Staň se na den tvůrcem evropské politiky
Krajské kolo
ročník 2016
Obsah Návrh směrnice ..................................................................................................... 2 Pozice jednotlivých frakcí Evrpského parlamentu ............................................. 9 Pozice vybraných členských států .................................................................... 13
SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY o ochraně osobních údajů orgány činnými v trestním řízení EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE, s ohledem na Smlouvu o fungování Evropské unie, s ohledem na návrh Evropské komise, po postoupení návrhu legislativního aktu vnitrostátním parlamentům, po konzultaci s evropským inspektorem ochrany údajů1, v souladu s řádným legislativním postupem, PŘIJALY TUTO SMĚRNICI: KAPITOLA I OBECNÁ USTANOVENÍ
1.
Článek 1 Předmět a cíle Touto směrnicí se stanoví pravidla pro ochranu fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů.
2.
Členské státy v souladu s touto směrnicí:
1. 2.
a)
chrání základní práva a svobody fyzických osob, zejména jejich právo na ochranu osobních údajů, a
b)
zajišťují, aby z důvodu ochrany fyzických osob v souvislosti se zpracováváním osobních údajů nebyla omezena ani zakázána výměna osobních údajů příslušnými orgány v rámci Unie.
Článek 2 Oblast působnosti Tato směrnice se vztahuje na zpracovávání osobních údajů příslušnými orgány za účely uvedenými v čl. 1 odst. 1. Tato směrnice se vztahuje na zcela nebo částečně automatizované zpracovávání osobních údajů, jakož i na neautomatizované zpracovávání osobních údajů, které jsou obsaženy v evidencích nebo do nich mají být zařazeny. Článek 3 Definice
Pro účely této směrnice se rozumí: „subjektem údajů“ identifikovaná fyzická osoba nebo fyzická osoba, kterou lze přímo či nepřímo identifikovat prostředky, o nichž lze důvodně předpokládat, že je správce nebo jakákoli jiná fyzická nebo právnická osoba použijí pro identifikaci dané osoby „osobními údaji“ veškeré informace o subjektu údajů; 1
Úř. věst. C…, s. . Stránka 2 z 16
„zpracováním“ každý úkon nebo soubor úkonů s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů „omezením zpracování“ značení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu; „správcem“ příslušný orgán veřejné moci, který sám nebo společně s jinými určuje účel, podmínky a prostředky zpracování osobních údajů; „zpracovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní údaje jménem správce; „příjemcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, kterým jsou údaje sdělovány; „narušením bezpečnosti osobních údajů“ narušení bezpečnosti, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně či neoprávněnému vyzrazení nebo zpřístupnění osobních údajů přenášených, uchovávaných nebo jinak zpracovávaných; KAPITOLA II ZÁSADY Článek 4 Zásady související se zpracováváním osobních údajů Členské státy stanoví, že osobní údaje musí být:
1.
1.
a)
zpracovávány korektně a zákonným způsobem;
b)
shromažďovány pro stanovené účely, výslovně vyjádřené a legitimní, a nesmí být dále zpracovávány způsobem, který je s těmito účely neslučitelný;
c)
odpovídající z hlediska účelu, pro který jsou zpracovávány, musí pro něj být relevantní a ve vztahu k němu přiměřené;
Článek 5 Zpracovávání zvláštních kategorií osobních údajů Členské státy zakáží zpracovávání osobních údajů, které odhalují rasový či etnický původ, politické názory, náboženské vyznání nebo přesvědčení, členství v odborových organizacích, jakož i zpracovávání genetických údajů nebo údajů o zdraví či sexuálním životě. Článek 6 Opatření založená na profilování a automatizované zpracovávání Členské státy stanoví, že opatření, která vůči subjektu údajů zakládají nepříznivé právní účinky nebo která se jej významně dotýkají a která byla přijata výlučně na základě automatizovaného zpracování osobních údajů určeného k vyhodnocení určitých rysů jeho osobnosti, se zakazují s výjimkou případů, kdy jsou povolena právním předpisem, který rovněž upřesňuje opatření zajišťující ochranu oprávněných zájmů subjektu údajů.
