Proč potřebujeme reformu ochrany

CS

Proč potřebujeme reformu ochrany údajů v EU? Směrnice o ochraně údajů z roku 1995 je milníkem v dějinách ochrany osobních údajů. Její základní zásady, tedy zaručení fungování vnitřního trhu a účinná ochrana základního práva jednotlivců na ochranu údajů, jsou stejně platné dnes jako před 17 lety. Každá země EU však provádí právní předpisy jinak, a úroveň ochrany osobních údajů se proto různí podle toho, kde daná osoba žije nebo kde nakupuje zboží či služby. Současné předpisy je třeba zmodernizovat, protože byly zavedeny ještě v době, kdy internet byl teprve v plenkách. Rychlý vývoj technologií a globalizace jsou z hlediska ochrany údajů příčinou nových problémů. Při používání sociálních sítí, tzv. „cloud computingu“ (přesunu aplikací na internetové servery), lokalizačních služeb a inteligentních karet za sebou neustále zanecháváme digitální stopy. Je proto třeba, abychom v tomto „úžasném novém datovém světě“ měli k dispozici soubor jasných předpisů. Reforma ochrany údajů v EU zaručí, že nové předpisy budou odolné vůči budoucím změnám a budou vyhovovat potřebám digitálního věku.

Co jsou osobní údaje? Osobní údaje jsou všechny informace týkající se konkrétní osoby a jejího soukromého, pracovního nebo veřejného života. Může jít o cokoli, jménem, fotografií a e-mailovou adresou počínaje a vašimi bankovními údaji, příspěvky do sociálních sítí, informacemi o vašem zdravotním stavu nebo IP adresou vašeho počítače konče. Právní předpisy EU o ochraně údajů platí tehdy, pokud lze na základě takovýchto údajů přímo či

nepřímo určit totožnost určité osoby. Podle Listiny základních práv Evropské unie má každý z nás právo na ochranu osobních údajů ve všech životních situacích: doma, v práci, při nakupování, během lékařského ošetření, na policejní stanici nebo na internetu. 74 % Evropanů se domnívá, že odhalování osobních informací je ve stále větší míře součástí moderního života. 72 % uživatelů internetu se však současně obává, že odhaluje příliš

Postoje k ochraně údajů n

n n n n

Jen o něco více než čtvrtina uživatelů sociálních sítí (26 %) a dokonce ještě méně lidí, kteří na internetu nakupují (18 %), má pocit, že mají osobní údaje zcela pod kontrolou. 74 % Evropanů považuje odhalování osobních informací ve stále větší míře za součást moderního života. 43 % uživatelů internetu tvrdí, že od nich bylo vyžadováno více osobních informací, než bylo nutné. Pouze třetina Evropanů ví, že existuje v jejich zemi veřejný úřad, který odpovídá za ochranu údajů (33 %). 90 % Evropanů chce mít všude v EU stejná práva na ochranu údajů.

Zvláštní průzkum Eurobarometru č. 359 Attitudes on Data Protection and Electronic Identity in the European Union (Postoje k ochraně údajů a elektronické totožnosti v Evropské unii), červen 2011 Máte dotaz? http://ec.europa.eu/justice/data-protection/index_cs.htm Kontaktujte síť Europe Direct: 00 800 67 89 10 11 – http://europa.eu/europedirect/

Co to bude pro mě znamenat?

CS mnoho osobních údajů. Mají pocit, že své údaje nemají zcela pod kontrolou. Proto slábne jejich důvěra v internetové i jiné služby a obecně ochabuje růst digitální ekonomiky.

Co hodlá Komise dělat? Návrhy Komise aktualizují a modernizují zásady obsažené ve směrnici o ochraně údajů z roku 1995 tak, aby i v budoucnu zaručovaly právo na ochranu osobních údajů. Soustřeďují se na posílení práv jednotlivců, posilování vnitřního trhu EU, zaručení vysoké úrovně ochrany údajů ve všech oblastech včetně policejní a justiční spolupráce v trestních věcech, zajištění řádného vynucování pravidel a vymezení celosvětových norem ochrany osobních údajů.

Díky navrhovaným změnám budete mít větší kontrolu nad osobními údaji, tyto údaje budou pro vás dostupnější a zároveň získáte kvalitnější informace o tom, co se s nimi děje, jakmile se rozhodnete, že je budete sdílet. Tyto návrhy jsou koncipovány tak, aby zaručovaly ochranu vašich osobních informací bez ohledu na to, zda je někomu posíláte, nebo jste je uložili, a to dokonce i mimo EU, což se na internetu může často stát. Každý člověk si může být jistý, že se může připojit k internetu a využívat nové technologie bez ohledu na to, z jaké oblasti tyto technologie pocházejí, ať už jde o výhodnější nakupování nebo sdílení informací s přáteli po celém světě. Větší důvěra rovněž pomůže podnikům k růstu a umožní jim, aby spotřebitelům v celé Evropě nabízely odpovídající a levnější opatření na ochranu osobních údajů. To přispěje k oživení vnitřního trhu, posílení růstu, tvorbě pracovních míst a podpoře inovací.

