Traktat Rady Europy wzmacniający ochronę danych otwartych do podpisu
Strasburg, 10.10.2018
Dwadzieścia jeden państw podpisało 10 października 2018 r. traktat Rady Europy, mający na celu wzmocnienie zasad i reguł ochrony danych osobowych na szczeblu międzynarodowym.
Protokół aktualizuje Konwencję Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, zwaną również Konwencją 108, która jest jedynym istniejącym traktatem międzynarodowym, dotyczącym prawa jednostek do ochrony ich danych osobistych.
Dokument został podpisany podczas ceremonii w Strasburgu przez 20 państw członkowskich Rady Europy – Austrię, Belgię, Bułgarię, Czechy, Estonię, Finlandię, Francję, Niemcy, Irlandię, Łotwę, Litwę, Luksemburg, Monako, Holandię, Norwegię, Portugalię, Rosję, Hiszpanię, Szwecję i Wielką Brytanię – oraz Urugwaj – jedno z sześciu państw pozaeuropejskich, które dotychczas przystąpiły do Konwencji nr 108.
Sekretarz generalny Thorbjørn Jagland powiedział: „Zmodernizowana konwencja pozwoli państwom na dzielenie się solidnym zestawem zasad i reguł ochrony danych osobowych oraz zapewni unikalne forum współpracy w tej dziedzinie na poziomie globalnym. Państwa-sygnatariusze Konwencji 108 powinni podpisać i ratyfikować protokół, aby mógł on wejść w życie tak szybko, jak to możliwe.”
Protokół ten wzmacnia zasady ochrony danych Konwencji 108 i obejmuje dodatkowe zabezpieczenia w celu sprostania wyzwaniom związanym z ochroną danych osobowych wynikającym z nowych technologii i praktyk. Rozszerza również rolę Komitetu Konwentu, który będzie monitorował, czy Strony skutecznie wdrażają postanowienia zaktualizowanego traktatu.
Zmodernizowana konwencja, którą eksperci w dziedzinie ochrony danych nazywają Konwencją 108+, ma na celu zapewnienie, że przekazywanie danych osobowych przez granice odbywa się za pomocą odpowiednich zabezpieczeń oraz że jest ona zgodna z normatywnymi ramami na całym świecie, w tym z Europejskim Ustawodawstwem Unii. Zmieniony traktat zapewnia również możliwość przystąpienia Unii Europejskiej i organizacji międzynarodowych.
Niektóre z innowacji zawartych w protokole są następujące:
- Mocniejsze wymogi dotyczące zasad proporcjonalności i minimalizacji danych oraz zgodności z prawem przetwarzania
- Rozszerzenie rodzajów danych wrażliwych, które będą teraz obejmować dane genetyczne i biometryczne, przynależność do związków zawodowych i pochodzenie etniczne
- Obowiązek zgłaszania naruszeń danych
- Większa przejrzystość przetwarzania danych
- Nowe prawa dla osób w kontekście podejmowania decyzji algorytmicznych, które są szczególnie istotne w związku z rozwojem sztucznej inteligencji
- Większa odpowiedzialność administratorów danych
- Wymóg stosowania zasady „poszanowania prywatności od samego początku”
- Stosowanie zasad ochrony danych do wszystkich działań związanych z przetwarzaniem, w tym ze względów bezpieczeństwa narodowego, z ewentualnymi wyjątkami i ograniczeniami, z zastrzeżeniem warunków określonych przez Konwencję, a w każdym razie z niezależną i skuteczną kontrolą i nadzorem
- Jasny reżim transgranicznych przepływów danych
- Wzmocnione uprawnienia i niezależność organów ochrony danych oraz poprawa podstaw prawnych dla współpracy międzynarodowej.
Otwarta do podpisu w 1981 r. Konwencja o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych liczy obecnie 53 Państwa-Strony: 47 państw członkowskich Rady Europy, Cabo Verde, Mauritius, Meksyk, Senegal, Tunezja i Urugwaj. Kolejne trzy kraje - Argentyna, Burkina Faso i Maroko - zostały zaproszone do przystąpienia do traktatu. Wiele innych krajów wykorzystało go jako wzór dla nowych przepisów dotyczących ochrony danych i uczestniczy w charakterze obserwatorów w Komitecie Konwencji, który skupia prawie 70 krajów ogółem.
Schemat podpisów i ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych dostępny jest tutaj:
https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/223/signatures