Spravedlnost, svoboda a bezpečnost v lednu 2012

05.02.2012
Euroskop

Komise představila komplexní reformu pravidel EU o ochraně údajů

Komise představila komplexní reformu pravidel EU o ochraně údajů

Propsal for a directive Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data by kompetent authorities for the purpose of prevention, investigation, detention or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data (COM(2012)10)

Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) (COM(2012)11)

Komise 25. 1. 2012 uveřejnila balík 2 návrhů, které si kladou za cíl reformovat oblast ochrany osobních dat v EU v 21. století, tedy v éře internetu.

Pozadí

Ochrana osobních údajů je základní právo. Sběr, využití i přístupnost údajů se v důsledku technologického pokroku a globalizace zásadně změnily. Komise tedy navrhla komplexní reformu pravidel EU o ochraně údajů z roku 1995. Jejím cílem je posílit právo na soukromí na internetu, posílit důvěru spotřebitelů v online služby, a tím stimulovat digitální ekonomiku v EU, včetně posílení růstu, zaměstnanosti a inovací. Reforma by se měla dotknout jak ochrany osobních údajů obecně, tak v soukromém sektoru.

V roce 1993 internet přenášel pouze 1 % komunikovaných informací, dnes 97 %. Osobní data jsou dnes největším majetkem společností. Trh s analýzami velkého množství dat roste ročně o 40 %. Poslední průzkum veřejného mínění ukazuje, že 72 % občanů se obává, jakým způsobem jsou jejich osobní data zpracovávána. Stejné obavy mají podle Komise i obchodníci. Jednotný právní předpis by měl odstranit současnou roztříštěnost i nákladnou administrativní zátěž a podnikům přinést úspory v hodnotě zhruba 2,3 mld. € ročně, tvrdí Komise.

Klíčové body

Balík obsahuje sdělení, které nastiňuje cíle Komise, a 2 legislativní návrhy: nařízení KOM(2012)11, které stanoví obecný rámec unijní ochrany údajů (revize směrnice č. 95/46), a směrnici KOM(2012)10 o ochraně osobních údajů zpracovávaných pro účely prevence, vyšetřování, odhalování nebo stíhání trestných činů a související soudní činnosti, která upravuje rámcové rozhodnutí č. 2008/977 z roku 2008.

Nové normy by měly přinést následující:

  • Vznikne jediný soubor předpisů o ochraně údajů platný v celé EU. Nadbytečné administrativní požadavky, jako je oznamovací povinnost podniků, budou odstraněny.
  • Zvýší se odpovědnost zpracovatelů osobních údajů (místo současné povinnosti podniků oznamovat všechny činnosti týkající se ochrany údajů orgánům dozoru, což jsou nadbytečné administrativní úkony a náklady pro podniky ve výši 130 mld. € ročně).
  • Zvýší se transparentnost nakládání s osobními údaji.
  • Případy závažného narušení ochrany údajů budou oznámeny vnitrostátnímu orgánu dozoru co nejdříve (pokud možno do 24 hodin).
  • V každém státě bude jeden vnitrostátní úřad pro ochranu údajů. Organizace s hlavním sídlem v dané zemi bude s tímto úřadem spolupracovat. Lidé se budou obracet na tento úřad ve své zemi i tehdy, budou-li jejich údaje zpracovávány podnikem se sídlem mimo EU.
  • Společnosti budou povinny získat „výslovný souhlas uživatele s každým zpracováním osobních údajů, včetně přesného popisu, za jakým účelem budou zpracovávány. Doposud byl často využíván princip tzv. předpokládaného souhlasu.
  • Přenos vlastních údajů od jednoho poskytovatele služeb k jinému bude jednodušší (zlepšení konkurence mezi poskytovateli).
  • Zavádí se „právo být zapomenut. V případě neexistence legitimních důvodů pro uchování údajů on-line bude možné údaje vymazat (např. z různých sociálních sítí; otázkou je ale proveditelnost tohoto opatření v případě sdílení údajů třetími stranami, kdy je prakticky nemožné vysledovat další šíření údajů).
  • Předpisy EU budou použitelné i pro zahraniční podniky, které působí na trhu EU a nabízejí své služby občanům EU.
  • Nezávislé vnitrostátní úřady pro ochranu údajů budou posíleny. Budou moci ukládat pokuty za porušení předpisů v několika úrovních: od 250 tis. do 1 mil. € nebo v rozmezí 0,5-2 % celkového ročního obratu podniku.
  • Obecné zásady ochrany údajů budou aplikovány také na policejní a soudní spolupráci v trestních věcech. Předpisy budou použitelné na vnitrostátní i přeshraniční předávání údajů.

Směrnice KOM(2012)10 by měla chránit stát, ale zároveň nebude v rozporu se základním právem na osobní údaje. Návrh podporuje omezení práva občana být informován ohledně zpracování svých údajů a práva na přístup k informacím (právo získat potvrzení o zpracování těchto údajů). Cílem úpravy je zamezit obstrukcím při vyšetřování a dalších procedurách v této oblasti. Směrnice chce zajistit vymáhání kriminálních sankcí, chránit veřejnou a národní bezpečnost.

Sporé body

Organizace na ochranu spotřebitelů BEUC je s návrhem nařízení spokojena a navrácení osobních dat do rukou jejich vlastníků, tedy jednotlivcům, považuje za správné. Podle komisařky Neelie Kroes nebude nový legislativní balík bránit rozvoji v oblasti IT. Toho se obávají zejména firmy. I když harmonizaci legislativy v celé EU vítají, považují text za příliš omezující, neboť jim diktuje, jak mají s daty nakládat, jak je mají shromažďovat a uchovávat. Podle komisařky je norma vytvořena tak, aby byla v souladu s dnes již hojně využívaným cloud computingem.

Postoj ČR

V ČR provádí dozor nad dodržováním zákonem stanovených povinností při zpracování osobních údajů Úřad pro ochranu osobních údajů.

Dnem 1. 1. 2012 nabyl účinnosti zákon č. 468/2011, kterým se současně mění 3 zákony týkající se jak oblasti elektronických komunikací, tak ochrany osobních údajů a dále některých služeb informační společnosti v ČR. V zákonu o elektronických komunikacích se v souladu s právem EU definuje nový nástroj ochrany osobních údajů a soukromí.

Poskytovatelům služeb v elektronických komunikacích se výslovně stanoví povinnost řešit případy porušení ochrany osobních údajů (tzv. data breaches), včetně povinnosti takové porušení oznámit úřadu. Ve zvlášť závažných případech musejí být přímo vyrozuměni ohrožení účastníci, aby mohli učinit vlastní nezbytná opatření.

Postoj občanů ČR sledoval průzkum veřejného mínění Eurobarometr. A příliš se nelišil od průměrného názoru v celé EU. Obecně se i Češi obávají o míru bezpečí při zpracování svých údajů a o nakládání s nimi.

Předpokládaný další vývoj

Dánsko reformu vítá a podporuje ji, uzavření diskuzí během jeho předsednictví se ale nepředpokládá. Návrhy bude nyní posuzovat EP a Rada. Nařízení by mělo vstoupit v platnost 2 roky po svém schválení.

Odkazy

Sdílet tento příspěvek

Další aktuality