Kompletní přístup k ochraně osobních údajů v Evropské unii


Klíčová slova článku Evropská unie, Kompletní přístup k ochraně osobních údajů v Evropské unii, ochrana osobních údajů Datum vytvoření článku 27.4.2011 Kdy naposledy čteno 20.7.2019 23:08
Mgr. Petr Kůta Mgr. Petr Kůta

KMVS advokátní kancelář, s.r.o.
Hellichova 1
11000 Praha
http://www.kmvs.cz

12. 4. 2011 byl na půdě Stálé komise pro ochranu soukromí Senátu Parlamentu ČR projednáván materiál s názvem „Kompletní přístup k ochraně osobních údajů v Evropské unii.“ Jedná se o dokument, který pod uvedeným názvem vypracovala koncem roku 2010 Evropská komise.

V minulých letech se problematika ochrany osobních údajů řešila spíše v rovině různých doporučení a stanovisek, ať už ze strany Komise či Skupiny 29, která se ochrannou osobních údajů na evropské úrovni zabývá. Uvedená doporučení se týkala např. sociálních sítí, kamerových systémů (Google Street View), zpracování biometrických údajů pasažérů v rámci letecké dopravy, shromažďování osobních údajů v internetovém prostředí, atd.. Důvod, proč se nyní otevírá komplexnějším způsobem problematika ochrany osobních údajů je poměrně prozaický. Od přijetí Směrnice o ochraně údajů (schválena v roce 1995) uplynulo totiž v minulém roce 15 let a během uvedené doby technologický vývoj natolik pokročil, že Evropská komise cítí potřebu se znovu začít otázkou ochrany osobních údajů zabývat.

V praxi se však nejedná pouze o technologický vývoj, ale i o zrychlující se globalizaci, která má dopad i na nevyhnutelnost předávání osobních údajů v rámci nadnárodních společností. Pravdou je, že se Evropská komise i jednotlivé dozorové orgány v oblasti ochrany osobních údajů snažily během celé této doby reagovat, jak jsem uvedl výše, na technologické i společenské změny vydáváním různých doporučení a stanovisek, takže lze nyní alespoň částečně odhadovat, jakým směrem se bude vývoj v ochraně osobních údajů ubírat.

Uvedený materiál s názvem „Komplexní přístup k ochraně osobních údajů v Evropské unii“ identifikuje ty nejzásadnější okruhy, kterých by se měla změna evropské směrnice z roku 1995 týkat. Z pohledu správců osobních údajů lze očekávat spíše zpřísnění některých pravidel pro nakládání s osobními údaji.

Jednou ze zásad, která by se mohla v nové právní úpravě objevit, je tzv. zvýšení transparentnosti pro subjekty údajů. Důraz bude kladen na jasné formulace souhlasů se zpracováním osobních údajů s čímž lze určitě souhlasit a poskytnutí širokých informací o právech subjektu údajů. Již nyní mají být subjektům údajů při shromažďování osobních údajů poskytovány informace dle ustanovení §§ 11 a 21 zákona č. 101/2000 Sb., o ochraně osobních údajů a otázkou je, zda-li případné další rozšíření podmínek informování nebude spíše kontraproduktivní. V praxi totiž mnohdy méně znamená více. Posílit by se měla i informovanost dětí v případech, kdy jsoujejich osobní údaje zpracovány.

V případě shromažďování osobních údajů přes internet, kde se často odkazuje na tzv. „Politiku či Prohlášení o ochraně soukromí“ je uvažováno o jednotném textu, respektive standardním formuláři EU pro správce údajů. Uvedený dokument by měl řešit veškeré informace týkající se rozsahu, účelu, doby zpracování údajů včetně informování o právech osob, které osobní údaje poskytují.

Dále by mělo být zavedeno povinné oznámení o narušení bezpečnosti osobních údajů, tj. v případě, kdy např. dojde k úniku či neoprávněnému zničení osobních údajů, tak by měl správce informovat subjekty údajů, tj. osoby, kterých se to týká, o vzniklém problému. Jinak řečeno, půjde o určitý typ „sebeudání“, který spolehlivě povede k následné kontrole ze strany dozorového orgánu.

Další oblastí, které se dokument věnuje, je posílení zásady minimalizace rozsahu údajů ve vztahu k účelu, k jakému jsou shromažďovány. S tím souvisí i snaha posílit práva subjektů údajů v rámci jejich faktického přístupu a realizaci dalších jejich práv (jako je např.: právo na opravu, vymazání nebo zablokování údajů). Ze se počítá se zavedením časových lhůt, ve kterých budou muset správci žádosti subjektů údajů vyhovět a v materiálu je stanoveno, že tato práva by měla být realizovatelná i elektronickým způsobem, aby vše bylo pro subjekt údajů co nejjednodušší.

V oblasti marketingu se také často pracuje s tzv. profilem zákazníka či např. návštěvníka webových stránek. Tyto tzv. „profilové údaje“, kam se řadí např. informace o nákupních preferencích konkrétního člověka, údaje o jeho spotřebitelském chování, bude možné zpracovávat pouze s jednoznačným, svobodným a plně informovaným souhlasem.

Jedna z pozitivních změn, kterou lze v materiálu nalézt, je určité zmírnění a zjednodušení podmínek pro předávání osobních údajů v rámci více zemí. Tato zamýšlená liberalizace souvisí právě s problémem sdílení údajů v rámci nadnárodních společností. Současná situace je z legislativního pohledu zcela nevyhovující a nereflektuje skutečný stav, který souvisí např. s umístěním serverů ve třetích zemích, atd.. Další pozitivní změna by se mohla týkat sjednocení registračních formulářů správců osobních údajů. Uvažuje se o harmonizovaném registračním formuláři, který by nahradil různé způsoby registrace správců v jednotlivých zemích.

Výše uvedený materiál je zatím pouze pracovním dokumentem, který se bude dále rozpracovávat a výsledná podoba by mohla být hotova zhruba během jednoho roku.