Zdroj: Archiv

[quote]Evropský parlament a Rada dosáhly dohody o reformě ochrany osobních údajů navržených Komisí. Reforma je nezbytným krokem k posílení základních práv občanů v digitálním věku a usnadnnění podnikání zjednodušením pravidel pro společnosti na jednotném digitálním trhu. Reforma zahrnuje obecné nařízení o ochraně údajů (dále jen „nařízení“) a směrnici o ochraně údajů v rámci policie a trestního soudnictví.[/quote]

Právní předpisy o ochraně údajů má EU již od roku 1995. Směrnice o ochraně údajů zaručuje účinnou základní ochranu. Ale rozdíly ve způsobu provádění zákona státy vedly k nesrovnalostem, které při své komplexnosti vytvářejí právní nejistotu a administrativní náklady. To má vliv na důvěru jednotlivců a konkurenceschopnost ekonomiky EU. Současná pravidla potřebují modernizovat – byla zavedena v době, kdy mnoho dnešních on-line služeb s potřebou ochrany údahů neexistovalovalo. Sociální sítě, cloud computing, služby založené na lokalizaci a čipových kartách, zpracování osobních údajů rostou exponenciálně. Je potřeba robustní sada pravidel, aby právo občanů na ochranu osobních údajů podle článku 8 Charty základních práv EU zůstalo v digitálním věku účinné. Tím se zároveň zvyšuje přínos pro rozvoj digitální ekonomiky.

Nařízení aktualizuje a modernizuje zásady, zakotvené ve směrnici o ochraně údajů z roku 1995 k zaručení práva na soukromí. Zaměřuje se na: posílení práv jednotlivců, posílení vnitřního trhu EU, zajištění silnějšího prosazování pravidel, zefektivnění mezinárodních přenosů osobních údajů a stanovení globálních norem ochrany údajů.

Změny dají lidem větší kontrolu nad jejich osobními údaji a snazší přístup. Jsou navrženy k ujištění, že jsou osobní údaje lidí chráněny bez ohledu na to, kde jsou odeslány, ošetřeny nebo skladovány – často i mimo EU na internetu.

Reforma ochrany údajů posílí práva občanů a jejich důvěru. Devět z deseti Evropanů vyjádřilo obavy z mobilních aplikacích sběru dat o nich bez jejich souhlasu, sedm z deseti se obává možného použití k zveřejňovaní informací.

Nová pravidla řeší tyto problémy prostřednictvím:

– “práva být zapomenut“: když už jedinec nechce své údaje, které byly zpracovány zachovat, za předpokladu, že neexistují žádné legitimní důvody pro jejich uchování, data budou vymazán. Jde o ochranu soukromí, ne o vymazání minulé události nebo omezování svobody tisku.

* – jednotlivci budou mít více informací o tom, jak jsou jejich údaje zpracovávány+ tyto informace by měly být k dispozici jasným a srozumitelným způsobem.

– právo na přenositelnost údajů jednotlivců k jiným poskytovatelům služeb.

* – právo vědět, že byly narušeny údaje; podniky a organizace musí oznámit vnitrostátnímu dozorovému orgánu narušení dat, které by mohly být ohroženy a sdělí subjektu všechny vysoce riziková narušení co nejdříve, aby uživatelé mohli přijmout vhodná opatření.

* – ochrana osobních údajů v záměru a ve výchozím nastavení. Jde nyní o základní prvky pravidel EU pro ochranu údajů. Promítne se do produktů a služeb od nejranější fáze vývoje, co nejdiskrétnější nastavení ochrany osobních údajů bude normou – například pro sociální sítě nebo mobilní aplikace.

* – silnější prosazování pravidel: orgány pro ochranu údajů budou moci společnosti, které nejsou v souladu s pravidly EU, pokutovat až 4% jejich celkového ročního obratu.