Stránka 3 z 16
KAPITOLA III PRÁVA SUBJEKTŮ ÚDAJŮ
1.
1.
Článek 7 Informování subjektů údajů Pokud se shromažďují osobní údaje týkající se určitého subjektu údajů, členské státy zajistí, že správce přijme všechna odpovídající opatření, aby danému subjektu údajů poskytl alespoň tyto informace: a)
totožnost a kontaktní údaje správce a inspektora ochrany údajů;
b)
účely zpracování, pro které jsou osobní údaje určeny;
c)
dobu, po kterou se budou osobní údaje uchovávat;
Článek 8 Právo subjektu údajů na přístup Členské státy stanoví, že subjekt údajů má právo na potvrzení od správce, že se zpracovávají nebo nezpracovávají jeho osobní údaje.
2.
Členské státy stanoví, že subjekt údajů má právo získat od správce kopii zpracovávaných osobních údajů.
1.
Článek 9 Právo na opravu Členské státy stanoví, že subjekt údajů má právo požadovat, aby správce opravil nepřesné osobní údaje, které se ho týkají. Subjekt údajů má právo požadovat, aby byly doplněny jeho neúplné osobní údaje. Článek 10 Právo na výmaz
1.
Členské státy stanoví, že subjekty údajů mají právo na výmaz svých osobních údajů ze strany správce, jestliže zpracování těchto údajů není v souladu s ustanoveními přijatými podle čl. 4 písm. a) až e) a podle článků 7 a 8 této směrnice. KAPITOLA IV SPRÁVCE A ZPRACOVATEL
Článek 11 Společní správci Členské státy stanoví, že pokud správce určuje účel, podmínky a prostředky zpracování osobních údajů společně s ostatními, určí společní správci ve vzájemném ujednání, jakou odpovědnost každý z nich nese za dodržování ustanovení přijatých podle této směrnice. Článek 12 Zpracovatel 1.
Členské státy stanoví, že pokud se provádí zpracování jménem správce, správce musí vybrat zpracovatele, který nabízí dostatečné záruky k přijetí vhodných technických a organizačních opatření a postupů tak, aby dané zpracování splnilo požadavky vyplývající z ustanovení přijatých podle této směrnice a aby byla zaručena ochrana práv subjektu údajů.
Stránka 4 z 16
1. 2.
Článek 13 Dokumentace Členské státy stanoví, že každý správce a zpracovatel vede dokumentaci o všech systémech a postupech zpracování, za které nese odpovědnost. V dokumentaci jsou obsaženy přinejmenším tyto údaje: a)
jméno a kontaktní údaje správce nebo případného společného správce či zpracovatele;
b)
účely zpracování;
c)
příjemci nebo kategorie příjemců osobních údajů;
d)
informace o předávání údajů do třetích zemí nebo mezinárodním organizacím, včetně informací, jež danou třetí zemi či mezinárodní organizaci identifikují.
1.
Článek 14 Spolupráce s orgánem dozoru Členské státy stanoví, že správce a zpracovatel spolupracují na požádání s orgánem dozoru při výkonu jeho povinností, a to zejména tím, že mu poskytují veškeré informace, které k plnění svých povinností potřebuje.
1.
Článek 15 Bezpečnost zpracovávání Členské státy stanoví, že správce a zpracovatel přijmou s ohledem na stav techniky a na náklady provedení vhodná technická a organizační opatření, aby zajistili úroveň bezpečnosti, která bude odpovídat rizikům vyplývajícím ze zpracování a z povahy údajů, jež mají být chráněny.
