Uzavření dohody o návrhu reformy ochrany údajů v EU – směrem k posílení jednotného digitálního trhu

Soubor předpisů týkajících se ochrany údajů je klíčovou podmínkou pro dokončení jednotného digitálního trhu a provedení Evropského programu pro bezpečnost. Reformní balíček předpisů týkajících se ochrany údajů, který navrhla Evropská komise v lednu 2012, obsahuje všeobecné nařízení o ochraně osobních údajů a směrnici o ochraně osobních údajů orgány činnými v trestním řízení. Aktualizuje a nahrazuje stávající pravidla, která vycházejí ze směrnice o ochraně údajů z roku 1995 a z rámcového rozhodnutí pro orgány činné v trestním řízení z roku 2008.
Dohoda je z právního hlediska chápána jako krok k dokončení jednotného digitálního trhu. Komise přitom hodlá prosadit nový pohled na ochranu osobních údajů a ochranu soukromí, a sice jako na práva, která by měla podpořit hospodářskou činnost a představovat podstatnou konkurenční výhodu. Uzavřená dohoda stanoví pevný základ, na němž by měla Evropa rozvíjet inovativní digitální služby, a to díky odstranění bezdůvodných překážek, které omezují přeshraniční toky dat. Patří mezi ně např. místní postupy a někdy i vnitrostátní právní předpisy, které omezují uchovávání a zpracování některých údajů mimo území příslušného státu. Díky harmonizovaným pravidlům o ochraně údajů orgány činnými v trestním řízení budou např. moci členské státy snáze a na základě vzájemné důvěry spolupracovat při prosazování práva.

Nástroje reformy
Reforma využívá dva hlavní nástroje:
-    Obecné nařízení o ochraně údajů má občanům umožnit lépe kontrolovat vlastní osobní údaje. Modernizovaná a jednotná pravidla mají současně umožnit podnikům využít příležitostí, které nabízí jednotný digitální trh díky omezení administrativních nákladů a posílením důvěry spotřebitelů.
-    Směrnice o ochraně údajů orgánům činným v trestním řízení zaručí, aby údaje obětí, svědků a osob podezřelých ze spáchání trestného činu byly během trestního stíhání nebo prosazovaní práva patřičně chráněny. Lépe harmonizované právní předpisy zároveň usnadní přeshraniční spolupráci mezi policií a státními zástupci, a pomohou tak k účinnějšímu boji proti trestné činnosti a terorismu v celé Evropě.  

Základní právo občanů
Reforma by měla současně umožnit, aby měli občané své osobní údaje pod kontrolou. V nedávném průzkumu Eurobarometr dvě třetiny (67 %) Evropanů vyjádřily znepokojení nad tím, že nemají plně pod kontrolou informace, které poskytují on-line. Sedm z deseti Evropanů má obavy z toho, jak mohou společnosti poskytnuté informace případně využít. Díky reformě ochrany údajů bude posíleno právo na jejich ochranu, tj. jedno ze základních práv EU, a lidé budou moci své osobní údaje poskytovat s důvěrou.
Nová pravidla tyto obavy občanů řeší posílením stávajících práv a tím, že jednotlivcům poskytují větší kontrolu nad vlastními osobními údaji. Mezi tato nová pravidla patří zejména:
Snazší přístup k vlastním osobním údajům: občané budou mít více informací o tom, jak jsou jejich údaje zpracovány, a tyto informace budou dostupné v jasné a srozumitelné podobě,
Právo na přenositelnost údajů: bude snazší převádět vaše osobní údaje mezi poskytovateli služeb,
Jasněji vymezené „právo být zapomenut“: pokud si občan nebude přát, aby byly jeho údaje dále zpracovávány, a pokud neexistuje žádný právní základ pro jejich uchování, budou tyto údaje vymazány,
Právo být informován o zneužití vlastních osobních údajů: společnosti a organizace budou nově muset co nejdříve informovat vnitrostátní orgán dohledu o závažném narušení ochrany údajů, aby mohli uživatelé přijmout vhodná opatření.
Bude také zajištěna lepší ochrana osobních údajů občanů, které jsou zpracovávány za libovolným účelem souvisejícím s prosazováním práva, včetně prevence trestné činnosti. Ochrana se bude týkat všech – ať už jde o oběti, pachatele nebo svědky. Veškeré zpracování údajů v Unii související s prosazováním práva musí být v souladu se zásadami nezbytnosti, přiměřenosti a legality a musí obsahovat záruky pro jednotlivce. Dohled zajišťují nezávislé vnitrostátní orgány pro ochranu údajů. Musí být rovněž zaručeny soudní opravné prostředky.
Směrnice o ochraně osobních údajů orgány činnými v trestním řízení obsahuje jasná pravidla pro případy, kdy donucovací orgány předávají osobní údaje mimo EU, čímž se zajistí, že nebude ohrožena úroveň ochrany jednotlivců zaručená v EU.