Již stávající směrnice dává jednotlivcům možnost dát smazat jejich data, zejména pokud nejsou již nutná. Pokud dal jednotlivec souhlas se zpracováním pro konkrétní účel, např zobrazit na sociální síti a nechce už tuto službu, neexistuje žádný důvod, aby data v systému zůstala. Zejména když děti zpřístupnily údaje o sobě, aniž by plně pochopily důsledky, nesmí nést následky této volby po zbytek života.

To však neznamená, že na každou žádost jednotlivce o smazání jeho osobních dat budou veškeré jeho osobní údaje vymazány najednou a navždy. Pokud je například uchovávání údajů nezbytné pro splnění smlouvy či pro splnění právní povinnosti, data mohou být uchovávány tak dlouho, jak je to k tomuto účelu nezbytné.

Navrhovaná ustanovení o „právu být zapomenut“ jsou velmi jasné: svoboda projevu, i historický a vědecký výzkum jsou zajištěny.Například, žádný politik nebude moci chtít své dřívější poznámky odstranit z webu. To mimo jiné umožní zpravodajským webům fungovat nadále na základě stejných principů. Nařízení uznává, že si děti zaslouží zvláštní ochranu jejich osobních údajů.

Pokud jde o služby informační společnosti nabízené přímo dítěti, nařízení stanoví, že souhlas pro zpracování dat dítěte musí povolit držitel rodičovské zodpovědnosti nad dítětem. Práh věku stanoví členské státy v rozpětí 13 až 16 let.

Cílem tohoto zvláštního ustanovení je ochrana dětí před nátlakem na využití sdělených osobních údajů, bez plného uvědomění následků. Nebude ale bránit mladistvím v používání internetu k získání informací, poradenství, vzdělávání atd. Nařízení upřesňuje, že souhlas nositele rodičovské zodpovědnosti by neměl být nutný v rámci preventivních nebo poradenských služeb nabízených přímo dítěti.

Reforma zajišťuje jasnost a konzistentnost pravidel, které mají být použita a zajistí důvěru spotřebitele. To umožní podnikům plně využít výhod jednotného digitálního trhu.

Data jsou měnou dnešní digitální ekonomiky. Shromážďování, analyza a pohyb osobních údajů po celém světě získalo obrovský ekonomický význam. Podle některých odhadů má hodnota osobních údajů evropských občanů potenciál k růstu do roku 2020 téměř 1bilion € ročně. Posílením evropských norem ochrany údajů vytváří zákonodárci podnikatelské příležitosti.

Reformní balíček ochrany údajů napomáhá realizaci potenciálu jednotného digitálního trhu prostřednictvím:

– jednoho kontinentu s jedním právem; pan-evropské právo na ochranu údajů nahradí současnou nejednotnou spleť vnitrostátních právních předpisů. Společnosti budou mít místo 28 jeden právní předpis. Přínosy se odhadují na 2,3 mld. € ročně.

– jedno kontaktní místo („one-stop-shop“) pro podniky: společnosti budou muset jednat pouze s jediným dozorovým orgánem, ne 28, takže je to jednodušší a levnější pro firmy podnikájící v EU.

– stejná pravidla pro všechny společnosti – bez ohledu na to, kde mají sídlo. Evropské podniky musí dodržovat přísnější normy, než společnosti se sídlem mimo EU, i když podnikají na našem jednotném trhu. Společnosti se sídlem mimo Evropu budou muset uplatňovat stejná pravidla, když nabídnou zboží nebo služby na trhu EU. Tím se vytvoří rovné podmínky.

– technologická neutralita: nařízení tím nebrání přínosu z inovací.

V rámci jednotného trhu data nestačí stejná pravidla jen na papíře. Musí být uplatňována všude stejným způsobem. „One-stop-shop“ zjednoduší spolupráci mezi orgány pro ochranu údajů o otázkách s důsledky pro celou Evropu. Firmy budou muset jednat pouze s jedinou autoritou, ne 28. To jim zvýší právní jistotu. Podniky budou profitovat z rychlejšího rozhodnutí, (eliminací více kontaktních míst a méně byrokracie). Budou mít prospěch ze soudržnosti rozhodnutí o stejné činnost v několika členských státech.