Článek 16 Ohlašování případů narušení bezpečnosti osobních údajů orgánu dozoru 1. Členské státy stanoví, že dojde-li k narušení bezpečnosti osobních údajů, správce jej ohlásí orgánu dozoru, a to bez zbytečného odkladu, a je-li to možné, nejpozději do 24 hodin od chvíle, kdy toto narušení zjistil. Pokud není případ ohlášen orgánu dozoru do 24 hodin, správce poskytne orgánu dozoru odůvodnění, bude-li o ně požádán. Článek 17 Oznamování případů narušení bezpečnosti osobních údajů subjektům údajů 1. Členské státy stanoví, že jestliže je pravděpodobné, že narušení bezpečnosti osobních údajů se nepříznivě dotkne ochrany osobních údajů nebo soukromí subjektu údajů, správce po ohlášení uvedeném v článku 28 oznámí případ narušení bez zbytečného odkladu dotčenému subjektu údajů. Článek 18 Jmenování inspektora ochrany údajů 1.
Členské státy stanoví, že správce nebo zpracovatel jmenuje inspektora ochrany údajů.
Stránka 5 z 16
KAPITOLA V PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ NEBO MEZINÁRODNÍM ORGANIZACÍM Článek 19 Obecné zásady předávání osobních údajů Členské státy stanoví, že k předání zpracovávaných nebo ke zpracování zamýšlených osobních údajů do třetí země nebo mezinárodní organizaci ze strany příslušných orgánů, včetně dalšího předávání osobních údajů do jiné třetí země nebo mezinárodní organizaci, může dojít pouze, pokud je dané předání nutné pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů.
1.
2.
Článek 20 Předávání založené na rozhodnutí o přiměřenosti Členské státy stanoví, že k předání osobních údajů do některé třetí země nebo některé mezinárodní organizaci může dojít, pokud Komise rozhodla v souladu s článkem 41 nařízení (EU) …/2012 nebo v souladu s odstavcem 3 tohoto článku, že daná třetí země nebo území či odvětví zpracovávání v dané třetí zemi nebo daná mezinárodní organizace zaručuje přiměřenou úroveň ochrany. Takovéto předání nevyžaduje žádné další povolení. Komise zveřejní v Úředním věstníku Evropské unie seznam třetích zemí, území a odvětví zpracovávání v třetích zemích a mezinárodních organizací, v nichž podle jejího rozhodnutí přiměřená úroveň ochrany je nebo není zaručena.
Článek 21 Výjimky Členské státy stanoví, že odchylně od článků 34 a 35 může k předání osobních údajů do třetí země nebo mezinárodní organizaci dojít pouze za podmínky, že: a) předání je nutné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné osoby nebo b) předání je nutné k ochraně oprávněných zájmů subjektu údajů, jestliže tak stanoví právo členského státu, který osobní údaje předává, nebo c) předání údajů je nezbytné, aby se zabránilo bezprostřednímu a závažnému ohrožení veřejné bezpečnosti v některém členském státě nebo třetí zemi, nebo KAPITOLA VI NEZÁVISLÉ ORGÁNY DOZORU Článek 22 Orgán dozoru 1.
Všechny členské státy stanoví, že jeden nebo více orgánů veřejné moci ponese odpovědnost za sledování uplatňování ustanovení přijatých podle této směrnice a za přispívání k jejímu jednotnému uplatňování v celé Unii, aby byla chráněna základní práva a svobody fyzických osob v souvislosti se zpracováváním jejich osobních údajů a usnadnil se volný pohyb osobních údajů v rámci Unie. Orgány dozoru budou za tímto účelem spolupracovat s Komisí a mezi sebou.
Stránka 6 z 16
KAPITOLA VII SPOLUPRÁCE
1.
Článek 23 Úkoly Evropské rady pro ochranu údajů Evropská rada pro ochranu údajů zřízená nařízením (EU) …/2012 plní ve vztahu ke zpracovávání údajů v mezích této směrnice následující úkoly: a)
poskytuje poradenství Komisi ve veškerých záležitostech souvisejících s ochranou osobních údajů v Unii včetně jakýchkoli navrhovaných změn této směrnice;
b)
posuzuje na žádost Komise nebo ze své vlastní iniciativy nebo na základě podnětu jednoho ze svých členů veškeré otázky týkající se uplatňování ustanovení přijatých podle této směrnice a pro orgány dozoru vydává pokyny, doporučení a osvědčené postupy, aby podporovala jednotné uplatňování daných ustanovení;
d)
vydává Komisi stanovisko k úrovni ochrany v třetích zemích nebo mezinárodních organizacích; KAPITOLA VIII OPRAVNÉ PROSTŘEDKY, ODPOVĚDNOST A SANKCE
1.