V čem budou spočívat hlavní změny? n

n

n

n

n n n

n

n n

n

Tzv. „právo být zapomenut“ lidem pomůže lépe se vypořádat s riziky, která jsou spojena s ochranou údajů na internetu. Pokud si již nepřejí, aby jejich údaje byly zpracovávány, a pokud neexistují žádné legitimní důvody k tomu, aby tyto údaje byly uchovávány, budou vymazány. Pokud bude nutné vyjádřit souhlas s použitím údajů, bude nutné jej vyjádřit výslovně, jelikož pouhý předpoklad již nestačí. Zajistí se snadnější přístup k vlastním údajům a právo na přenositelnost údajů (tj. snadnější převod osobních údajů od jednoho poskytovatele služeb k druhému). Podniky a organizace budou muset bez zbytečného odkladu oznámit vážné případy narušení bezpečnosti údajů, pokud možno do 24 hodin. Vznikne jediný soubor pravidel pro ochranu údajů platný v celé EU. Firmy budou muset jednat pouze s jediným národním úřadem pro ochranu údajů – v té zemi EU, kde mají sídlo. Jednotlivci budou mít právo postoupit všechny případy národnímu úřadu pro ochranu údajů v zemi, v níž žijí, a to dokonce i v případě, že jsou jejich osobní údaje zpracovávány mimo jejich domovskou zemi. Pokud budou společnosti, které nemají v EU sídlo, nabízet zboží či služby v Unii nebo tu sledovat chování občanů na internetu, budou se předpisy EU vztahovat i na ně. Ti, kdo zpracovávají osobní údaje, budou mít větší odpovědnost a více povinností. Bude odstraněna zbytečná administrativní zátěž, např. požadavek, aby společnosti, které zpracovávají osobní údaje, oznamovaly určité informace. Budou posíleny úřady pro ochranu údajů v jednotlivých zemích, aby zde mohly lépe vynucovat pravidla EU.

Máte dotaz? http://ec.europa.eu/justice/data-protection/index_cs.htm Kontaktujte síť Europe Direct: 00 800 67 89 10 11 – http://europa.eu/europedirect/

CS

Jak reforma ochrany údajů posílí práva občanů? V dubnu 2011 došlo v jedné technologické společnosti k závažnému narušení bezpečnosti, které ohrozilo účty 77 milionů zákazníků. Došlo k úniku jmen, e-mailových i poštovních adres, dat narození, hesel a informací nutných k přihlášení, nákupní historie a informací o kreditních kartách. Trvalo téměř týden, než společnost únik údajů uznala a informovala o něm dotčené zákazníky. Pro zločince, kteří používají zcizené záznamy, je nejvýhodnější doba bezprostředně po krádeži, dokud zákaznici ještě o ničem nevědí a nemají možnost provést preventivní opatření.

Proč lidé potřebují silnější ochranu? Během 17 let, které uplynuly od doby, kdy byly přijaty současné předpisy o ochraně údajů, nové způsoby komunikace, např. internetové sociální sítě, od základu změnily způsob, jímž lidé sdílejí osobní informace. Tzv. „cloud computing“ zase znamená, že místo v osobních počítačích je stále více dat

ukládáno na vzdálených serverech. V Evropě dnes denně používá internet 250 milionů lidí. V tomto rychle se měnícím prostředí musí být lidé schopni efektivně kontrolovat své osobní údaje. Jde o základní právo všech lidí v EU a je třeba je chránit.


n

n

n

58 % Evropanů se domnívá, že pokud chtějí získat určité výrobky nebo služby, nemají jinou možnost než odhalit své osobní informace. 79 % uživatelů sociálních sítí a stránek pro sdílení dat pravděpodobně zveřejní své jméno, 51 % fotografii a 47 % státní příslušnost. Kdo na internetu nakupuje, zpravidla uvede své jméno (90 %), adresu bydliště (89 %) a číslo mobilního telefonu (46 %). Pouze třetina Evropanů ví, že existuje v jejich zemi veřejný úřad, který odpovídá za ochranu jejich práv týkajících se osobních údajů (33 %). Jen o něco více než čtvrtina uživatelů sociálních sítí (26 %) a dokonce ještě méně lidí, kteří nakupují na internetu (18 %), má pocit, že mají své údaje zcela pod kontrolou.


CS

Co Komise navrhuje? Nové předpisy zaručí, že vám v případě zpracování vašich osobních údajů budou poskytnuty jasné a srozumitelné informace. Je-li nutný váš souhlas, musí vás nejprve firma, která chce zpracovat vaše osobní údaje, požádat, abyste jej vyjádřili výslovně. Evropská komise chce rovněž posílit tzv. právo jednotlivce být zapomenut, což znamená, že pokud si již nepřejete, aby vaše údaje byly zpracovávány, a pokud neexistuje žádný legitimní důvod k tomu, aby je daná firma uchovávala, musí být vymazány.

Důležitou zásadou v předpisech EU o ochraně údajů bude také „ochrana soukromí již od návrhu“ a „standardní nastavení ochrany soukromí“, což znamená, že opatření na ochranu údajů by měla být součástí výrobků a služeb již od rané fáze vývoje a že standardní nastavení zajišťující soukromí by mělo být běžnou normou – například u sociálních sítí. Tyto předpisy praktickým způsobem posílí práva jednotlivce. Komise bude veřejnost informovat nejen o těchto právech, ale také o tom, jak je co nejúčinněji využívat.

Komise chce také zaručit, že budete mít bezplatný a snadný přístup ke svým osobním údajům, a tudíž budete moci snadněji zjistit, jaké osobní informace o vás společnosti a veřejné orgány mají, a převádět své osobní údaje mezi jednotlivými poskytovateli služeb, což je tzv. zásada „přenositelnosti údajů“.

V čem to bude užitečné?

Pokud osoby, které nemají povolení, náhodně či nezákonně zničí, ztratí či změní údaje, získají k těmto údajům přístup nebo je zveřejní, reforma od organizací vyžaduje, aby o tom bez zbytečného odkladu (pokud možno do 24 hodin) uvědomily jak dotčené osoby, tak příslušné úřady pro ochranu údajů.

