Dlaczego rozporządzenie, a nie nowa dyrektywa?
Ogólne rozporządzenie o ochronie danych osobowych, określane także jako RODO, to regulacja wprowadzająca wiele zmian w zakresie zapewnienia bezpieczeństwa danych osobowych. Do momentu, w którym nie znajdzie ono zastosowania, a więc do 25 maja 2018 r. będą nas obowiązywały przepisy Dyrektywy 95/46/WE. Kwestią zasługującą na uwagę jest fakt, iż ustawodawca europejski zdecydował się na uregulowanie systemu ochrony danych osobowych tym razem w formie rozporządzenia, nie zaś dyrektywy. Warto odpowiedzieć na pytanie dlaczego uznano takie rozwiązanie za lepsze i jakie konsekwencje będzie to za sobą pociągać.
Dyrektywa – wyznacza jedynie cel, który muszą osiągnąć wszystkie państwa Unii Europejskiej, zaś sposób jego osiągnięcia określają już poszczególne kraje członkowskie za pośrednictwem swoich własnych aktów prawnych; stosowana pośrednio
Rozporządzenie – wiąże w całości i w taki sam sposób wszystkie państwa członkowskie Unii Europejskiej; stosowane bezpośrednio
Dyrektywa oddziałuje na systemy prawne państw członkowskich w sposób pośredni. Na jej mocy ustawodawcy państw członkowskich zostają zobowiązani do osiągnięcia określonego przepisami dyrektywy celu poprzez implementację pewnych regulacji prawnych do krajowych porządków prawnych. Tym samym dyrektywa tworzy jedynie pewien zarys tego, w jaki sposób dana materia powinna zostać uregulowana przez każde z państw członkowskich, wyznacza ramy i standardy. Po jej wdrożeniu nie można się jednak na nią bezpośrednio powoływać przed polskimi sądami czy Generalnym Inspektorem Ochrony Danych Osobowych. Bezpośrednie powołanie na dyrektywę wobec niezgodności prawa krajowego z jej przepisami jest możliwe jedynie w przypadku, gdy dane państwo nie dokona implementacji.
Każdy kraj członkowski samodzielnie wdrażał Dyrektywę 95/46/WE do krajowego porządku prawnego. W Polsce ramy wyznaczone przez Dyrektywę zostały wypełnione przez ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. I choć większość ustaw obowiązujących na terenie Unii Europejskiej jest do siebie bardzo podobna, to istnieją pewne różnice, które powodują m.in. wzrost kosztów firm przetwarzających dane osobowe w państwach członkowskich oraz konieczność znajomości przepisów więcej niż jednej ustawy regulującej kwestie ochrony danych osobowych.
Natomiast rozporządzenie w Unii Europejskiej to najważniejszy akt prawny, posiadający najszerszy zasięg i którego celem jest unifikacja prawa w państwach członkowskich. Jest ono – w przeciwieństwie do dyrektywy – stosowane bezpośrednio i wiąże w całości. Dla obowiązywania rozporządzenia w porządkach prawnych państw członkowskich nie są potrzebne jakiekolwiek działania państwowych organów ustawodawczych. Tym samym RODO zastąpi obowiązujące do tego czasu ustawy 28 krajów członkowskich. Ułatwi to stosowanie prawa przez podmioty o zasięgu międzynarodowym. Dzięki temu rozwiązaniu możliwe będzie stworzenie spójnego, jednolitego systemu ochrony danych osobowych w całej Unii Europejskiej. Wiąże się to także z możliwością bezpośredniego powoływania się na regulacje zawarte w RODO zarówno przed sądami wspólnotowymi, jak i krajowymi oraz Generalnym Inspektorem Ochrony Danych Osobowych (lub organem powołanym w jego miejsce).