Článek 24 Právo vznést stížnost k orgánu dozoru Aniž by tím byly dotčeny jakékoli jiné správní nebo soudní opravné prostředky, členské státy stanoví, že každý subjekt údajů má právo vznést stížnost k orgánu dozoru v kterémkoli členském státě, pokud se domnívá, že zpracování jeho osobních údajů není v souladu s ustanoveními přijatými podle této směrnice. Článek 25 Právo na soudní opravné prostředky vůči orgánu dozoru
1.
Členské státy stanoví právo na soudní opravné prostředky proti rozhodnutím orgánu dozoru.
Článek 26 Právo na soudní opravné prostředky vůči správci nebo zpracovateli Aniž by tím byl dotčen jakýkoli dostupný správní opravný prostředek včetně práva na podání stížnosti orgánu dozoru, členské státy stanoví, že každá fyzická osoba má právo na soudní opravný prostředek, jestliže se domnívá, že zpracováním jejích osobních údajů při nedodržení ustanovení přijatých podle této směrnice byla porušena její práva, která jsou v těchto ustanoveních vymezena.
1.
Článek 27 Odpovědnost a právo na odškodnění Členské státy stanoví, že kdokoli, kdo byl poškozen následkem protiprávního zpracování nebo jednání neslučitelného s ustanoveními přijatými podle této směrnice, má právo být správcem nebo zpracovatelem odškodněn za způsobenou škodu.
Stránka 7 z 16
Článek 28 Sankce Členské státy stanoví pravidla pro sankce za porušení ustanovení přijatých podle této směrnice a přijmou veškerá nezbytná opatření, aby zajistily jejich provádění. Stanovené sankce musí být účinné, přiměřené a odrazující. KAPITOLA IX ZÁVĚREČNÁ USTANOVENÍ
1.
Článek 29 Provádění Členské státy přijmou a zveřejní právní a správní předpisy nezbytné pro dosažení souladu s touto směrnicí nejpozději do [datum / dvou let od data vstupu v platnost]. Znění těchto předpisů neprodleně sdělí Komisi. Členské státy budou tyto předpisy používat od xx.xx.201x [datum / dvou let od data vstupu v platnost]. Tyto předpisy přijaté členskými státy musí obsahovat odkaz na tuto směrnici nebo musí být takový odkaz učiněn při jejich úředním vyhlášení. Způsob odkazu si stanoví členské státy.
Stránka 8 z 16
Pozice frakcí Evropského parlamentu Evropská lidová strana (EPP)
Ochrana osobních údajů a respektování soukromí patří mezi základní práva občanů EU, která však v současnosti ovlivňuje digitalizace většiny aspektů společenského a pracovního života. Klíčovou prioritou poslaneckého klubu EPP je proto zajištění robustního systému ochrany osobních dat občanů EU a právní jistoty v oblasti ochrany dat pro všechny podniky v EU. Poslanecký klub EPP si je vědom nutnosti vytvoření zvláštních pravidel pro zpracovávání osobních dat v trestních věcech, a tak vítá návrh Komise na přijetí speciální směrnice jako součást reformy ochrany dat v EU. S ohledem na řadu specifických rysů procesu zpracování osobních dat souvisejících s bezpečností je zvláštní úprava nezbytná. Tato směrnice musí garantovat vysokou úroveň ochrany osobních dat ve všech donucovacích orgánech napříč EU a zároveň musí být dostatečně flexibilní, aby odpovídala zvláštní povaze činnosti policejních a soudních orgánů. Poslanecký klub EPP klade velký důraz na zaručení práva na vymazání osobních údajů z příslušných evidencí, pokud na to existuje právní nárok. Za klíčovou pak považuje nutnost zajistit stejný standard ochrany osobních dat ve třetích státech, do kterých jsou tato data předávána. Poslanecký klub EPP podpoří pouze takové znění směrnice, které bude realistické a bude obsahovat pravidla, jež budou vynutitelná příslušnými orgány členských států. Přestože podporuje souběžné přijetí této směrnice a obecného nařízení o ochraně údajů, neměl by pomalejší vývoj práce na kompromisním znění směrnice zbrzdit včasné přijetí nařízení.