Díky lepší ochraně údajů budete moci více důvěřovat způsobu, jímž jsou vaše osobní údaje zpracovány, zejména na internetu. Tyto účinnější předpisy o ochraně údajů pomohou zvýšit důvěru v internetové služby, a tudíž budete moci s větší jistotou využívat nové technologie a těžit z výhod vnitřního trhu. Nové, jasné a účinné předpisy o volném pohybu údajů rovněž pomohou podnikům se rozvíjet v důvěryhodném prostředí, které zaručuje ochranu údajů. To znamená, že snadněji získáte přístup k většímu sortimentu levnějšího zboží a služeb.


n n n n n

n n

Tzv. „právo být zapomenut“ vám pomůže vypořádat se s riziky, která souvisejí s ochranou údajů na internetu. Pokud si již nepřejete, aby vaše údaje byly zpracovávány, a pokud neexistují žádné legitimní důvodu k tomu, aby tyto údaje byly uchovávány, budou vymazány. Účelem pravidel je posílit postavení jednotlivce, nikoli vymazat minulé události nebo omezit svobodu tisku. Bude zajištěn snadnější přístup k vlastním údajům. Bude zajištěno právo převádět osobní údaje volně od jednoho poskytovala služeb ke druhému. Je-li nutný váš souhlas, musíte být požádáni, abyste jej vyjádřili výslovně. K dispozici jsou transparentnější a srozumitelné informace o tom, co se s vašimi údaji děje, a to zejména pro děti. Podniky a organizace vám budou muset bez zbytečného odkladu oznámit případy narušení bezpečnosti údajů, které by se vás mohly nepříznivě dotknout. Budou také muset uvědomit příslušný úřad pro ochranu údajů. Budou zavedena lepší administrativní a justiční nápravná opatření v případě porušení práva na ochranu údajů. Ti, kdo zpracovávají osobní údaje, budou mít větší odpovědnost a více povinností – na základě posouzení rizik spojených s ochranou údajů, díky práci úředníků pro ochranu údajů a zásadám „ochrany soukromí již od návrhu“ a „standardního nastavení ochrany soukromí“.


CS

V čem bude reforma ochrany údajů v EU přínosná pro evropské podniky? Řetězec prodejen má sídlo ve Francii a smluvní prodejny v dalších 14 zemích EU. Každá prodejna shromažďuje údaje o zákaznících a předává je do sídla ve Francii k dalšímu zpracování. Podle současných pravidel by za vynucování právních předpisů odpovídal úřad pro ochranu údajů ve Francii a tento úřad by zároveň sloužil jako kontaktní místo v případě problémů. Jednotlivé obchody by však i nadále musely zpracovávat osobní údaje svých zákazníků v souladu se zákony v zemi, v níž se nacházejí, a tyto zákony by se mohly lišit od pravidel, která platí pro sídlo ve Francii. Kromě toho se může stát, že se obchody musí řídit pokyny a rozhodnutími přijatými národním úřadem pro ochranu údajů, které se mohou lišit od pokynů a rozhodnutí platných pro jiné části téže společnosti, a dokonce s nimi mohou být v rozporu.

Jaký je současný stav a proč je třeba jej změnit? V současnosti se podniky v EU musí řídit 27 různými vnitrostátními právními předpisy na ochranu údajů. Tato nesourodá pravidla v jednotlivých zemích EU představují nákladnou administrativní zátěž, která mnohým podnikům (zejména těm malým a

středním) stěžuje přístup na nové trhy. Podnikům, které nedokáží odpovídajícím způsobem chránit osobní údaje, lidé přestávají důvěřovat. Tato důvěra je velice důležitá, mají-li lidé začít používat nové výrobky a služby, a to zejména na internetu.

Postoje k ochraně údajů n n

n n

Evropané více důvěřují úřadům a institucím než firmám (zejména internetovým společnostem). Většina lidí je přesvědčena, že by jejich osobní údaje byly ve velkých společnostech chráněny lépe, pokud by tyto společnosti musely zřídit funkci úředníka pro ochranu údajů (88 %). 70 % Evropanů se obává, že by společnosti mohly jejich osobní údaje použít k jinému účelu, na za jakým je shromáždily. Většina Evropanů se domnívá, že společnostem, které porušily pravidla ochrany údajů, by měla být uložena pokuta (51 %) a zákaz, aby takovéto údaje používaly v budoucnosti (40 %), nebo by měly být donuceny poskytnout vyrovnání obětem (39 %).


CS

Co Komise navrhuje? Reforma ochrany údajů v EU má zmodernizovat, zjednodušit a zvýšit ochranu údajů, aby bylo možné využít celý potenciál jednotného trhu. To následně posílí hospodářský růst, inovace a tvorbu pracovních míst. Reforma razantně omezí byrokracii (zejména pro malé a střední podniky) a odstraní také současný požadavek oznamovat zpracování údajů, který stojí podniky přibližně 130 milionů eur ročně, nebo požadavek, podle nějž je třeba předem schvalovat mezinárodní přenos údajů na základě závazných podnikových pravidel nebo standardních smluvních doložek. Místo toho se předpisy zaměří na požadavky, které Evropanům nabízejí právní jistotu a skutečnou přidanou hodnotu. Podle nových návrhů se společnosti budou muset řídit pouze jediným souborem pravidel ochrany údajů a budou odpovědné jedinému úřadu pro ochranu údajů – národnímu úřadu v zemi EU, v níž mají sídlo. Díky takovému jednotnému místu pro ochranu údajů budou podniky moci podstatně snadněji dodržovat právní předpisy na ochranu údajů a toto místo bude zároveň poskytovat pobídky k přeshraničnímu obchodování a investicím na vnitřním trhu. Na druhé straně budou mít společnosti v důsledku reformy větší odpovědnost za zpracování údajů. Velké podniky (s více než 250 zaměstnanci) a firmy, které systematicky monitorují občany, budou muset jmenovat nezávislého úředníka pro ochranu údajů. Do podnikových procesů by musely být začleněny zásady „ochrany soukromí již od návrhu“ a „standardního

nastavení ochrany soukromí“. To znamená, že opatření na ochranu údajů by měla být součástí výrobků a služeb již od rané fáze vývoje a že standardní nastavení ochrany soukromí (například u sociálních sítí) by mělo být běžnou normou.

