dyrektywa wyznacza jedynie cele, które mają być osiągnięte, natomiast sposób ich osiągnięcia pozostawia państwom członkowskim. Każde z nich wydaje akty prawne, które wprowadzają tę dyrektywę do krajowego systemu. Tak było też w Polsce – dyrektywa zaczęła obowiązywać w Unii w 1995 roku, a 20-lecie polskiej ustawy o ochronie danych osobowych obchodziliśmy w bieżącym roku. To bardzo dobrze, że została przyjęta już wtedy, choć jeszcze nie należeliśmy do UE, byliśmy dopiero kandydatem.

 

CRN Czy oznacza to, że w każdym kraju były inne zasady ochrony danych?

Wojciech Wiewiórowski Dokładnie tak. Poza tym legislatorzy w różnych krajach różnie rozumieli dyrektywę. W efekcie mamy obecnie 28 różnych systemów prawnych, bo tyle jest państw członkowskich, które się od siebie różnią, niekiedy bardzo znacząco. Już pod koniec pierwszej dekady XXI wieku wszyscy byli zatem przekonani, że ten model trzeba zmienić. Rozwinęły się nowe technologie, zmieniło się otoczenie prawne i gospodarcze przetwarzania danych osobowych, ale zmiany konieczne były również dlatego, że jeżeli Europa ma być jednym wspólnym rynkiem, powinna mieć jedną regulację prawną w tym zakresie.