Progresivní aliance socialistů a demokratů (S&D)
Modernizace ochrany dat je na úrovni Evropské unie nezbytně nutná Vítáme Komisí předložený návrh, nejme ovšem plně spokojeni nastavením ochrany občanům Evropské unie. Zvláštní důraz klademe na zabezpečení uchovávání všech sbíraných údajů, a to především díky ustanovení nezávislých orgánů majících na unijní úrovni uchování na starosti. Rozvoj digitální společnosti a ekonomiky vyžaduje zvýšenou ochranu dat občanů Evropské unie. Jednotný digitální trh se neobejde bez úpravy ochrany dat společné pro všechny členské státy. I přesto, že se stavíme konstruktivně k vyjednávání komplexních obchodních a investičních dohod s třetími státy (především TTIP), „evropské“ standardy v ochraně dat nesmí za žádnou cenu být umenšovány a oslabovány.
Stránka 9 z 16
Rovněž musíme vyřešit složitou otázku doby uchovávání sesbíraných údajů. Jsme pro rozumnou dobu uchovávání, která nepřesáhne více než dva roky. Každému jedinci, jehož údaje byly sesbírány a uchovány musí být umožněn přístup k těmto údajům.
Skupina Evropských konzervativců a reformistů (ECR)
ECR klade důraz na kvalitu a rozsah zpracování osobních údajů, které by však měly být do budoucna zajištěny výhradně na úrovni členských států, jejichž legislativa dokáže nejúčinněji a nejrychleji zareagovat na vnitrostátní specifika a způsob využívání informačních technologií. Sankce za porušení ochrany osobních údajů musí být zastropovány (stanovení maximální hranice). Pokud jde o soukromý sektor, výše těchto sankcí musí být určena individuálně na základě procenta ročního obratu daných subjektů tak, aby nedocházelo ke znevýhodnění malých a středních podniků oproti velkým nadnárodním korporacím. Transpoziční lhůta směrnice (doba na převedení jejích cílů do legislativy jednotlivých členských států) musí být delší než navrhované dva roky. ECR podporuje účinné předávání osobních údajů občanů Unie do třetích zemí, ve kterých je úroveň jejich ochrany alespoň na stejné úrovni jako v EU.
Aliance liberálů a demokratů pro Evropu (ALDE)
Skupina ALDE zdůrazňuje, že ochrana osobních údajů a soukromí patří mezi základní práva, a tak nesmí být jejich zachování v žádném případě jakkoliv omezeno. Proto podporuje co možná nejambicióznější reformu ochrany dat v EU. Připomíná ale také, že kromě vlastní legislativy se EU může opřít o řadu mezinárodních nástrojů. Výsledný text směrnice musí být vyvážený. Vedle zajištění vysokého společného standardu ochrany dat napříč EU musí mít občané kontrolu nad tím, jak jsou jejich data využívána a kým. To ale nesmí bránit technologickému pokroku. Žádné z ustanovení nové směrnice nesmí obsahovat nižší úroveň ochrany osobních dat, než stávající úprava (směrnice z roku 1995). Nová úprava musí zaručit vysoký standard ochrany dat při jejich předávání do třetích zemí. Nesmí se stát nástrojem pro pašování těchto dat. Skupina ALDE podporuje souběžné dojednání směrnice spolu s obecným nařízením o ochraně údajů.
Evropská sjednocená levice a Severská zelená levice (GUE/NGL)
Stránka 10 z 16
Právo na ochranu osobních údajů se nedílným stavebním kamenem evropské integrace. Důraz na ochranu osobních údajů je pevně zakotven v primárním právu. Zasadíme se o vetování jakéhokoli dohody o ochraně údajů mezi EU-USA pokud nebude plně respektovat rozhodnutí Evropského soudu pro lidská práva a evropské standardy ochrany údajů. Výrazně žádáme Komisi, aby do návrhu směrnice zahrnula větší důraz na transparentnost procesu uchovávání dat a umožnila přístup k těmto datům osobám, o kterých byla data sesbírána. S přihlédnutím k postupné a nevyhnutelné digitalizace našich společností by sesbíraná data měla být uchovávána pouze po dobu 6 měsíců. Zasadíme se o zachování společnosti, která se nevyznačuje neustálým sledováním občanů a omezováním jejich svobody.