V čem to bude užitečné? Podniky v EU budou podléhat jedinému souboru právních předpisů a jedinému úřadu. Předpisy EU o ochraně údajů budou muset dodržovat také společnosti, které se nacházejí mimo Unii, ale které zde nabízejí zboží či služby nebo monitorují chování občanů. Společnosti budou moci svým zákazníkům nabídnout záruky (podpořené regulačním rámcem), že s cennými osobními údaji budou zacházet s nezbytnou péčí a opatrností. Díky jednodušším, jasnějším a silnějším předpisům budou lidé rovněž více důvěřovat novým firmám, a to především na internetu. Otázka soukromí je dnes čím dál citlivější a evropské společnosti, jež ctí soukromí, budou mít výhodu v celosvětové konkurenci. V době, kdy vzniká světová digitální ekonomika a roste popularita služeb tzv. „cloud computingu“, budou právní předpisy, které posilují důvěru v trh, hlavní hybnou silou hospodářského růstu podniků. Očekává se, že to také přiláká více investorů a vytvoří z EU atraktivnější místo k podnikání, přičemž bude možné plně využívat růstový potenciál jednotného trhu.


n

n

n

n

Budou zajištěny stejné podmínky pro podniky díky jedinému souboru právních předpisů platnému pro všechny podniky v celé EU. Tato harmonizace by podle očekávání měla podnikům uspořit až 2,3 miliardy eur ročně. Zjednoduší se regulační prostředí razantním omezením byrokracie a byrokratických požadavků, kvůli nimž vznikají podnikům zbytečné náklady. Bude zaveden koncept „jednotného kontaktního místa“ – společnosti v EU budou odpovědné jedinému úřadu pro ochranu údajů bez ohledu na to, v kolika zemích Unie podnikají. Bude probíhat intenzivnější spolupráce úřadů pro ochranu údajů, která zaručí, že pravidla jsou důsledně uplatňována v celé EU. Podniky s více než 250 zaměstnanci by měly být aktivnější a přijímat opatření, jimiž zaručí dodržování právních předpisů o ochraně údajů (jmenováním úředníka pro ochranu údajů).


CS

Jak reforma ochrany údajů ovlivní sociální sítě? Právo být zapomenut: Rakouský student práv si od správce sociální sítě vyžádal všechny informace, které o něm tato síť v jeho profilu vede. Zaslali mu 1 224 stran informací. Obsahovaly fotografie, zprávy a příspěvky staré několik let. O některých si tento student myslel, že je již smazal. Uvědomil si, že síť o něm shromažďuje mnohem více informací, než si myslí, a že informace, které dávno smazal (a které síť k ničemu nepotřebuje), jsou v ní stále uloženy.

V čem spočívají problémy se sociálními sítěmi? Sociální sítě jsou užitečným nástrojem, díky němuž můžeme být v kontaktu s přáteli, rodinou a kolegy. Při jejich používání však také hrozí, že si naše osobní informace, fotografie a komentáře prohlédne více lidí, než si uvědomujeme. V některých případech to může mít finanční či psychologické důsledky a také tím může

utrpět naše pověst. Tři čtvrtiny Evropanů se domnívají, že odhalování osobních údajů je ve stále větší míře součástí moderního života. 72 % uživatelů internetu se však současně obává, že na internetu odhaluje příliš osobních údajů. Mají pocit, že své údaje nemají zcela pod kontrolou.


n

n

74 % Evropanů považuje odhalování osobních informací ve stále větší míře za součást moderního života. Hlavním důvodem k odhalení informací je přístup k internetové službě. To se týká jak uživatelů sociálních sítí a stránek pro sdílení dat (61 %), tak lidí, kteří na internetu nakupují (79 %). Při registraci na sociální síti nebo registraci za účelem využití internetové služby zná více než polovina uživatelů internetu (54 %) podmínky sběru údajů a ví, k čemu budou jejich údaje dále využívány. Jen o něco více než čtvrtina uživatelů sociálních sítí (26 %) a dokonce ještě méně lidí, kteří nakupují na internetu (18 %), má pocit, že mají své údaje zcela pod kontrolou.

Zvláštní průzkum Eurobarometru č. 359 Attitudes on Data Protection and Electronic Identity in the European Union (Postoje k ochraně údajů a elektronické totožnosti v Evropské unii), červen 2011


CS

Co Komise navrhuje?

Proč je to dobré pro digitální ekonomiku?

Komise navrhuje posílit tzv. „právo být zapomenut“, což znamená, že pokud si již nepřejete, aby vaše osobní údaje byly zpracovávány, a pokud neexistuje žádný legitimní důvod k tomu, aby je daná organizace uchovávala, musí být z jejího systému odstraněny. Místo toho, abyste museli dokazovat, že již není nutné, aby vaše údaje byly shromažďovány, musí správci údajů dokázat, že vaše údaje nadále potřebují. Poskytovatelé se musí řídit zásadou „standardního nastavení ochrany soukromí“, což znamená, že by vám standardní nastavení mělo zaručovat co největší soukromí. Společnosti vás budou muset co nejjasněji a nejsrozumitelněji informovat o tom, k čemu budou vaše osobní údaje použity, abyste se mohli sami nejlépe rozhodnout, jaké údaje budete sdílet.

Mají-li mít lidé důvěru v internetové služby a v digitální ekonomiku obecně, je vysoká úroveň ochrany údajů velice důležitá. Obavy o soukromí patří mezi nejčastěji uváděné důvody, proč lidé nenakupují zboží a služby na internetu. Technologické odvětví přímo přispívá z 20 % k celkovému růstu produktivity a ze 40 % k celkovým investicím do odvětví. Důvěra lidí v internetové služby má tudíž zásadní význam pro povzbuzení hospodářského růstu v EU.

