Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach.

Zapisz się

Informujemy, że Administratorem danych osobowych jest Lex Artist Przemysław Zegarek, ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe zostały przekazane dobrowolnie i będą przetwarzane wyłącznie w celu przesłania powiadomień o nowych wpisach na blogu oraz nowych usługach. Bez wyraźnej zgody dane osobowe nie będą udostępniane innym odbiorcom danych. Mają Państwo prawo dostępu do swoich danych oraz ich poprawiania poprzez kontakt: newsletter@blog-daneosobowe.pl

Dyrektywa vs. Rozporządzenie. Czym jest Rozporządzenie UE?

Rozporządzenie (RODO) zamiast Dyrektywy 95/46/WE

Prawie wszyscy wiedzą o tym, że RODO jest Rozporządzeniem UE. Tylko co to tak naprawdę znaczy? I jakie są tego praktyczne konsekwencje, poza oczywistym dla większości osób faktem, że RODO stosujemy bezpośrednio?

Czym jest prawo UE?

            Prawo UE dzielimy na prawo pierwotne oraz prawo wtórne. Prawo pierwotne zostało uzgodnione przez umawiające się państwa członkowskie. To zazwyczaj traktaty, których podpisanie wiąże się z teatrem współpracy i rywalizacji państw wewnątrz unii (np. hasła „Nicea albo śmierć”, które miało być wskazówką dla negocjatorów przy negocjowaniu Traktatu ustanawiającego Konstytucję dla Europy).

Są to zwykłe umowy międzynarodowe, które bardziej dotyczą państw niż jednostek. Stanowią jednak ramy dla funkcjonowania UE. Swojego rodzaju Konstytucję. Akty prawne, które powołuje Unia w oparciu o traktaty nazywa się prawem wtórnym.

     

Państwa członkowskie przewidziały w art. 288 Traktatu o Funkcjonowaniu Unii Europejskiej (który zastąpił Traktat o Wspólnocie Europejskiej), że w celu wykonania kompetencji Unii, instytucje przyjmują rozporządzenia, dyrektywy, decyzje, zalecenia i opinie.

Zalecenia i opinie nie mają mocy wiążącej. Sama nazwa wskazuje, że jest to opinia organu Unii w danej sprawie. Gdy władze Unii pragną rozstrzygnąć indywidualne zagadnienie – wydają decyzję. Decyzja wiąże w całości. Decyzja, która wskazuje adresatów, wiąże tylko tych ich. Można więc ją przyrównać do decyzji administracyjnej, która nakłada obowiązki na strony postępowania administracyjnego. Warto jednak postawić pytanie po co w ogóle Unia ma wydawać jakiekolwiek prawo?

Zasada pomocniczości

Jest to jedna z naczelnych zasad zarówno polskiego (wynika to z preambuły Konstytucji RP) jak i unijnego porządku prawnego. Zasada ta stanowi, że tyle władzy, na ile to konieczne, tyle wolności, na ile to możliwe oraz tyle państwa, na ile to konieczne, tyle społeczeństwa, na ile to możliwe.

W praktyce oznacza, to że im niżej, tj. bliżej społeczeństwa decyzja może być podjęta tym lepiej. Fundusze sołeckie- najlepiej rozdysponuje sołtys na zebraniu wiejskim, a nie Minister Rolnictwa. Ochronę zdrowia z kolei lepiej zrealizuje powiat, niż sołtys.

Na poziomie międzypaństwowym – np. walka z terroryzmem – jest znacznie bardziej efektywna, gdy uczestniczy w nim duża liczba państw. Podobnie np. negocjacje z USA, Chinami czy Rosją są bardziej optymalne, gdy państwa europejskie występują wspólnym frontem. Łatwiej Unii Europejskiej negocjować warunki przetwarzania danych obywateli Unii z Google czy Facebookiem, niż rządowi Polski, Estonii, czy Finlandii osobno. Graficznie podział kompetencji wygląda następująco:

Powyższy schemat jest więc odpowiedzią, dlaczego Unia uchwala prawo, jeśli jest to bardziej efektywne na poziomie ponadnarodowym, warto rzecz rozstrzygnąć ponadnarodowo. Najwięcej zadań wykonuje samorząd gminny, mniej powiat, kolejno państwo, a najmniej Unia Europejska.