Skupina Zelených/Evropské svobodné aliance
K dlouhodobým programovým cílům naší frakce patří zabezpečení vysoké ochrany osobních údajů občanů EU. Z tohoto důvodu jednoznačně podporujeme navrhované znění směrnice, která by však měla být ve svém rozsahu ještě ambicióznější. Je třeba dbát na to, aby nedocházelo ke zpracovávání některých senzitivních údajů (rasový, etnický původ, politické názory, sexuální orientace, zdravotní stav), u kterých existuje vysoké riziko zneužití a diskriminace občanů. EU by měla stanovit konkrétní časové lhůty týkající se povinnosti správce pro informování subjektu údajů, které by neměly přesáhnout délku 30 dní. V souvislosti s nedostatečnou ochranou osobních údajů a jejich častého zneužívání ze strany třetích subjektů navrhujeme zákaz předávání těchto údajů mimo EU s výjimkou vyšetřování případů mezinárodního organizovaného zločinu a terorismu. V případě pochybení správce orgánu musí mít subjekt údajů právo na bezodkladný výmaz svých osobních údajů z evidence a odpovídající finanční odškodnění.
Evropa svobody a přímé demokracie (EFDD)
Skupina EFDD v obecné rovině zajištění jednotného standardu pro ochranu osobních údajů a přijetí zvláštní legislativní úpravy pro oblast policejní a justiční spolupráce v trestních věcech podporuje. Směrnice by se neměla týkat vnitrostátního zpracování dat. Její působnost by měla být omezena na přeshraniční zpracování osobních dat. Výhrady má skupina EFDD také k navrhovanému režimu předávání osobních údajů do třetích zemí, který hodnotí jako naprosto nedostatečný. Možnost Stránka 11 z 16
předání musí být omezena na vyjmenované mimořádné případy (např. boj proti mezinárodnímu terorismu a organizovanému zločinu) a data musí být předávána jen v minimálním, nezbytně nutném množství. Stejně tak by měla být výrazně omezena možnost předání údajů soukromým subjektům nebo jiným orgánům (ne-činným v trestním řízení). Zpracování genetických údajů by nemělo být povoleno v žádných případech.
Evropa národů a svobod (ENF)
Jsme jednoznačně pro důsledný sběr osobních údajů, který zajistí vyšší míru bezpečnosti občanům jednotlivých národních států EU a současně usnadní odhalování a vyšetřování páchání přeshraniční trestné činnosti. Frakce ENF navrhuje vypustit ze zvláštní kategorie osobních „zakázaných“ údajů vymezených směrnicí v kapitole II údaje o náboženském vyznání a etnickém původu. Umožnění jejich sběru zlepší kontrolu příslušných bezpečnostních orgánů nad pácháním závažné trestné činnosti a zejména nábožensky či etnicky motivovaném terorismu (např. saláfistický dižádismus) a v důsledky povede k zefektivnění stávajících programů na předcházení radikalizace těchto rizikových skupin. Minimální lhůta na uchovávání dat příslušným orgánem veřejné moci by měla být stanovena nejméně na úrovni pěti let.