Jasná pravidla pro podniky
Sjednocením evropských pravidel ochrany údajů chtějí zákonodárci vytvořit obchodní příležitosti podniků a podpořit inovace. Zásadami pro tento postup by mělo být:
Jeden kontinent, jeden zákon: nařízení uvádí do praxe jediný soubor pravidel, díky němuž bude podnikání v EU pro společnosti snazší a levnější.
Jedno kontaktní místo („one-stop-shop“): podniky budou jednat s jediným kontrolním orgánem.
Na evropské půdě evropská pravidla: společnosti usazené mimo EU budou muset při poskytování služeb v EU uplatňovat stejná pravidla.
Přístup založený na rizicích: nová pravidla by měla pomoci odstranit obtížně splnitelné a uniformně uplatňované povinnosti a spíše je upravit podle konkrétních rizik.
Pravidla otevřená inovacím: nařízení by mělo zajistit, aby byly záruky ochrany údajů součástí produktů a služeb již od prvních fází jejich vývoje (ochrana údajů již od návrhu). Budou podporovány techniky zachovávající soukromí, jako je pseudonymizace, díky nimž bude možné využívat přínosů inovací v oblasti dat velkého objemu a zároveň chránit soukromí.

Výhody pro velké i malé podniky
Reforma ochrany údajů v EU by měla také podnítit hospodářský růst tím, že sníží výdaje a administrativní náklady evropských podniků, zejména malých a středních, jimž má napomoci vstoupit na nové trhy. V rámci nových pravidel budou tyto firmy využívat čtyř různých omezení administrativních nákladů:
Již žádná oznámení: oznámení zasílaná orgánům dozoru představují formalitu, která podniky každoročně přijde na 130 mil. eur. Právě přijatá reforma oznámení zcela ruší.
Každá koruna dobrá: pokud budou požadavky na přístup k údajům zjevně nepodložené nebo přemrštěné, malé a střední firmy si budou moci za zpřístupnění údajů účtovat poplatek.
Inspektoři ochrany údajů: pokud není jejich hlavní obchodní činností zpracování údajů, nebude se na malé a střední podniky vztahovat povinnost jmenovat inspektora ochrany údajů.
Posouzení dopadů: malé a střední podniky nebudou muset provádět posouzení dopadů, pokud neexistuje vysoké riziko.
V návaznosti na politickou dohodu dosaženou v rámci trialogu budou konečné texty oficiálně přijaty Evropským parlamentem a Radou začátkem roku 2016 a nová pravidla vstoupí v platnost o dva roky později. Aby se zajistilo jejich jednotné uplatňování, hodlá Komise úzce spolupracovat s orgány pro ochranu údajů v jednotlivých členských státech. Během dvouletého přechodného období bude informovat občany o jejich právech a společnosti o jejich povinnostech. Orgány pro ochranu údajů v budoucnu posílí svou vzájemnou spolupráci, zejména prostřednictvím mechanismu jediného kontaktního místa pro řešení přeshraničních případů ochrany údajů.
 

Publikováno: 15. 3. 2016 | Počet zobrazení: 2227 459