Navigation path

Left navigation

Additional tools

Digitálna agenda: nové osobitné pravidlá pre spotrebiteľov v prípade straty alebo odcudzenia osobných údajov použitých pri poskytovaní telekomunikačných služieb v EÚ

European Commission - IP/13/591   24/06/2013

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS ET HU LT LV MT PL SL BG RO

Európska komisia

Tlačová správa

Brusel 24. júna 2013

Digitálna agenda: nové osobitné pravidlá pre spotrebiteľov v prípade straty alebo odcudzenia osobných údajov použitých pri poskytovaní telekomunikačných služieb v EÚ

Európska komisia zavádza nové pravidlá, v ktorých sa stanovuje, ako majú telekomunikační operátori a poskytovatelia internetových služieb presne postupovať, ak dôjde k strate, odcudzeniu či inému ohrozeniu osobných údajov ich zákazníkov. Účelom týchto „technických vykonávacích opatrení“ je zabezpečiť, aby sa k všetkým zákazníkom v celej EÚ v prípade porušenia ochrany údajov pristupovalo rovnakým spôsobom a aby podniky pôsobiace vo viac než jednej krajine mohli takéto problémy riešiť na celoeurópskej úrovni.

Telekomunikační operátori a poskytovatelia internetových služieb okrem informácií o telefonických hovoroch a navštívených webových lokalitách disponujú mnohými údajmi o svojich zákazníkoch, ako sú ich mená, adresy a informácie o ich bankových účtoch. Od roku 2011 majú tieto spoločnosti všeobecnú povinnosť informovať vnútroštátne orgány a účastníkov o prípadoch porušenia ochrany osobných údajov (IP/11/622).

Vďaka nariadeniu Komisie tieto spoločnosti získajú lepší prehľad o tom, ako splniť tieto povinnosti, a ich zákazníkom sa poskytne zvýšená záruka, pokiaľ ide o postup, akým sa bude ich problém riešiť. K povinnostiam spoločností patrí:

  • Do 24 hodín po zistení porušenia ochrany údajov informovať o incidente príslušný vnútroštátny orgán, aby sa rozsah porušenia čo najviac obmedzil. Ak v tejto lehote nie je možné sprístupnenie všetkých informácií, mali by do 24 hodín poskytnúť súbor počiatočných informácií s tým, že zvyšné informácie budú predložené do troch dní.

  • Poskytnúť prehľad o tom, ktoré informácie sú porušením dotknuté a aké opatrenia spoločnosť zaviedla alebo sa chystá zaviesť.

  • Pri posudzovaní toho, či informovať účastníkov (napr. pomocou testovania, či je pravdepodobné, že porušenie nepriaznivo ovplyvní osobné údaje alebo súkromie), by spoločnosti mali venovať pozornosť druhu ohrozených údajov, pričom v kontexte odvetvia telekomunikácií ide najmä o finančné informácie, lokalizačné údaje, internetové logovacie súbory, záznamy o prezeraných webových lokalitách, údaje o elektronickej pošte a zoznamy jednotlivých hovorov.

  • Na oznámenie príslušnému vnútroštátnemu orgánu používať štandardizovaný formát (napríklad on-line formulár jednotný vo všetkých členských štátoch EÚ).

Zámerom Komisie je takisto podnecovať spoločnosti v tom, aby osobné údaje šifrovali. Komisia preto v spolupráci s agentúrou ENISA uverejní orientačný zoznam technologických ochranných opatrení, ako sú napríklad šifrovacie techniky, ktoré spôsobia, že údaje sa stanú nečitateľnými pre všetky osoby, ktoré nemajú oprávnenie na to, aby do nich nahliadali. Ak dôjde k porušeniu ochrany údajov v spoločnosti, ktorá využíva takéto techniky, bude oslobodená od povinnosti informovať účastníka, pretože takéto porušenie v skutočnosti nebude mať za následok sprístupnenie osobných údajov účastníka.

