Nowe technologie i prawa człowieka

​Jak dobrze chroniona jest prywatność na Węgrzech?

Węgry były pionierem w zakresie ochrony prywatności w Europie, ale to się zmieniło. Oto wspólna opinia Access Now i HCLU na temat węgierskich przepisów związanych z rozporządzeniem o ochronie danych.

prez Hungarian Civil Liberties Union

Węgry i ochrona danych

Węgry spełniły standardy prywatności UE już w 2000 r. Ze wszystkich krajów, które przystąpiły do UE w 2004 r., to Węgry jako pierwsze zaktualizowały swoje przepisy dotyczące prywatności, przyjmując w lipcu 2003 r. nowy akt prawny. Chociaż Węgry nadal spełniają przepisy dyrektywy o ochronie danych osobowych UE z 1995 roku, główne obawy dotyczą niezależności organu ochrony danych i zaangażowania kraju w ochronę prywatności.

Niepowtarzalną okazją do przywrócenia tego zobowiązania jest bezpośrednie egzekwowanie i wdrożenie ogólnego rozporządzenia o ochronie danych. Patrząc jednak na obecny projekt ustawy wydaje się, że Węgry są gotowe dokonać tylko najbardziej istotnych zmian. Propozycja zakłada wdrożenie jedynie minimalnych norm niezbędnych do zastosowania się do rozporządzenia. Poniżej przedstawiamy zalecenia dotyczące rozszerzenia i wzmocnienia ram regulacyjnych w ramach proponowanej ustawy.

Implementacja

W celu przywrócenia kontroli użytkowników nad ich danymi osobowymi, ogólne rozporządzenie o ochronie danych zapewnia użytkownikom jednolite prawo do prywatności w całej Unii Europejskiej. Ustawa zmniejsza obciążenia administracyjne przedsiębiorstw świadczących usługi w obrębie Unii Europejskiej i określa ich zakres odpowiedzialności i obowiązków. Możliwości i zalety leżące w ogólnym rozporządzeniu o ochronie danych mogą być w pełni wykorzystane przez użytkowników tylko w przypadku określonej, jednolitej i zintegrowanej implementacji rozporządzenia. Dotyczy to na przykład równego dostępu użytkowników do wymiaru sprawiedliwości i niektórych mechanizmów prawnych.

Ogólne rozporządzenie o ochronie danych stanowi wyjątkową okazję do ustanowienia silnych i zintegrowanych mechanizmów wdrażania. Aby rozporządzenie zapewniło najwyższy poziom ochrony danych, w projekcie środków wykonawczych Węgry powinny uwzględnić następujące aspekty:

Niezależność organu ochrony danych

Zasady wykonania rozporządzenia przewidują tak zwany mechanizm współpracy i ustanowienie Europejskiej Agencji Ochrony Danych. Rozszerzają także kompetencje organów ochrony danych, które mogą na przykład nakładać znaczne kary, mające odstraszający skutek w przypadku bezprawnego zachowania.

Węgry muszą zapewnić pełną niezależność NADPFI (krajowemu organowi ochrony danych i swobody informacji), w celu skutecznego przestrzegania i stosowania przepisów. Obok zmniejszania możliwości prawa publicznego i podważania zasady państwa prawa istotną kwestią jest reprezentacja i niezależność organu ochrony danych.

Wszelkie zmiany prowadzące do dalszego zmniejszania znaczenia organu ochrony danych są niedopuszczalne. Ponadto Węgry muszą zagwarantować zasoby niezbędne do działalności organu ochrony danych. Należy zapewnić wystarczające fundusze na utrzymanie personelu i odpowiednie funkcjonowanie organu oraz zwiększyć przejrzystość jego działań.

Reprezentacja organizacji pozarządowych

Według badania przeprowadzonego przez Eurobarometr w 2015 r. tylko 37% respondentów słyszało o istnieniu organów ochrony danych, podczas gdy większość z nich nie wiedziała, jak skorzystać z prawa do środków prawnych lub gdzie szukać pomocy.

Zezwalanie organizacjom pozarządowym na reprezentowanie użytkowników podczas wnoszenia sprawy do sądu, poprawi korzystanie z prawa do środków prawnych. Sprawy, w których klienci reprezentowani są przez organizacje pozarządowe cechuje zazwyczaj większa skuteczność w rozpatrywaniu indywidualnych wniosków. Co więcej, w ten sposób można uzupełniać procedury wszczęte z urzędu przez organ ochrony danych. W projekcie środków wykonawczych Węgry powinny przewidzieć możliwość wniesienia skargi do organu ochrony danych lub sądów w sposób niezależny przez organizacje pozarządowe.

Swoboda państw członkowskich

W przeciwieństwie do ustawy, rozporządzenie przewiduje, że państwa członkowskie mają swobodę wyboru odpowiednich struktur prawnych. Bardzo ważne jest, aby przy wdrażaniu tych zasad chronić podstawy prawodawstwa dotyczącego ochrony danych. Grupa międzynarodowych organizacji, w tym Access Now, przygotowała przewodnik dla państw członkowskich, zawierający konkretne sugestie.