RODO a australijska ustawa o ochronie prywatności

Kiedy organizacje zastanawiają się nad globalną zgodnością z przepisami dotyczącymi prywatności, często punktem odniesienia staje się RODO.

Jednak poza Europą inne jurysdykcje stopniowo wzmacniają swoje ramy prawne dotyczące prywatności — bardzo dobrym przykładem jest australijska ustawa o ochronie prywatności z 1988 r.

Ostatnie reformy i trwające prace legislacyjne pokazują, że Australia zbliża się do ochrony w stylu RODO, zachowując jednocześnie własną filozofię i strukturę regulacyjną.

Australijska ustawa o ochronie prywatności

Australijska ustawa o ochronie prywatności z 1988 r. opiera się na australijskich zasadach ochrony prywatności, które regulują:

➡️ gromadzenie,

➡️ wykorzystywanie,

➡️ ujawnianie,

➡️ przechowywanie

➡️ oraz bezpieczeństwo danych osobowych.

Zasady te mają zastosowanie do:

➡️ większości agencji rządowych,

➡️ organizacji sektora prywatnego o rocznych obrotach powyżej 3 mln AUD,

➡️ dostawców usług zdrowotnych,

➡️ oraz niektórych mniejszych przedsiębiorstw w drodze wyjątku.

W przeciwieństwie do RODO, model australijski:

➡️ nie rozróżnia administratorów i podmiotów przetwarzających dane,

➡️ nakłada odpowiedzialność na każdy „podmiot APP”, który przetwarza dane osobowe.

RODO i APP

Pomimo różnic strukturalnych, podstawowe zasady są coraz bardziej zharmonizowane:

Bezpieczeństwo

APP 11 wymaga od organizacji wdrożenia rozsądnych środków technicznych i organizacyjnych w celu ochrony danych osobowych, bardzo podobnych do art. 32 RODO.

Oznacza to:

➡️ kontrole zarządzania,

➡️ zabezpieczenia cyberbezpieczeństwa,

➡️ zarządzanie cyklem życia.

Przejrzystość

APP 1 i APP 5 wymagają:

➡️ otwartego i przejrzystego zarządzania danymi osobowymi,

➡️ jasnych polityk prywatności,

➡️ powiadamiania w momencie gromadzenia danych.

Obowiązki te są bardzo zbliżone do art. 12–14 RODO, chociaż RODO idzie dalej w takich obszarach, jak:

➡️ ograniczenie przechowywania,

➡️ zautomatyzowane podejmowanie decyzji,

➡️ rozszerzone prawa osób fizycznych.

Transgraniczny transfer danych

APP 8 wprowadza odpowiedzialność za ujawnianie danych osobowych za granicą.

Kluczowe różnice

Prawa osób fizycznych

RODO zapewnia szerszy i silniejszy zestaw praw, w tym:

➡️ prawo do usunięcia danych,

➡️ prawo do przenoszenia danych,

➡️ prawo do ograniczenia przetwarzania danych.

Australia obecnie opiera się w większym stopniu na:

➡️ prawach dostępu i poprawiania danych,

➡️ obowiązkach organizacji dotyczących ograniczeń przechowywania danych.

Wyłączenia

W Australii nadal obowiązują:

➡️ wyłączenie dotyczące małych przedsiębiorstw,

➡️ wyłączenie dotyczące dokumentacji pracowników.

Egzekwowanie przepisów

W ostatnich latach Australia znacznie zaostrzyła kary.

W przypadku poważnych naruszeń prywatności kary mogą obecnie osiągać:

➡️ 50 milionów dolarów australijskich,

➡️ lub 30% skorygowanego obrotu,

➡️ lub trzykrotność uzyskanej korzyści.

Ewolucja australijskiej ustawy o ochronie prywatności potwierdza szerszy trend. Chociaż RODO pozostaje najbardziej kompleksowymi ramami prawnymi w zakresie ochrony prywatności, inne jurysdykcje stopniowo zmierzają w tym samym kierunku.

Autor: Sebastian Burgemejster