Podpredsedníčka Európskej komisie Neelie Kroesová uviedla: „Keď dôjde k ohrozeniu osobných údajov spotrebiteľov, musia sa o tom dozvedieť, aby v prípade potreby mohli podniknúť opatrenia na nápravu. Podniky zasa potrebujú, aby pravidlá boli jednoduché. Tieto nové praktické opatrenia vytvárajú rovnaké podmienky pre všetky zúčastnené strany.“

Komisia zavádza tieto pravidlá potom, čo v roku 2011 uskutočnila verejné konzultácie, počas ktorých sa prejavila široká podpora zúčastnených strán pre harmonizáciu prístupu v tejto oblasti. Pravidlá boli schválené vo výbore členských štátov a preskúmané v Európskom parlamente a Rade. Boli prijaté vo forme nariadenia Komisie, ktoré má priamy účinok a nevyžaduje si ďalšiu transpozíciu na vnútroštátnej úrovni. Nariadenie nadobudne účinnosť dva mesiace po uverejnení v Úradnom vestníku EÚ.

Súvislosti

smernici o súkromí a elektronických komunikáciách z roku 2002 sa vyžaduje, aby telekomunikační operátori a poskytovatelia internetových služieb nakladali s osobnými údajmi ako s dôvernými a uchovávali ich v bezpečí. Niekedy však dochádza k odcudzeniu alebo stratám údajov, alebo k tomu, že k nim získajú prístup nepovolané osoby. Tieto prípady sú známe ako „porušenia ochrany osobných údajov“. Podľa revidovanej smernice o súkromí a elektronických komunikáciách (2009/136/ES), keď dôjde k porušeniu ochrany osobných údajov, poskytovateľ služieb to musí oznámiť osobitnému vnútroštátnemu orgánu, zvyčajne vnútroštátnemu orgánu na ochranu osobných údajov alebo telekomunikačnému regulátorovi. Poskytovateľ takisto musí priamo informovať dotknutého účastníka, ak existuje pravdepodobnosť, že porušenie ochrany nepriaznivo ovplyvní jeho osobné údaje či súkromie. S cieľom zabezpečiť konzistentné vykonávanie pravidiel týkajúcich sa porušovania ochrany údajov vo všetkých členských štátoch sa smernicou o súkromí a elektronických komunikáciách umožňuje Komisii navrhovať „technické vykonávacie opatrenia“, teda praktické pravidlá na doplnenie existujúcich právnych predpisov, ktoré sa týkajú okolností, formátov a postupov, pokiaľ ide o požiadavky na oznamovanie.

Od Komisie sa v tejto smernici vyžaduje, aby pri príprave týchto opatrení „zapojila všetky príslušné zúčastnené strany“. Túto požiadavku Komisia splnila vo forme verejnej konzultácie v roku 2011. Získala odpovede od širokej škály respondentov vrátane vnútroštátnych orgánov, poskytovateľov služieb a zástupcov občianskej spoločnosti. Výsledky ukázali širokú podporu harmonizovaných pravidiel medzi zúčastnenými stranami a poukázali na určité rozdiely v prístupoch jednotlivých členských štátov. Pri príprave opatrení Komisia konzultovala aj s Európskou agentúrou pre bezpečnosť sietí a informácií (ENISA), pracovnou skupinou pre ochranu údajov zriadenou podľa článku 29 a s európskym dozorným úradníkom pre ochranu údajov (EDPS).

Opatrenia sú oddelené a odlišné od revízie právneho rámca EÚ pre ochranu údajov navrhovanej Komisiou, ako aj od návrhu Komisie na smernicu o bezpečnosti sietí a informácií.

Užitočné odkazy

Nariadenie Komisie o opatreniach uplatniteľných na oznamovanie prípadov porušenia ochrany osobných údajov na základe smernice o súkromí a elektronických komunikáciách.

Smernica o súkromí a elektronických komunikáciách.

Ochrana osobných údajov na internete ako súčasť digitálnej agendy

Smernica EÚ o ochrane osobných údajov

Hashtag: #súkromie a elektronické komunikácie

Vyjadrite svoj názor

Digitálna agenda

Neelie Kroesová na Twitteri

Kontaktné osoby:

Ryan Heath (+32 2 296 1716), Twitter: @RyanHeathEU

Linda Cain (+32 2 299 9019)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website