A teraz wróćmy do podziału na Dyrektywy i Rozporządzenia.

Dyrektywy

Dyrektywa wiąże każde państwo członkowskie do którego jest kierowana. W odniesieniu do rezultatu, który ma być osiągnięty, pozostawia jednak organom krajowym swobodę wyboru formy i środków.

Jest więc środkiem ogólnym. Organy Unii Europejskiej przyjmując Dyrektywę, nakazują jednocześnie jej implementowanie do prawa krajowego. Państwa członkowskie przyjmują krajowe ustawy, tak aby rezultat został osiągnięty. Dopiero w sytuacji kiedy państwo nie wprowadzi koniecznych zmian w terminie wyznaczonym przez dyrektywę, przed sądem można odwołać się do przepisów dyrektywy.

Można więc wyróżnić trzy cechy dyrektyw:

  1. Adresowane są do państw członkowskich
  2. Wiążą odnośnie wskazanych celów
  3. Pozostawiają państwom członkowskim swobodę w doborze form i metod.

Dyrektywy nakładają obowiązek zmiany prawa w określonym czasie. Tak było np. w przypadku przyjęcia ustawy o ochronie danych osobowych w związku z implementacją Dyrektywy 95/46/WE.

Przy uchwalaniu dyrektywy ważne jest znalezienie upoważnienia do jej wydania. Upoważnienia te powinny dotyczyć celów, jakie Unia chce osiągnąć. Cele te powinny być zamieszczone co najmniej w Traktacie.

Przykład: Motyw 93 Dyrektywy: Ponieważ cele niniejszej dyrektywy – którymi są ochrona podstawowych praw i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych, oraz zapewnienie swobodnego przepływu danych osobowych między właściwymi organami w ramach całej Unii – nie mogą w wystarczającym stopniu zostać osiągnięte przez państwa członkowskie, natomiast z uwagi na zakres i skutki działania możliwe jest lepsze ich osiągnięcie na szczeblu unijnym, Unia może przyjąć środki zgodnie z zasadą pomocniczości, o której mowa w art. 5 TUE.

Rozporządzenia

Rozporządzenie ma zasięg ogólny. Wiąże w całości i jest bezpośrednio stosowane we wszystkich Państwach Członkowskich. Nie wymaga implementacji do prawa państwa członkowskiego, jest skuteczne bezpośrednio. Z jednej strony obywatel Polski, może skierować roszczenie do sądu w oparciu o np. złamanie przez państwo polskie rozporządzenia. Może być też odwrotnie, rozporządzenie może nakładać na jednostkę (obywatela) obowiązki i za nieprzestrzeganie prawa można zostać ukaranym.

W nauce prawa Unii Europejskiej wyróżnia się następujące cechy rozporządzenia:

  1. Jest ogólne i abstrakcyjne
  2. Obowiązuje w każdej swej części
  3. Obowiązuje w sposób bezpośredni
  4. Obowiązuje we wszystkich państwach członkowskich.

            Rozporządzenie jest więc odpowiednikiem polskiej ustawy, która również musi być ogólna i abstrakcyjna (tj. nie dotyczy firmy Kowalskiego, ale wszystkich podobnych przedsiębiorstw Polsce). Obywatel RP może oddać sprawę do sądu w Warszawie, powołując się na naruszenie (przez np. operatora telekomunikacyjnego czy urząd) w oparciu o polską ustawę bądź rozporządzenie unijne! Jedno i drugie dla polskiego sędziego będzie źródłem prawa.

            Oznacza to również, że rozporządzenie nie wymaga ani transpozycji do systemu prawa wewnętrznego państwa członkowskiego, ani jego ogłoszenia w dzienniku urzędowym. Co więcej, unijny Trybunał Sprawiedliwości uznał, że państwa członkowskie nie są uprawnione do pozbawiania rozporządzenia waloru źródeł prawa wspólnotowego oraz zakazał opracowywania wiążących wykładni rozporządzenia przez organy państwa członkowskiego (Orzeczenie C 94/ 77).

            Rozporządzenie ze względu na jego szczególny charakter oraz miejsce w systemie źródeł prawa wspólnotowego, jest bezpośrednio skuteczne ze skutkiem natychmiastowym i przyznaje podmiotom indywidualnym prawa, które sądy krajowe mają obowiązek chronić.