Díky těmto návrhům získáte snadnější přístup ke svým údajům a budete mít také právo na jejich přenositelnost, což znamená, že budete moci snadněji převádět osobní údaje od jednoho poskytovatele služeb ke druhému. Nové předpisy vám rovněž zaručí, že pokud uživatelé dávají společnostem svolení k tomu, aby používaly jejich osobní údaje, musí tento souhlas vyjádřit výslovně a s plným vědomím. Díky tomu budou mít uživatelé své údaje pod kontrolou a rovněž budou internetu více důvěřovat.

Toky údajů se stále více globalizují a čím dál častěji je využíván tzv. „cloud computing“, a proto hrozí, že lidé ztratí kontrolu nad svými údaji na internetu. Díky novým pravidlům budou lidé mít své osobní údaje pod kontrolou a budou více důvěřovat jak sociálním médiím a internetovým nákupům, tak komunikaci obecně.


n n

n n

Posílí se tzv. „právo být zapomenut“, které lidem pomůže lépe se vypořádat s riziky, která souvisejí s ochranou údajů na internetu. Pokud si lidé již nepřejí, aby jejich údaje byly zpracovávány, a pokud neexistují žádné legitimní důvody k tomu, aby tyto údaje byly uchovávány, budou vymazány. Účelem pravidel je posílit postavení jednotlivce, nikoli vymazat minulé události nebo omezit svobodu tisku. Bude zaručen snadnější přístup k vlastním údajům. Stanoví se pro jednotlivce právo volně převádět osobní údaje od jednoho poskytovatele služeb k druhému (přenositelnost údajů). Bude zaručeno, že pokud je pro určité typy zpracování údajů vyžadován souhlas, musí jej lidé vyjádřit výslovně. Zvýší se odpovědnost těch, kdo zpracovávají osobní údaje, a to jmenováním úředníků pro ochranu údajů ve firmách s více než 250 zaměstnanci a pomocí zásad „ochrany soukromí již od návrhu“ a „standardního nastavení ochrany soukromí“. Tím se zaručí, že jsou lidé srozumitelně informováni o tom, jak budou jejich údaje zpracovány.


CS

Jak reforma ochrany údajů v EU posílí vnitřní trh? Úřady pro ochranu údajů v zemích EU zjistily, že mapová služba, která nabízí fotografie ulic, při focení v řadě evropských měst shromažďovala osobní údaje z nezabezpečených wi-fi sítí. Toto zjištění přimělo úřady pro ochranu údajů k různým reakcím. Některé požadovaly okamžité zničení údajů, jiné žádaly, aby byly údaje zachovány jako důkaz. Kromě toho se lišila také nápravná opatření, která úřady v zemích EU přijaly. Některé z nich společnostem uložily pokutu, jiné neučinily nic. Z těchto odlišných přístupů k téže situaci je patrné, že k ochraně osobních údajů a k postihům za porušení předpisů je třeba přistupovat důsledněji. Bude to prospěšné jak pro firmy, tak občany.

Čím současné předpisy o ochraně údajů brzdí rozvoj vnitřního trhu? V dnešní době jsou ve 27 členských státech EU uplatňovány odlišné a nesourodé předpisy o ochraně údajů. Společnosti se v EU mnohdy musí řídit 27 různými soubory pravidel ochrany údajů. Výsledkem je roztříštěné právní prostředí, které je příčinou právní nejistoty a nerovnoměrné ochrany osob.

Podnikům tím rovněž vznikají zbytečné náklady a značná administrativní zátěž. Tato složitá situace odrazuje zejména malé a střední podniky od toho, aby svou činnost rozšiřovaly do jiných zemí EU, a brání hospodářskému růstu.

Postoje k ochraně údajů n n n

Úřady a instituce (55 %) se těší větší důvěře než obchodní společnosti. 70 % Evropanů se obává, že by společnosti mohly jejich osobní údaje použít k jinému účelu, na za jakým je shromáždily. Více než 40 % Evropanů by bylo raději, kdyby předpisy byly vynucovány na evropské úrovni (44 %). O něco méně z nich (40 %) by dalo přednost vynucování na úrovni jednotlivých států.

Zvláštní průzkum Eurobarometru č. 359 Attitudes on Data Protection and Electronic Identity in the European Union (Postoje k ochraně údajů a elektronické totožnosti v Evropské unii), červen 2011


CS

Co navrhuje Evropská komise?


Komise navrhuje nové předpisy, jenž odstraní překážky bránící rozvoji vnitřního trhu, které vznikají kvůli odlišným právním přístupům 27 zemí EU. Tím budou v celé EU vytvořeny stejné podmínky pro zpracovávání údajů. Prostřednictvím jediného právního předpisu platného v celé Unii Komise zásadním způsobem zharmonizuje pravidla ochrany údajů na úrovni EU. Odstraněním administrativní zátěže díky jedinému právnímu předpisu budou ročně uspořeny 2,3 miliardy eur. Na závěr je třeba zmínit, že Komise zřídí „jednotné místo“ pro vynucování předpisů. Podniky nebo organizace tak budou muset jednat pouze s jediným úřadem pro ochranu údajů, a to v zemi, kde mají sídlo.

Pevnější, jednodušší a jasnější rámec pro ochranu údajů bude společnosti povzbuzovat k tomu, aby co nejvíce využívaly potenciál jednotného digitálního trhu, a přispěje k oživení hospodářského růstu, inovacím a tvorbě pracovních míst. To pomůže zejména malým a středním podnikům. Nový režim rovněž poskytne výhodu evropským společnostem v celosvětové konkurenci, neboť budou moci svým zákazníkům nabídnout záruky podpořené důslednou regulací, že s cennými osobními údaji budou zacházet s nezbytnou péčí a opatrností. Důvěra v ucelený regulační režim EU bude jedním z nejdůležitějších přínosů pro společnosti, které nabízejí služby zaměřené na tzv. „cloud computing“ – tedy ukládání a zpracování údajů na vzdálených počítačových serverech.