Jednotlivci budou mít větší kontrolu podnikání. Nové právo na přenositelnost údajů jim umožní přesunout své osobní údaje k jinému poskytovateli služeb. Začínající a menší podniky budou mít na trhu přístup k datum dominujících digitálních obrů a přilákat více spotřebitelů lepším řešením soukromí. To umožní evropské ekonomice být konkurenceschopnější.

Příklad: Výhody pro jednotlivce, přínos pro podniky

Nová malá firma chce vstoupit na trh, který nabízí on-line webové stránky pro sdílení sociálních médií. Na trhu již jsou velcí hráči s velkým podílem na trhu. Podle současných pravidel, každý nový zákazník musí posoudit znovu začít s osobními údaji na nových stránkách. To může být překážkou pro některé lidi uvažující o přechodu na nové obchody.

Právo na přenositelnost údajů usnadní potenciálním zákazníkům převést své osobní údaje mezi poskytovateli služeb, zvýší tím jejich možnost zákazníků kontrolovat své osobní údaje, a zároveň podporuje hospodářskou soutěž podporou nových podniků na trhu.

Reforma ochrany údajů je zaměřena na stimulaci ekonomického růstu, snížení nákladů a byrokracie pro evropské podniky,včetně malých a středních (MSP). Po reformě budou mít jedny místo 28 pravidel. MSP tím budou mít šanci sníze proniknout na nové trhy. V řadě případů jsou povinnosti správců údajů a zpracovatelů kalibrovány na velikost podniků a/nebo povahu zpracovávaných údajů.

Příklad:

– MSP nemusí jmenovat inspektora ochrany údajů, pokud jejich klíčové činnosti vyžadují pravidelné a systematické sledování údajů subjektů ve velkém měřítku, nebo v případě, že zpracovávají zvláštní kategorie osobních údajů, jako spojené s odhadem rasového či etnického původu, nebo náboženského přesvědčení. Navíc není nutné být zaměstnancem na plný úvazek, ale mohl by být ad hoc poradce, a proto by byla činnost mnohem méně nákladná.

– Malé a střední podniky nemusí vést záznamy o zpracovatelských aktivitách, pokud zpracování, které provádějí, není příležitostné nebo pravděpodobně nepřivodí riziko pro práva a svobodu údajů subjektu údajů.

Nařízení vytvoří jednotný celoevropský řád ochrany dat. Nová pravidla přinesou úspory odhadem 2,3 mld € ročně.

Příklad: snižování nákladů

Řetězec prodejen má sídlo ve Francii a franšízuje obchody v 14 dalších zemích EU. Každá prodejna shromažďuje údaje o zákaznících a předává je do hlavního sídla ve Francii k dalšímu zpracování. Tam nyní platí francouzské zákony o ochraně údajů i pro pobočky v cizině, ale jednotlivé obchody ještě musí hlásit svému vnitrostátnímu úřadu pro ochranu údajů, že jejich zpracování je v souladu s místními vnitrostátními právními předpisy. Společnost bude muset konzultovat s místními právníky k ošetření souladu s místním právem. Celkové náklady z požadavků podávat stejnou zprávu ve všech zemích by přinesl úsporu přes 12.000 € a stoupne právní jistota.

Podle některých odhadů by hodnota osobních údajů evropských občanů mohla vzrůst do roku 2020na téměř 1 bilion € ročně. Nová pravidla EU nabídnou flexibilitu pro podniky a to vše při ochraně jednotlivců základních práv.

„Ochrana dat v záměru a ve výchozím nastavení“, se stane základním principem. Bude motivovat podniky k inovacím a vyvoji nových nápadů, metod a technologie pro zabezpečení a ochranu osobních data. Ve spojení s posouzenín dopadu na ochranu údajů, budou podniky mít k dispozici účinné nástroje pro vytváření technologických a organizačních řešení.

