Navigation path

Left navigation

Additional tools

Evropská komise – Tisková zpráva

Digitální agenda: Komise zahajuje konzultace o praktických pravidlech pro ohlašování narušení bezpečnosti osobních údajů

Brusel 14. července 2011 – Evropská komise vyzývá provozovatele telekomunikačních sítí, poskytovatele internetových služeb, členské státy, vnitrostátní orgány odpovědné za ochranu údajů, organizace spotřebitelů a další zúčastněné strany, aby se vyjádřili k nutnosti přijmout doplňující praktická pravidla pro zajištění jednotného oznamování narušení bezpečnosti osobních údajů. Revidovaná směrnice „Soukromí a elektronické komunikace“ (2009/136/ES), která vstoupila v platnost dne 25. května 2011 v rámci balíku nových pravidel EU pro telekomunikace, požaduje po operátorech a poskytovatelích internetových služeb, aby bez zbytečného prodlení informovali vnitrostátní orgány a své spotřebitele o narušení bezpečnosti osobních údajů, které mají ve svém držení (viz IP/11/622 a MEMO/11/320). Komise chce získat podklady založené na stávající praxi a první zkušenosti s novými pravidly pro telekomunikace. Poté by mohla navrhnout doplňující praktická pravidla, která by upřesňovala kdy narušení bezpečnosti údajů ohlásit, jak při tom postupovat a jaký formát použít. Do konzultace lze přispívat do 9. září 2011.

Místopředsedkyně Evropské komise odpovědná za digitální agendu Neelie Kroesová uvedla: „Povinnost oznámit narušení bezpečnosti údajů je důležitou součástí pravidel EU pro telekomunikace. V celé EU je nezbytný jednotný přístup, aby se společnosti nemusely vypořádávat s komplikovaným systémem různých vnitrostátních režimů. Mým přáním jsou rovné podmínky pro všechny, které poskytnou jistotu spotřebitelům a praktická řešení společnostem.“

V rámci konzultace se očekávají reakce na následující konkrétní témata:

  • Okolnosti: jak organizace plní nebo hodlají plnit nové povinnosti vyplývající z pravidel pro telekomunikace; druhy narušení, o kterých by bylo třeba informovat účastnický subjekt nebo jednotlivce, a příklady ochranných opatření, jejichž prostřednictvím bude zajištěna nemožnost přístupu do údajů.

  • Postupy: lhůta pro oznámení, způsob oznámení a postup v jednotlivých případech.

  • Formáty: obsah oznámení vnitrostátnímu orgánu a jednotlivci, stávající standardní formáty a proveditelnost zavedení standardního formátu EU.

Kromě toho se chce Komise dozvědět více o přeshraničních narušeních a souladu s jinými povinnostmi zavedenými na úrovni EU týkajícími se narušení bezpečnosti.

Souvislosti

Provozovatelé telekomunikačních sítí a poskytovatelé internetových služeb disponují mnoha údaji o svých zákaznících, jako jsou jejich jména, adresa a podrobnosti o bankovních účtech, a vedle toho informacemi o telefonních hovorech a navštívených webových stránkách. Směrnice „Soukromí a elektronické komunikace“ požaduje, aby provozovatelé telekomunikačních sítí a poskytovatelé internetových služeb uchovávali tyto údaje jako důvěrné a zabezpečili je. Někdy jsou však údaje odcizeny, ztratí se nebo k nim získají přístup neoprávněné osoby. V takovém případě hovoříme o „narušení bezpečnosti osobních údajů“. Podle revidované směrnice „Soukromí a elektronické komunikace“ (2009/136/ES) v případě, kdy dojde k narušení ochrany osobních údajů, musí poskytovatel internetových služeb oznámit událost příslušnému vnitrostátnímu orgánu, obvykle vnitrostátnímu orgánu zodpovědnému za ochranu údajů nebo regulačnímu orgánu v oblasti komunikací. Poskytovatel musí přímo informovat dotčenou osobu.

S cílem zabezpečit jednotné provádění pravidel týkajících se narušení ochrany údajů ve všech členských státech směrnice „Soukromí a elektronické komunikace“ umožňuje Komisi navrhovat „technická prováděcí opatření“ – praktická pravidla doplňující stávající právní předpisy – týkající se okolností, formátů a postupů při oznámení.

Další kroky

Pokud by se Komise na základě přijatých podkladů rozhodla navrhnout technická prováděcí opatření, musela by je konzultovat s Evropskou agenturou pro bezpečnost sítí a informací (ENISA), pracovní skupinou pro ochranu údajů zřízenou podle článku 29 a s evropským inspektorem ochrany údajů (EDPS). Opatření by měla být konzultována rovněž s regulačními orgány v oblasti komunikací, neboť v některých státech jsou příslušným orgánem pro otázky narušování údajů.

Technická prováděcí opatření by měla mít podobu rozhodnutí Komise, jež by se přijímalo „regulativním postupem projednávání ve výborech“. V rámci tohoto postupu by členské státy nejprve musely schválit návrhy Komise v rámci Komunikačního výboru (COCOM). Evropský parlament by pak měl tři měsíce na kontrolu opatření předtím, než vstoupí v platnost.

Tato konzultace je samostatná a odlišná od probíhajících postupů (viz IP/10/1462MEMO/10/542) při revidování směrnice o obecné ochraně údajů (95/46/ES).

Další informace

Příslušný dokument ke konzultaci je k dispozici na adrese:

http://ec.europa.eu/information_society/policy/ecomm/library/public_consult/data_breach/index_en.htm

Internetová stránka digitální agendy: http://ec.europa.eu/digital-agenda

Internetové stránky komisařky Neelie Kroesové: http://ec.europa.eu/commission_2010-2014/kroes/

Neelie Kroesová na Twitteru: http://twitter.com/neeliekroeseu

Kontaktní osoby:

Jonathan Todd +32 22994107

Linda Cain +32 22999019


Side Bar