Národní úřady pro ochranu údajů budou spolupracovat v otázkách, které mají širší evropský dopad, a tím zaručí, že všichni Evropané budou mít jistotu, že jsou jejich práva chráněna všude v EU bez ohledu na to, ve které zemi Unie žijí.

Pokud budou mít lidé v celé EU stejná práva, budou mít také větší jistotu, že se jim dostane stejně silné ochrany, ať jsou jejich údaje zpracovány kdekoli.

V čem budou spočívat hlavní změny? n n n n

Jediný právní předpis platný v celé EU. „Jednotné místo“ – každý podnik bude odpovědný pouze jedinému úřadu pro ochranu údajů. Lepší spolupráce úřadů pro ochranu údajů v případech, které mají širší evropský dopad. Zjednodušení regulačního prostředí razantním omezením byrokracie a odstraněním zbytečných formalit, například obecných požadavků na oznamování, které podniky v současné době stojí přibližně 130 milionů eur ročně.


CS

Jak reforma ochrany údajů v EU usnadní mezinárodní spolupráci? Tzv. cloud computing znamená, že údaje lze například zpracovat v Pekingu, uložit v Bostonu a získat k nim přístup v Budapešti. V digitálním věku jsou údaje běžně přenášeny mezi zeměmi uvnitř EU i mimo ni. Ne všechny země však zajišťují stejnou úroveň ochrany osobních údajů. Jedním z nástrojů, které lze použít k odpovídající ochraně osobních údajů v případě, že jsou přenášeny nebo zpracovány mimo EU, jsou závazná podniková pravidla. Podniky mohou tato pravidla přijmout dobrovolně a lze je použít k přenosu údajů mezi společnostmi, které jsou součástí téže skupiny. Aby mohla být závazná podniková pravidla schválena, musí je v současné době schválit nejméně tři úřady pro ochranu údajů. Reforma ochrany údajů, kterou navrhuje Evropská komise, tato závazná pravidla podniků zjednoduší a zvýší efektivitu schvalovacího procesu, protože pravidla bude místo několika úřadů pro ochranu údajů schvalovat pouze jediný.

Proč je mezinárodní spolupráce důležitá? Osobní údaje při přenosu stále častěji překračují hranice (jak virtuální, tak zeměpisné) a jsou ukládány na serverech v řadě různých zemí jak v EU, tak mimo ni. V tom spočívá povaha tzv. „cloud computingu“. Toky údajů proudí po celém světě, a tudíž je třeba posílit práva jednotlivců na ochranu údajů

v mezinárodním měřítku. K tomu jsou zapotřebí pevné zásady ochrany osobních údajů, které usnadní tok osobních údajů přes hranice a zároveň zaručí silnou a důslednou ochranu, jež nemá žádné mezery ani není zbytečně složitá.


n

62 % Evropanů uvádí pouze minimum požadovaných informací, aby v běžném životě ochránili svoji totožnost. Méně než třetina z nich důvěřuje telefonním společnostem a poskytovatelům internetových služeb (32 %) a jen o něco více než pětina důvěřuje internetovým společnostem, například vyhledávačům, sociálním sítím a e-mailovým službám (22 %). Třebaže se většina evropských uživatelů internetu domnívá, že sami nesou odpovědnost za to, aby s jejich osobními údaji bylo nakládáno bezpečně, téměř každý z nich je pro to, aby byla v celé EU zajištěna stejná práva na ochranu (90 %).


CS

Co navrhuje Evropská komise? Komise v reakci na tyto výzvy navrhuje vytvoření systému, který zaručí, že údaje přenášené z EU budou chráněny podobně jako v Unii. Součástí tohoto systému budou jasná pravidla, která definují, kdy společnosti nebo organizace ze zemí mimo Unii podléhají evropskému právu, a zejména pak objasní, že kdykoli se činnost těchto firem či organizací týká nabízení zboží či služeb osobám v EU nebo monitorování jejich chování, uplatní se pravidla Unie. Komise navrhuje zjednodušený postup pro tzv. „rozhodnutí o přiměřenosti“, díky němuž budou informace moci volně proudit mezi zeměmi EU a zeměmi, které členy Unie nejsou. Rozhodnutí o přiměřenosti uznává, že daná země mimo EU zaručuje svými právními předpisy nebo mezinárodními závazky přiměřenou úroveň ochrany údajů. Takováto rozhodnutí o přiměřenosti budou přijímána na evropské úrovni na základě jednoznačných kritérií, která se uplatní také na policejní spolupráci a trestní soudnictví. Nadnárodní podniky budou mít k dispozici jasná a jednoznačná pravidla pro uplatňování závazných podnikových pravidel. Zároveň budou těžit ze skutečnosti, že při přenosech údajů, které podléhají závazným podnikových pravidlům nebo standardním smluvním doložkám, již nebude vyžadován předchozí souhlas. Díky pomoci při vyšetřování, výměně informací a postupování stížností pomůže tento návrh podpořit účinnou mezinárodní spolupráci Komise, evropských úřadů pro ochranu údajů a úřadů v zemích mimo EU při zaručování ochrany údajů.

Na závěr je třeba zmínit, že prosazováním celosvětových norem návrh Komise zajistí Evropě čelní postavení při ochraně toků údajů na celém světě.

