Abstrakt

W uzasadnieniu do wnioskowanego przez Komisję rozporządzenia Parlamentu Europejskiego i Rady z 25.1.2012 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych) (COM(2012) 11 final), wskazano m.in., że rozporządzenie to będzie gwarantować wysoki poziom ochrony osób fizycznych poprzez zapewnienie ciągłości ochrony, gdy dane są przekazywane poza UE i EOG, dzięki standardowym klauzulom umownym, regulującym kwestie międzynarodowego przekazywania danych i dzięki ustanowieniu warunków niezbędnych do przyjęcia wiążących reguł korporacyjnych. Na szczególną rolę wiążących reguł korporacyjnych wskazuje m.in. poświęcenie im w projekcie odrębnego, rozbudowanego przepisu (art. 43 projektu ogólnego rozporządzenia). Rozporządzenie to akt, który będzie obowiązywał bezpośrednio w krajach członkowskich, bez potrzeby wydawania aktów prawnych wdrażających je do porządku krajowego. Zanim jednak zostanie uzgodnione ostateczne brzmienie rozporządzenia i nastąpi pełna harmonizacja prawa materialnego, dotycząca swobodnego przepływu danych osobowych w ramach UE, w Polsce podjęto decyzję o wprowadzeniu zmian w ustawie krajowej.