Poniżej krótkie podsumowanie najważniejszych różnic Dyrektywy i Rozporządzenia:

Dyrektywa Rozporządzenie
  • Adresowana jest do państw członkowskich
  • Wiąże odnośnie wskazanych celów
  • Pozostawia państwom członkowskim swobodę w doborze form i metod.
  • Jest ogólne i abstrakcyjne
  • Obowiązuje w sposób bezpośredni
  • Obowiązuje we wszystkich państwach członkowskich.

Co ważne, nie można uchwalać krajowych przepisów, które sprzeciwiałyby się bezpośredniemu stosowaniu rozporządzeń i innych przepisów wspólnotowych w krajowych porządkach prawnych.

Oznacza to, że dla obywatela polskiego, sądów, sejmu, GIODO oraz jakiegokolwiek organu konstytucyjnego RP rozporządzenie unijne, a więc również RODO jest pełnoprawnym źródłem prawa: postawą roszczeń, odpowiedzialności itd.


Unijna wieża babel: która wersja językowa?
Stosowanie rozporządzeń niesie ze sobą zupełnie nowy problem: która wersja językowa jest dominująca w przypadku odmiennych tłumaczeń?

Wchodząc na stronę Komisji Europejskiej, można znaleźć tekst RODO we wszystkich językach unijnych. Uważny obserwator zauważy nieścisłości. RODO w wersji polskiej stanowi np. że szczególnemu reżimowi przetwarzaniu podlegają dane dotyczące orzeczeń skazujących i innych orzeczeń… tymczasem wersja angielska używa pojęcia criminal records. Wersja polska nasuwa wątpliwości czyli do danych podlegających szczególnemu reżimowi należą na pewno orzeczenia karne skazujące… ale czy również te cywilne i administracyjne? Jak więc jest z tymi językami?

W Unii Europejskiej obowiązuje zasada równorzędności języków narodowych, zgodnie z którą każdy uznawany jest za tak samo autentyczny. Z drugiej strony organy Unii Europejskiej za języki robocze uważają francuski, angielski, niemiecki. Na początku lat 90 zawarto kompromis w wyniku którego ustalono że większość dokumentów roboczych będzie sporządzana właśnie w tych językach. Widać również, że język angielski jest wybierany przez większość urzędników oraz polityków.

            Rzeczywiście jednak wszystkie wersje językowe dokumentów unijnych uznawane są za tak samo autentyczne. Niektórzy postulują, aby najważniejsze unijne akty prawne nadal były tłumaczone na wszystkie języki narodowe, ale bez konieczności uznawania wszystkich wersji za jednakowo autentyczne. Obecnie ok 38 % mieszkańców Unii posługuje się angielskim. Dlatego do niedawna postulowano, aby to wersja angielska została uznana za rozstrzygającą w przypadku jakichkolwiek niejasności podczas interpretacji unijnego prawa. W związku z Brexitem, być może pojawi się jakaś nowa koncepcja.

Obecnie występują trzy główne problemy tłumaczeniowe:

  1. odmienne mogą być zakresy znaczeniowe słów i wyrażeń
  2. różne użycie czasowników modalnych (móc)
  3. różnice w składni oraz semantyce zmieniają znaczenie zdania

W historii był już przykład francuskiego wyrażenia fraude carrousel, które dosłownie przetłumaczono jako „oszustwo karuzelowe”.  Problemy wynikają z tłumczenia słów to stay oraz to keep.        Ustawodawca ma problem z tłumaczeniem słowa should– czy podmiot może, czy powinien (a więc musi) tak postąpić? A jak należycie tłumaczyć czasownik may?

Na obecnym etapie rozwoju Unii problem jest nierozwiązany. Tekst RODO po polsku jest tak samo autentyczny jak angielski. Rodzi to spory interpretacyjne. W Polsce obowiązywać będzie polski przekład- i to on będzie podstawą prawną wobec organów państwowych, czy sądów. Gdyby osoba zainteresowana miała potrzebę ustalić prawidłowy tekst- powinna doprowadzić do orzeczenia Trybunału Sprawiedliwości Unii Europejskiej. Jedynie on może interpretować prawo unii na tym poziomie.

