Państwa UE chcą, by firmom, które złamią przepisy o ochronie danych, groziła grzywna w wysokości do 1 mln euro albo 2 proc. rocznych obrotów. Tymczasem eurodeputowani żądają znacznie ostrzejszych kar - nawet do 100 mln euro albo 5 proc. rocznych obrotów firmy.
Jak podały w piątek źródła zbliżone do łotewskiego przewodnictwa w UE, państwa członkowskie wstępnie wypracowały porozumienie w sprawie kolejnych fragmentów projektu nowego unijnego rozporządzenia o ochronie danych, w tym w sprawie wysokości sankcji za łamanie tych przepisów.
15 czerwca ministrowie państw unijnych spróbują przyjąć stanowisko w sprawie całego rozporządzenia, nad którym prace trwają od 3,5 roku.
"Państwa członkowskie poparły taką wysokość sankcji, jaką zaproponowała Komisja Europejska. Eurodeputowani chcą jednak dużo wyższych kar, dlatego sprawa ta może być jednym z głównych problemów podczas negocjacji z Parlamentem Europejskim nad ostateczną treścią przepisów" - powiedział dziennikarzom urzędnik, zaangażowany w prace nad rozporządzeniem.
Wyjaśnił, że wysokość sankcji za złamanie przepisów o ochronie danych będzie uzależniona np. od rodzaju naruszenia, liczby osób, których to naruszenie dotyczy, wielkości przedsiębiorstwa, a także sytuacji gospodarczej kraju siedziby firmy. Decyzję o wymiarze kary podejmować ma urząd ochrony danych w tym państwie, które było odpowiedzialne za postępowanie w konkretnym przypadku naruszenia prawa.
Projekt popierany przez państwa unijne przewiduje trzy kategorie sankcji. Jeżeli np. firma przetwarzająca dane osobowe nie udziela bezzwłocznie i bezpłatnie informacji zainteresowanym osobom na temat przetwarzania ich danych, grozi jej kara do 250 tys. euro albo 0,5 proc. rocznych obrotów. Z kolei np. za nierespektowanie "prawa do bycia zapomnianym", czyli usuwania danych z sieci, firma może zapłacić nawet pół miliona euro albo równowartość 1 proc. rocznych obrotów. Z kolei np. za przetwarzanie danych bez zgody osoby, której one dotyczą albo bezprawne przekazywanie danych do państw trzecich grozi grzywna do 1 mln euro albo 2 proc. rocznych światowych obrotów firmy.
Parlament Europejski, który swoje stanowisko w sprawie rozporządzenia przyjął już wiosną 2014 roku, chce ustalenia jednego maksymalnego wymiaru kar finansowych na poziomie 100 mln euro albo 5 proc. rocznych światowych obrotów firmy.
Projekt reformy pochodzących z 1995 roku przepisów dotyczących ochrony danych osobowych Komisja Europejska przedstawiła na początku 2012 roku. Obejmował on zarówno ogólne rozporządzenie, jak i dyrektywę dotyczącą organów policyjnych i wymiaru sprawiedliwości.
Nowe przepisy mają m.in. lepiej chronić dane w internecie. W projekcie zaproponowano m.in. wprowadzenie tzw. prawa do bycia zapomnianym albo prawa do usunięcia danych z internetu o konkretnej osobie - informacji, zdjęć czy wpisów, a także ograniczenia dotyczące tzw. profilowania, czyli określania na podstawie zachowań w internecie np. statusu materialnego, miejsca zamieszkania danej osoby czy jej preferencji. Projekt przewiduje też tzw. mechanizm jednego okienka, który umożliwi obywatelom UE składanie skarg w sprawie naruszenia ochrony danych do instytucji w kraju swego zamieszkania, a także wymóg stosowania jasnego i prostego języka w regulaminach dotyczących polityki ochrony prywatności.