V čem to bude užitečné? V případech, kdy EU spolupracuje se zeměmi, které nejsou členy Unie, návrhy Komise zaručí, že jsou údaje občanů chráněny na celém světě, a nikoli pouze v EU. To pomůže zvýšit mezinárodní důvěru lidí v ochranu osobních údajů bez ohledu na to, kde se údaje nacházejí. Podniky v EU budou mít díky tomu více příležitostí k rozvoji. Normy EU pro ochranu údajů se musí uplatňovat bez ohledu na to, kde jsou údaje o osobách z EU zpracovávány. Zároveň by měly být chráněny údaje přenášené mimo EU. Podnikům, které zaručují vysokou úroveň ochrany údajů, by měly být poskytnuty jednoduché nástroje k usnadnění zákonných přenosů údajů. Spolupráce s třetími stranami při realizaci těchto nových návrhů zaručí, že osobní informace Evropanů jsou všude na světě v bezpečí.


n

n

n

Jasná pravidla, která určí, kdy správci údajů ze zemí mimo Unii podléhají evropskému právu, a to zejména tím, že stanoví, že kdykoli se činnost správců týká nabízení zboží či služeb osobám v EU nebo monitorování jejich chování, uplatní se pravidla Unie. Budou se přijímat na evropské úrovni na základě jednoznačných kritérií, která se uplatní také na policejní spolupráci a trestní soudnictví, efektivnější rozhodnutí o přiměřenosti, díky nimž budou informace moci volně proudit mezi zeměmi EU a zeměmi, které členy Unie nejsou. Usnadní se zákonné přenosy údajů a sníží zátěž, kterou představují, a to posílením a zjednodušením ostatních pravidel pro mezinárodní přenosy údajů, zejména pak: Efektivnější a rozšířenější používání různých nástrojů, např. „závazných podnikových pravidel“, aby je bylo možné používat také na osoby, které zpracovávají údaje, a v rámci „skupin společností“, čímž by lépe odrážely rozmanitost subjektů zapojených do zpracování údajů, zejména v rámci tzv. „cloud computingu“.


CS

Jak reforma ochrany údajů v EU zjednoduší stávající předpisy? Stávající požadavky na vykazování údajů jsou složité a nákladné. Příklad: Řetězec prodejen má sídlo ve Francii a smluvní prodejny v dalších 14 zemích EU. Každá prodejna shromažďuje údaje o zákaznících a předává je do sídla ve Francii k dalšímu zpracování. Podle stávajících pravidel by se francouzské právní předpisy o ochraně údajů vztahovaly na zpracování údajů v sídle, ale jednotlivé obchody by se stále musely zodpovídat úřadu pro ochranu údajů v zemi, v níž se nacházejí, a potvrzovat, že údaje zpracovávají v souladu s právními předpisy této země. To znamená, že by sídlo společnosti muselo konzultovat místní právníky, aby se zaručilo, že všechny pobočky společnosti dodržují právní předpisy. Celkové náklady, které kvůli požadavkům na vykazování ve všech zemích vznikají, by mohly přesáhnout 12 000 eur.

Proč je nutné předpisy o ochraně údajů zjednodušit? Lidé a podniky očekávají, že předpisy o ochraně údajů budou soudržné a že budou v celé EU uplatňována jednotně. Přes 90% Evropanů uvedlo, že chce mít všude v EU stejná práva na ochranu údajů. A tak tomu dnes není.

Kromě toho se podniky potýkají se změtí právních předpisů na ochranu údajů v jednotlivých zemích, což zvyšuje náklady a komplikuje zpracování osobních údajů v jiných zemích. Reforma co nejvíce omezí byrokracii, a to zejména odstraněním


n

n

58 % uživatelů internetu zpravidla čte prohlášení o ochraně osobních údajů a většina z těch, kdo si je přečtou, přizpůsobí své chování na internetu (70 %). Třebaže se většina evropských uživatelů internetu domnívá, že sami nesou odpovědnost za to, aby s jejich osobními údaji bylo nakládáno bezpečně, téměř každý z nich je pro to, aby byla v celé EU zajištěna stejná práva na ochranu (90 %). Většina Evropanů se domnívá, že společnostem, které porušily předpisy o ochraně údajů, by měla být uložena pokuta (51 %), mělo by jim být zakázáno, aby v budoucnu takovéto údaje používaly (40 %), nebo by měly být donuceny poskytnout obětem vyrovnání (39 %).



CS současného požadavku oznamovat zpracování všech údajů, který stojí podniky přibližně 130 milionů eur ročně, a požadavku, podle nějž je třeba předem schvalovat mezinárodní přenosy údajů na základě závazných podnikových pravidel nebo standardních smluvních doložek.

Co Komise navrhuje? Komise má v úmyslu zjednodušit a zefektivnit předpisy o ochraně údajů v celé Evropě. Toho docílí hlubší harmonizací a zřízením jednotného místa pro vynucování předpisů. Každý podnik bude odpovědný pouze jedinému úřadu pro ochranu údajů a jak podniky, tak spotřebitelé budou moci využívat jednotné kontaktní místo. Návrhy rovněž dramaticky zjednoduší mezinárodní přenosy údajů mimo EU, a usnadní tím celosvětový obchod.

Díky novým jednodušším, jasnějším a pevnějším pravidlům budou občané moci snadněji chránit své údaje na internetu. Tato pravidla rovněž výrazně sníží náklady podniků. Společnostem v EU pak poskytnout výhodu v celosvětové konkurenci, neboť budou moci svým zákazníkům nabídnout záruky, že jejich údaje budou důsledně chráněny, a zároveň budou moci podnikat v jednodušším regulačním prostředí. Jediný soubor pravidel na úrovni EU bude mít značný dopad na podniky a zvýší přitažlivost Evropy coby místa k podnikání. Zároveň posílí snahu EU prosadit na celém světě vysoké normy ochrany údajů. Pokud nebudou právní předpisy roztříštěné a sníží se administrativní zátěž (např. požadavek, aby společnosti oznamovaly určité informace), ušetří podniky ročně 2,3 miliardy eur. Tuto částku mohou třeba použít na investice jak v EU, tak mimo ni. Jestliže se takto zjednoduší regulační prostředí, EU bude moci lépe předvídat, jak podniky chrání údaje, a bude mít k dispozici soubor pravidel, jimiž zvýší důvěru spotřebitelů a zlepší fungování vnitřního trhu.

