Navigation path

Left navigation

Additional tools

Digitálna agenda: Komisia konzultuje o praktických pravidlách oznamovania porušení ochrany osobných údajov

European Commission - IP/11/887   14/07/2011

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS ET HU LT LV MT PL SL BG RO

Európska komisia - Tlačová správa

Digitálna agenda: Komisia konzultuje o praktických pravidlách oznamovania porušení ochrany osobných údajov

Brusel 14 júla 2011 - Európska komisia chce poznať názory prevádzkovateľov telekomunikačných sietí, členských štátov, vnútroštátnych orgánov na ochranu údajov, organizácií spotrebiteľov a iných zainteresovaných strán na to, či sú potrebné ďalšie praktické pravidlá na to, aby sa zabezpečilo, že porušenia ochrany osobných údajov sa budú oznamovať v celej EÚ konzistentným spôsobom. V revidovanej smernici o súkromí a elektronických komunikáciách (2009/136/ES), ktorá nadobudla účinnosť 25. mája 2011 ako súčasť nových telekomunikačných pravidiel EÚ sa od prevádzkovateľov a poskytovateľov internetových služieb vyžaduje, aby bez zbytočného odkladu informovali vnútroštátne orgány a svojich zákazníkov o porušeniach ochrany osobných údajov, ktoré majú v držaní (pozri IP/11/622 a MEMO/11/320). Komisia chce zozbierať reakcie na existujúce postupy a počiatočné skúsenosti s novými telekomunikačnými pravidlami a možno potom navrhne ďalšie praktické pravidlá jasne stanovujúce, kedy by sa mali oznamovať narušenia, postupy oznamovania a formáty, ktoré by sa mali používať. Príspevky v rámci konzultácie sú vítané do 9. septembra 2011.

Podpredsedníčka Komisie pre digitálnu agendu Neelie Kroes uviedla: „Povinnosť oznamovať porušenia ochrany údajov je dôležitou súčasťou telekomunikačných pravidiel EÚ. Je však potrebná konzistentnosť v celej EÚ, aby podniky nemuseli čeliť zložitej spleti rôznych vnútroštátnych schém. Chcem zabezpečiť rovnaké východiskové podmienky prinášajúce istotu spotrebiteľom a praktické riešenia pre podniky.“

V rámci konzultácie sa očakávajú reakcie týkajúce sa týchto konkrétnych otázok:

  • Okolností: ako organizácie plnia, alebo hodlajú plniť, nové povinnosti vyplývajúce z telekomunikačných pravidiel; Druhy narušení, o ktorých by bolo potrebné informovať účastnícky subjekt alebo jednotlivca a príklady ochranných opatrení, ktoré zabezpečia nečitateľnosť údajov

  • Postupy: lehota, v ktorej treba vykonať oznámenie, spôsob oznámenia a postup v jednotlivých prípadoch

  • Formáty: obsah oznámenia vnútroštátnemu orgánu a jednotlivcovi, existujúce štandardné formáty a uskutočniteľnosť zavedenia štandardného formátu EÚ.

Okrem toho sa chce Komisia dozvedieť viac o cezhraničných narušeniach a súlade s inými povinnosťami zavedenými na úrovni EÚ týkajúcimi sa narušovania bezpečnosti.

Kontext

Prevádzkovatelia telekomunikačných sietí a poskytovatelia internetových služieb disponujú mnohými údajmi o svojich zákazníkoch, ako sú ich mená, adresa a podrobnosti o bankových účtoch, a okrem toho informáciami o telefonických volaniach a navštívených webových lokalitách. V smernici o súkromí a elektronických komunikáciách sa vyžaduje, aby prevádzkovatelia telekomunikačných sietí a poskytovatelia internetových služieb uchovávali tieto údaje ako dôverné a v bezpečí. Niekedy však dochádza ku krádežiam alebo stratám údajov, alebo k tomu, že k nim získajú prístup nepovolané osoby. Tieto prípady sú známe ako „porušenia ochrany osobných údajov“. Podľa revidovanej smernice o súkromí a elektronických komunikáciách (2009/136/ES), keď dôjde k porušeniu ochrany osobných údajov, poskytovateľ internetových služieb to musí oznámiť špecifickému vnútroštátnemu orgánu, zvyčajne vnútroštátnemu orgánu na osobných údajov alebo telekomunikačnému regulátorovi. Poskytovateľ musí priamo informovať dotknutú osobu.

S cieľom zabezpečiť konzistentnú implementáciu pravidiel týkajúcich sa porušovania ochrany údajov vo všetkých členských štátoch smernica o súkromí a elektronických komunikáciách umožňuje Komisii navrhovať „technické realizačné opatrenia“ - praktické pravidlá dopĺňajúce existujúce právne predpisy - týkajúce sa okolností, formátov a postupov požiadaviek oznamovania.

Ďalšie kroky

Ak by sa Komisia na základe prijatých príspevkov rozhodla navrhnúť technické realizačné opatrenia, musela by ich konzultovať s Európskou agentúrou pre bezpečnosť sietí a informácií (ENISA), Pracovnou skupinou pre ochranu údajov podľa článku 29 a európskym dozorným úradníkom pre ochranu údajov (EDPS). Opatrenia by sa prekonzultovali aj s telekomunikačnými regulátormi, pretože v niektorých členských štátoch sú príslušnými orgánmi pre otázky porušovania ochrany údajov.

Technické realizačné opatrenia by boli mali formu rozhodnutia Komisie prijatého v „regulačnom komitologickom postupe“. V rámci tohto postupu by členské štáty najprv museli schváliť návrhy Komisie v rámci výboru pre komunikácie (COCOM). Európsky parlament by potom mal tri mesiace na predbežné skontrolovanie opatrení, kým by nadobudli účinnosť.

Táto konzultácia je samostatná a odlišná od prebiehajúceho procesu (pozri IP/10/1462 a MEMO/10/542) revízie smernice o všeobecnej ochrane údajov (95/46/ES).

Ďalšie informácie:

Dokument ku konzultácii je k dispozícii na:

http://ec.europa.eu/information_society/policy/ecomm/library/public_consult/data_breach/index_en.htm

Webová stránka digitálnej agendy:

http://ec.europa.eu/digital-agenda

Webová stránka Neelie Kroesovej:

http://ec.europa.eu/commission_2010-2014/kroes/

Neelie Kroesová na Twitteri:

http://twitter.com/neeliekroeseu

Kontaktné osoby :

Jonathan Todd (+32 2 299 41 07)

Linda Cain (+32 2 299 90 19)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website