Stránka 12 z 16
Pozice vybraných členských států *** Česká republika
ČR považuje za správné, že Komise oddělila oblast policejní spolupráce a justiční spolupráce v trestních věcech od návrhu civilní oblasti v paralelně předloženém nařízení. Zastává ovšem velmi rezervovanou pozici k některým částem směrnice. ČR se především domnívá, že návrh v některých ohledech nedodržuje zásadu subsidiarity, a to zejména proto, že se vztahuje i na čistě vnitrostátní zpracování osobních údajů. Je třeba vzít v úvahu, že příslušné orgány se nezabývají pouze prevencí a postihem trestné činnosti, ale také udržováním veřejného pořádku a vnitřní bezpečnosti, což jsou oblasti vyhrazené členským státům. Stávající široká působnost by tak měla být omezena na přeshraniční zpracování dat. Výhrady máme také k nepřiměřené administrativní zátěži, kterou s sebou některá ustanovení nesou (např. notifikace každého narušení údajů, povinnost poskytovat informace, právo na výmaz, právo na přístup). ČR dále nesouhlasí s centralizací řízení komunikace se třetími státy v rukách Komise, která by mohla vést k omezení schopnosti ČR dosahovat svých dlouhodobých cílů, ve kterých se přitom nemůže spolehnout na evropskou solidaritu. Omezení výměny informací s třetími zeměmi s ohledem na ochranu osobních údajů se ČR jeví jako problematické, protože by mohlo vést k tomu, třetí stát přestane spolupracovat tam, kde na tom má zájem EU, což by mohlo ohrozit vnitřní bezpečnostní situaci. ČR požaduje prodloužení implementační lhůty ze dvou na tři roky.
Estonsko
Přestože Estonsko podporuje stanovení jednotného standardu pro ochranu osobních údajů v EU, k předkládanému textu směrnice má řadu výhrad.
Stránka 13 z 16
Stejně jako ČR se domníváme, že řada opatření je v rozporu se zásadou subsidiarity a upřednostnili bychom, kdyby působnost směrnice byla omezena na přeshraniční zpracování osobních dat. Opatrněji bychom přistoupili také k předávání informací do třetích států, které by mělo být omezeno na závažné případy a na určité kategorie osobních dat. Kompetence Komise v oblasti mezinárodních transferů dat považujeme za příliš rozsáhlé. Navrhujeme doplnit do směrnice ustanovení o lhůtě, po kterou mohou být osobní data uchovávána. Tato lhůta by neměla překročit pět let. Po jejím uplynutí by data měla být v rozumné lhůtě vymazána.
Francie
Podporujeme návrh Komise na ochranu osobních údajů v Evropské unii. Je pro nás ovšem zcela zásadní, aby byla přesně definována doba, po kterou budou jednotlivá data uchovávána. S ohledem na současnou bezpečnostní situaci, které členské státy čelí a na bezprecedentní hrozbu radikalizace společnosti a následným možným teroristickým aktivitám je proto zásadní uchovávat data nejméně do bodu tří let. Pro zjednodušení sběru a uchovávání dat bychom požadovali vytvoření jednotného centra, kde budou všechna sesbírané údaje ukládány. Tím odpadnou případné problémy s nedostatečným sdílením dat mezi jednotlivými odpovědnými orgány členských států. Absolutně trváme, že sesbírané osobní údaje nesmí v žádném případě obsahovat informace o etnickém, rasovém či náboženském původu jednotlivých osob, o kterých byla data sesbírána. Rovněž bychom podporovali i výmaz informací ohledně genderu, věku a adrese trvalého bydliště.
Německo
Spolková republika Německo vyjadřuje souhlasné stanovisko s předloženým legislativním návrhem. Směrnice nepochybně povede k vyšší ochraně práv občanů EU a aktualizuje již zastaralý právní rámec s ohledem na vývoj v „digitálním internetovém věku“. V této souvislosti podporujeme posílení informačních povinností správců, včetně stanovení jednotných a přiměřených sankčních mechanismů a výši odškodného na úrovni EU. Za klíčový aspekt spolková vláda považuje přísné dodržování standardů při předávání údajů do zemí mimo EU, které musí být v souladu s aktuálně projednávanou revizí rozhodnutí o tzv. „Svobodném přístavu“ (předávání dat z EU do USA). Před naplněním této směrnice žádáme Evropskou komisi o předběžnou kalkulaci nákladů a dopadů tohoto návrhu na rozpočtové výdaje EU. Stránka 14 z 16
Německo se staví spíše zdrženlivě k případnému zřízení „Evropské rady pro ochranu údajů“ na komunitární úrovni z důvodu její nadbytečnosti a nežádoucímu zvýšení finančních výdajů na implementaci této směrnice.