V čem budou spočívat hlavní změny? n n

n n

Vznikne jediný soubor pravidel platný v celé EU. Bude zaveden systém „jednotného kontaktního místa“ – za společnost, která působí ve více zemích, by odpovídal jediný úřad pro ochranu údajů (šlo by o úřad v zemi, v níž má společnost sídlo). Zruší se zbytečné byrokratické požadavky, jako je třeba povinnost oznamovat určité informace. Zjednoduší se přenosy údajů z EU a zároveň bude zaručena ochrana osobních údajů.


CS

Jak reforma EU přizpůsobí předpisy o ochraně údajů novému technologickému vývoji? Změna poskytovatele služeb – jak funguje přenositelnost údajů? Do sociálních sítí a na stránky pro sdílení fotografií mohou lidé ukládat stovky fotografií, zpráv i osobních informací. Pokud se například osoba, která tyto fotografie na stránky umístila, rozhodne přejít k jinému poskytovateli služeb, měla by mít možnost převést k němu všechny své fotografie, a to bez jakýchkoli obtíží či ztráty dat, je-li to technicky možné. Ve světě, v němž se technologie soustavně vyvíjí, by uživatelé neměli být připoutáni k určitému poskytovateli pouze proto, že je pro ně obtížné převést údaje k jinému poskytovateli. Takovéto překážky dusí hospodářskou soutěž a omezují výběr.

Postoje k ochraně údajů Jakým způsobem digitální prostředí ohrožuje ochranu údajů? Rychlé tempo technologických změn a globalizace od základu změnily rozsah a způsob sběru, používání a přenosu údajů a také přístupu k těmto údajům. Existuje řada pádných důvodů k tomu, aby byly přezkoumány a zdokonaleny stávající předpisy z roku 1995. Toky údajů v rostoucí míře proudí po celém světě, osobní informace jsou ve zlomku vteřiny v obrovských množstvích shromažďovány, přenášeny a vyměňovány jak mezi kontinenty, tak po celém světě a vznikl tzv. cloud computing. Při něm mají lidé přístup ke vzdáleným počítačovým zdrojům, nikoli místním, což pro úřady pro ochranu údajů představuje nové problémy, jelikož údaje mohou být a také jsou během okamžiku přenášeny z jedné jurisdikce do druhé, a to i mimo EU. Aby byla zaručena nepřetržitá ochrana údajů, je nutné přizpůsobit pravidla technologickému vývoji.

n

n

n

n

60 % Evropanů, kteří používají internet (tedy 40 % všech občanů EU), nakupuje nebo prodává věci na internetu a využívá sociální sítě. Na těchto stránkách pak lidé uvádějí své osobní údaje, včetně životopisných údajů (téměř 90 %), údajů o sociálním postavení (téměř 50 %) a citlivých informací (téměř 10 %). 70 % respondentů uvedlo, že má obavy o to, jak společnosti uvedené údaje využívají, přičemž si tito respondenti myslí, že mají pouze částečný, případně žádný vliv na využívání svých vlastních údajů. 74 % respondentů chce, aby ke sběru a zpracování jejich údajů na internetu byl nutný předběžný výslovný souhlas.


CS

Co Komise navrhuje?


Komise navrhne jednotný a technologicky neutrální soubor pravidel pro celou EU, který bude odolný vůči budoucím změnám. To znamená, že bez ohledu na to, jak se budou technologie a digitální prostředí v budoucnosti vyvíjet, všechny osobní informace v EU budou v bezpečí a bude respektováno základní právo lidí na ochranu údajů.

Díky této důvěře budou moci spotřebitelé používat inovativní technologie a nakupovat na internetu s naprostou jistotou, že jejich údaje budou chráněny. Lidé se budou ochotněji seznamovat s novými technologiemi a budou moci v plném rozsahu využít potenciál jednotného trhu, což jim zajistí větší výběr levnějšího zboží. Podniky, zejména ty malé a střední, budou díky tomuto nárůstu činnosti moci v plné míře využít svůj potenciál na jednotném trhu. Komise v návrzích zavádí technologicky neutrální předpisy odolné vůči budoucím změnám, a tím zajišťuje dlouhodobou jistotu při řešení otázek ochrany údajů na internetu.

Komise rovněž posílí tzv. „právo být zapomenut“, což znamená, že pokud si již někdo nepřeje, aby jeho osobní údaje byly zpracovávány, a pokud neexistuje žádný legitimní důvod k tomu, aby je daná organizace uchovávala, musí být z jejího systému odstraněny. Občané budou mít rovněž právo na přenositelnost údajů, což znamená, že budou moci od jedné internetové firmy získat kopii svých údajů a přenést ji k jiné společnosti, a to bez jakýchkoli zábran ze strany původní firmy. Tyto návrhy pomohou zvýšit důvěru na internetu, což bude přínosné pro občany i podniky.


n

n

n n

Bude zaručen snadný přístup k vlastním údajům a právo převádět osobní údaje od jednoho poskytovatele služeb k druhému. Bude zaručeno „právo být zapomenut“, které lidem pomůže lépe se vypořádat s riziky, která souvisejí s ochranou údajů na internetu. Pokud si lidé již nepřejí, aby jejich údaje byly zpracovávány, a pokud neexistují žádné legitimní důvody k tomu, aby tyto údaje byly uchovávány, budou vymazány. Bude zaručeno, že kdykoli je ke zpracování osobních údajů vyžadován souhlas jednotlivce, musí být tento souhlas vyjádřen výslovně. Vznikne jediný soubor pravidel platný v celé EU. Zavedou se jasná pravidla, která určí, kdy správci údajů mimo Unii podléhají právu EU.


Proč potřebujeme reformu ochrany

Recommend Documents