Nařízení prosazuje anonymizaci (odstraněním osobních identifikačních údajů, pokud to není nutné), pseudonymů (nahrazovat osobní identifikační materiál osob umělými identifikátory) a šifrování (kódování zpráv, aby je mohly číst oprávněné osoby) na ochranu osobních údajů. To bude podporovat využívání analytiky „velkých dat“ pomocí anonymních nebo pseudonymizovaných dat.

Příklad: auta bez řidičů

Technologie automobilů vyžaduje důležité datové toky, včetně výměny osobních údajů. Pravidla na ochranu údajů musejí jít ruku v ruce s inovativním a progresivním řešením. Například v případě nehody, auta vybavená zařízením eCall systému nouzového volání mohou automaticky volat na nejbližší středisko tísňového volání. To je příklad fungujícího a efektivního řešení v souladu se zásadami EU pro ochranu údajů. S novými pravidly bude funkce ochranu údajů systému eCall snazší, jednodušší a účinnější.

Jedná se o princip ochrany údajů: pokud jsou osobní údaje shromažďovány pro jeden či více účelů, neměly být být dále zpracovávány způsobem, který je neslučitelný s původním účelem. To nezakazuje zpracovat je k jinému účelu nebo omezenít využití „syrových údajů“ v analytice. Klíčovým faktorem při rozhodování o tom, zda je nový účel slučitelný s původním účelem je, zda je spravedlivý. Spravedlnost se bude zabývat faktory, jako je; účinky na soukromí jednotlivců (např konkrétní a cílené rozhodnutí o identifikovaných osobách), a zda jedinci mají rozumné očekávání, že jejich osobní údaje budou použity nově. V příkladu aut bez řidičů nezpracovaná data lze použit k analýze, kde dochází k většině nehod a jak by bylo možné budoucím nehodám zabránit. Data mohou být také použita k analýze dopravních toků, aby se snížily kongesce.

Podniky by měly být schopny předvídat a informovat jednotlivce o možném využití a přínosech velkých dat – i když přesná specifika analýzy nejsou dosud známa. Firmy by měly také přemýšlet, zda lze údaje pro takové budoucí zpracování anonymizovat. To umožní, aby nezpracovaná data byla uchovávána pro zpracování velkých objemů dat s, ochranou práv jednotlivců.

Nová pravidla ochrany údajů poskytnou podnikům příležitost odstranit nedostatek důvěry, který může ovlivnit zapojení lidí do inovativního využití osobních údajů. Jasné, účinné informace pomohou vybudovat důvěru v nové služby.

Zřejmá složitost inovovaných produktů a velkých analytických údajů není omluvou neusilovat o souhlas osob, kde je to potřeba. Nicméně, souhlas není jediným základem pro zpracování agendy. Firmy jsou zatím vázány na základní zpracování na základě smlouvy, ze zákona, nebo na „vyvažování zájmů“. Tyto „formální požadavky“, jako je například souhlas, jsou stanoveny v pravidlech poskytnout nezbytnou kontrolu jednotlivců nad jejich osobními údaji, a poskytnout komukoliv právní jistotu. Nová pravidla EU zajistí pružnost v splnění těchto požadavků.

Příklad: nadnárodní společnost s několika podniky v členských státech EU, má on-line navigaci a mapování systému v celé Evropě. Systém sbírá obrazy všech soukromých a veřejných budov, a může také fotografovat jednotlivce.

Zatím se opatření na ochranu údajů u jejich správců podle států podstatně liší. V jednom členském státě vedlo zavedení této služby k velké veřejné a politické dražbě a některé aspekty byly považovány za protiprávní. Společnost nabídla v tomto státě další záruky a ochranná opatření, odmítla ale nabízet stejné dodatečné záruky pro fyzické osoby v jiných členských státech. V současnosti správci údajů působících přes hranice potřebují čas a peníze (na právní poradenství, a připravu potřebných formulářů nebo dokumentů), na soulad s různými, někdy protichůdnými povinnostmi.