Nizozemsko
Vláda jejího veličenstva Viléma Alexandra vítá úsilí EU zlepšit úroveň právní ochrany osobních údajů na komunitární úrovni. Občanům EU musí příslušet právo být bezprostředně informováni, pokud se stanou předmětem sběru a uchovávání osobních údajů ze strany vnitrostátních orgánů a dalších privátních subjektů. S rozvojem moderních informačních technologií je třeba zohlednit ochranu nejzranitelnějších skupin, především pak nezletilých osob. Pro možnost zpracovávání těchto dat správcem údajů požadujeme začlenit do směrnice povinnost obdržení souhlasu oprávněných zástupců (rodičů) nezletilých osob do věku šestnácti let. Předložená směrnice by měla vstoupit co nejdříve v platnost, členské státy by ji měly převést do národní legislativy nejpozději rok po jejím přijetí na úrovni EU.
Polsko
Polsko si je plně vědomo nutnosti zavést jednotný standard pro ochranu osobních údajů v EU a také potřeby samostatné úpravy této problematiky v oblasti spolupráce v trestních věcech. Je proto připraveno kompromisní podobu směrnice podpořit. Připomínky máme především k vyšší administrativní zátěži, vyplývající z povinnosti poskytovat informace v krátké lhůtě a zajištění přístupu k informacím. Za velmi podstatný považujeme kvalitní režim předávání osobních dat do třetích zemí, který by na jedné straně zajistit vysoký standard ochrany osobních dat občanů EU a zároveň neomezil spolupráci s danou třetí zemí. Polsko podporuje návrh Francie na vytvoření jednotného centra pro uchovávání údajů s tím, že s ohledem na zajištění bezpečnosti by toto centrum mělo být umístěno mimo hlavní a velká města. Uvítali bychom, kdyby finální podoba směrnice omezila její působnost na vnitrostátní zpracování dat pouze v případech, kdy příslušné donucovací orgány řeší prevenci a postih trestné činnost.
Slovinsko
Ochrana dat občanů Evropské unie je pro vládu Slovinska velmi důležité. Vítáme proto návrh směrnice Komise, který jednotně ochranu dat ošetřuje. Stránka 15 z 16
Dokážeme si představit, že při vyjednávání dohody o výměně a sběru údajů mezi EU a Spojenými státy americkými dojde k určitým dílčím kompromisům na obou stranách. Tyto kompromisy by ovšem neměly mít dopad na rozhodnutí Evropského soudu pro lidská práva. Podle slovinské vlády je důležité stanovit dobu, po jejímž uplynutí budou všechna sesbíraná data vymazána. Tato doba by se mohla pohybovat od dvou do čtyř let. Při vhodném právním ošetření a zastoupení všech členských států by vláda Slovinska dokázala podpořit návrh Francie na vytvoření jednotného místa sběru a uchovávání dat. Slovinsko by bylo připraveno hostit toto jednotné místo.
Španělsko
Španělsko zastává neutrální stanovisko k přijetí této směrnice, neboť v minulých letech přijalo zákonná opatření zajištující nadstandardní úroveň ochrany svých občanů. Obecně však vítáme otevření této diskuze v Radě a Evropském parlamentu a podporujeme konsenzuální a včasné řešení otázky ochrany osobních údajů. Nová právní úprava by podle našeho názoru měla obsahovat silné přihlášení se k zásadě „right to be forgotten“, tedy práva jednotlivců na vymazání svých údajů z existující evidence. Orgány veřejné moci a společnosti, jež uskutečňují jakékoliv rizikové zpracování údajů, musí jmenovat „inspektora ochrany údajů“ s povinností předkládat výroční zprávy o stavu ochrany údajů v daném členském státě Evropské komisi. Španělsko podporuje předávání osobních údajů do vybraných třetích zemí, kriticky se však staví k možnosti sdílet informace s mezinárodními organizacemi, neboť nejsou vybaveny potřebnými vynucovacími kompetencemi.
Stránka 16 z 16