Od dyrektywy do rozporządzenia

Okres narodzin dyrektywy- związany z uchwaleniem poprzedzony jest planowaniem, uzgadnianiem, doprecyzowaniem stanowisk. W tym czasie państwa członkowskie oraz organy zastanawiają się, czy zgodnie z zasadą proporcjonalności dyrektywa jest potrzebna.

            Okres młodości- to okres implementacji. Państwa członkowskie wprowadzą w życie przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania dyrektywy. W przypadku dyrektywy w sprawie danych okres ten określony był na „nie później niż w trzy lata od daty jej przyjęcia” Jest to poniekąd sklonowanie tych przepisów- przez krajowych ustawodawców.

            Okres wczesnej dorosłości- państwa członkowskie implementowały dyrektywę. W każdym kraju funkcjonuje odpowiednik GIODO. Sądy krajowe oceniają ustawę, wydają orzeczenia. Przyjmują własne interpretacje. W każdym z państw członkowskich przepisy  żyją własnym życiem.

            Okres dojrzałości- W XXI w. zaczęły pojawiać się problemy- prowadzenie działalności gospodarczej coraz częściej związany jest z przetwarzaniem danych. Przedsiębiorcy przetwarzają ich więcej i więcej. Niektóre z nich trafiają za ocean.

Za sprawą orzeczenia w sprawie Schrems vs. Data Protecion Comissioner zauważalna jest nieskuteczność niektórych rozwiązań w sprawie przekazywania danych osobowych za ocean.. Państwa członkowskie sygnalizują komisji różne, czasami zasadnicze interpretacje na temat przepisów- które powinny być jednakowe. Widać, że sankcje karne nie spełniają swoich założeń. Rozwój techniki, integracja w ramach jednego rynku sprawiają, że Unia oraz państwa członkowskie uznają, że funkcjonują rozwiązania podobne, ale jest to co najmniej 28 różnych porządków prawnych w sprawie danych (w państwach federalnych jak Niemcy- w każdym landzie to wyglądało inaczej!).

            Państwa  nabrały przekonania, że dyrektywa narzuciła w 1995 roku pewien standard, ale jest on niewystarczający. Wspólny rynek oraz kilkanaście różniących sie od siebie uregulowań prawnych wobec szybkiego rozwoju techniki musi być zastąpione jednolitym aktem.

 Ułatwi to państwom i ich obywatelom funkcjonowanie w europejskim domu. Oznacza to faktyczną śmierć dyrektywy i narodziny rozporządzenia. Tak dzieje się w każdej dziedzinie, gdy państwa uznają że interes państw jest na tyle ważny, że różnice w prawie wynikłe przy implementowaniu są zbyt niekorzystne. W przypadku mniej ważnych dziedzin prawa- unia poprzestaje na dyrektywach.

Tak rozpoczęła się intensyfikacja prac nad wydaniem rozporządzenia unijnego, środka najbardziej ujednolicającego prawo w Unii Europejskiej. I najbardziej drastycznie (bo z zewnątrz) ingerująca w porządek prawny państw członkowskich.

RODO stanowi więc ewolucję w podejściu Unii oraz państw członkowskich.

W 1995 r. państwa Unii uznały, że chcą mieć podobny standard.

W 2016 roku uznano, że sklonowane przepisy o podobnym standardzie, są niewystarczające. Zdecydowano sie na dokładnie taki sam standard w każdym państwie członkowskim. Dzięki temu obywatel polski w każdym kraju unijnym i przed każdym sądem, może skarżyć się na złamanie jednego aktu prawnego.

Prawnicy i obywatele nie muszą uczyć się kolejno litewskiej, angielskiej czy włoskiej ustawy.

Przedstawiciele biznesu działający na obszarze wielu państw członkowskich mogą tworzyć wspólne i jednolite procedury.

Wygląda więc na to, że zmiana jest krokiem w dobrą stronę. Zwiększa przejrzystość, transparentność i stabilność przepisów o ochronie danych osobowych.

Powiązane artykuły

Audyt RODO – czym jest w istocie?
Pozostał rok na dostosowanie się do systemu RODO/GDPR
Kiedy (ostatecznie!) i jak UE zreformuje prawo ochrony danych osobowych?

Zostaw odpowiedź