Na posiedzeniu Rady UE ds. wymiaru sprawiedliwości, które odbyło się dnia 13 marca 2015 r. Ministrowie osiągnęli porozumienie w zakresie kolejnych trzech rozdziałów projektu rozporządzenia unijnego w zakresie ochrony danych osobowych: rozdziału II regulującego podstawowe zasady przetwarzania danych oraz rozdziałów VI i VII dotyczących uprawnień i obowiązków organów nadzorczych oraz tzw. mechanizmu one-stop-shop.
W dyskusji nad przepisami rozdziału II, które regulują podstawowe zasady przetwarzania danych osobowych, część państw członkowskich, w tym Polska, zwracała uwagę na art. 6 ust. 4, który umożliwia dalsze przetwarzanie danych osobowych w celu niezgodnym z pierwotnym celem takiego przetwarzania, w szczególności na podstawie słusznego interesu administratora lub osoby trzeciej. Polska podkreśliła, że przepis ten osłabia kontrolę podmiotu danych nad jego danymi, tworząc ryzyko powstania wyłomu w wysokim poziomie ochrony danych osobowych, jaki ma wprowadzić projektowane rozporządzenie.
Polska nie poparła podejścia ogólnego do tzw. mechanizmu one-stop-shop. One-stop-shop (czyli tzw. punkt kompleksowej obsługi) to zasada, zgodnie z którą administrator danych powinien podlegać nadzorowi tylko jednego krajowego organu ochrony danych, nawet gdy prowadzi działalność w wielu państwach UE. Polska od samego początku prac nad one-stop-shop konsekwentnie popierała mechanizm, w którym w sprawach transnarodowych (tj. dotyczących podmiotów z różnych państw członkowskich UE) organ nadzoru właściwy dla siedziby głównej administratora bądź podmiotu przetwarzającego wydaje jedną decyzję wiążącą tak administratora danych jak i podmioty danych (obywateli). W opinii Polski tylko taki model zapewnia pewność prawa i szybkość postępowania, tak potrzebne w dobie społeczeństwa informacyjnego.
Źródło: MAiC