Nová pravidla stanoví jednotné celoevropské právní předpisy pro ochranu údajů. Každá společnost – bez ohledu na to, zda sídlí v EU, či nikoli – bude muset uplatňovat právní předpisy EU o ochraně údajů, pokud chce nabízet své služby v rámci EU.

Příklad: malá reklamní společnost chce rozšířit své aktivity z Francie do Německa. V současné době správci údajů přecházejících přes hranice potřebují čas a peníze (jako v předchozím příkladu) k souladu s různými předpisy. Nová pravidel stanoví jednotná společná panevropská pravidlaa závazky.

Směrnice policie

Zajistí ochranu osobních údajů fyzických osob činných v trestním řízení, ať už jako svědků, oběti, nebo podezřelých. Usnadní hladší výměnu informací mezi policií členských států a justičními orgány, zlepší spolupráci v boji proti terorismu a jiné závažné trestné činnosti v Evropě. Vytváří ucelený rámec zajištění vysoké úrovně ochrany údajů, přičemž bere v úvahu specifickou povahu policie a oblasti trestního práva.

Donucovací orgány budou moci si efektivněji a účinněji vyměňovat data. Harmonizací 28 různých vnitrostátních právních předpisů přinese společná pravidla k ochraně údajů vymáhání práva a účinnější a rychlejší spolupráci soudních orgánů usnadněním výměny osobních dat potřebných pro prevenci kriminality v podmínkách právní jistoty, plně v souladu s Listinou základních práv.

Kriminální donucovací orgány již nebudou muset používat různé soubory pravidel pro ochranu údajů podle původu osobních údajů, což šetří čas a peníze. Nová pravidla se budou vztahovat na domácí i přeshraniční zpracování a předávání osobních údajů. S více harmonizovanými právními předpisy ve všech členských státech EU bude snazší pro naše policejní síly, aby spolupracovaly. Pravidla v této směrnice berou v úvahu specifické potřeby vymáhání trestního práva a respektují různé právní tradice v členských státech.

Pro občany budou osobní data jednotlivců směrnicí lépe chráněna. Ochrání základní práva při využívání dat kriminálními orgány činnými v trestním řízení. Veškeré vymáhání práva v Evropské unii bude v souladu se zásadami nezbytnosti, přiměřenosti a zákonnosti, za vhodných bezpečnostních opatření pro jednotlivce. Dohled je zajištěn nezávislými vnitrostátními orgány pro ochranu údajů a musí být k dispozici účinné soudní opravné prostředky.

Směrnice také stanoví jasná pravidla pro předávání osobních údajů orgány činnými v trestním řízení mimo EU, aby zajistila, že se tyto převody uskuteční na odpovídající úrovni ochrany údajů..

Proto vše je směrnice o ochraně údajů považována za klíčový prvek rozvoje EU jako území svobody, bezpečnosti a spravedlnosti a stavební kámen agendy EU v oblasti bezpečnosti.

Směrnice nahrazuje rámcové rozhodnutí 2008/977 / SVV kterým se dosud řídila zpracování údajů ze strany policejních a soudních orgánů.

Vstup v platnost Lisabonské smlouvy, zejména zavedení nového právního základu (článek 16 Smlouvy o fungování EU) umožní vytvoření komplexního rámce pro ochranu údajů v oblasti policejní a justiční spolupráce v trestních věcech. Nový rámec bude zahrnovat i přeshraniční a domácí zpracování osobních údajů.

Nařízení začne platit 2 roky po jeho formálním přijetí Evropským parlamentem a Radou. Komise bude spolupracovat s členskými státy a úřady na ochranu osobních údajů – budoucí úřad evropského inspektora ochrany zajistí jednotné uplatňování nových pravidel.

Policejní směrnice začne také platit 2 roky po schválení. Členské státy mají povinnost během této doby aktualizovat své právní rámce.

ZANECHAT ODPOVĚĎ

Zadejte svůj komentář!
Zde prosím zadejte své jméno