Navigation path

Left navigation

Additional tools

Európska komisia

MEMO

Brusel 28. januára 2013

Reforma v oblasti ochrany údajov – situácia po roku

Európska komisia pred rokom predložila návrh na komplexnú reformu pravidiel ochrany údajov v EÚ z roku 1995 s cieľom posilniť právo na súkromie v online prostredí a podporiť digitálnu ekonomiku Európy (IP/12/46). Technologický pokrok a globalizácia od základu zmenili spôsob, akým sa údaje zhromažďujú, sprístupňujú a používajú. Okrem toho implementovalo 27 členských štátov EÚ tieto pravidlá z roku 1995 odlišne, čo malo za následok rozdiely v ich uplatňovaní. So súčasnou fragmentáciou a nákladovo náročným administratívnym zaťažením skoncuje jednotná právna úprava. Podnikom to ušetrí asi 2,3 mld. EUR ročne. Iniciatíva pomôže posilniť dôveru spotrebiteľov v online služby a poskytne veľmi potrebný impulz pre rast, tvorbu pracovných miest a inováciu v Európe.

Ako reforma ochrany údajov posilní hospodársky rast?

Zásadným faktorom hospodárskeho rastu sa časom stalo zdieľanie údajov. Ochrana súkromia a voľný tok údajov sú pojmy, ktoré sa navzájom dopĺňajú, nie vylučujú.

Aby mohla naplno rozkvitnúť, digitálna ekonomika potrebuje dôveru. Mnohí ľudia nepociťujú dôveru, ak majú v online prostredí poskytnúť svoje osobné údaje. To znamená, že je menej pravdepodobné, že budú využívať online služby a iné technológie. Podľa štúdie GSMA má 9 z 10 používateľov inteligentného mobilného telefónu obavy, že mobilné aplikácie zhromažďujú ich údaje bez ich súhlasu a tvrdí, že chcú byť informovaní, keď sú údaje z ich smartfónu poskytované tretej strane.

Prísne, spoľahlivé a konzistentne uplatňované pravidlá spôsobia, že spracovanie údajov bude bezpečnejšie, lacnejšie a posilní dôveru ľudí. Dôvera následne posilňuje rast. To je posolstvo, ktoré dobre chápu na celom svete. V liste Európskemu parlamentu, v ktorom silne podporili balík reforiem v oblasti ochrany údajov, vyjadrilo 25 najväčších spotrebiteľských organizácii z USA presvedčenie, že „zo silnejších noriem ochrany súkromia v Európe budú profitovať spotrebitelia na celom svete“.

Čo prinesie reforma podnikom?

Navrhované právne predpisy EÚ o ochrane údajov pomôžu podnikom prispievať k rastu troma spôsobmi:

Po prvé, týmito právnymi predpismi sa znížia náklady a zvýši miera právnej istoty tak, že súčasný spletitý systém právnych predpisov v Európe sa nahradí jediným homogénnym súborom predpisov pre všetkých 27 krajín Európskej únie.

Odstráni sa byrokracia a pre podniky sa zavedú jednotné miesta kontaktu s regulačnými orgánmi. V budúcnosti budú spoločnosti musieť kontaktovať orgány na ochranu údajov iba v tej krajine EÚ, v ktorej sídlia.

Zároveň už nebudú musieť oznamovať každú jednu činnosť spracovania údajov vnútroštátnym regulačným orgánom.

To všetko podnikom ušetrí približne 2,3 miliardy EUR ročne.

Po druhé, reformou sa vygeneruje rast, pretože sú v nej zohľadnené aj náklady v dôsledku nedodržiavania predpisov. Porušenie predpisov na ochranu údajov môže spôsobiť nedozerné výdavky. Podľa rôznych správ predstavovala škoda po útoku na spoločnosť Sony, počas ktorého bolo nabúraných 100 miliónov používateľských účtov, približne 1 až 2 miliardy USD. Ak zabezpečíme, aby zákazníci boli bezodkladne upovedomení, keď dôjde k odcudzeniu ich údajov vrátane údajov z kreditných kariet, posilní sa tým dôvera a zákazníci sa budú pri online podnikaní cítiť istejšie.

Po tretie, v návrhoch Komisie sa zvyšuje počet spôsobov, ktorými podniky môžu preukázať, že spĺňajú vysoké normy ochrany, keď prenášajú osobné údaje do krajín mimo EÚ. Je to dlhý zoznam. Podniky pôsobiace globálne budú profitovať z jasných pravidiel, v ktorých je stanovené, ako môžu využívať záväzné firemné pravidlá a štandardné zmluvné klauzuly na bezpečné prenášanie osobných údajov.

Návrhom sa zároveň rušia mnohé ťažkopádne postupy schvaľovania vopred. Za určitých podmienok bude možné prenášať údaje mimo Únie na základe kódexov správania. Takzvané „bezpečné prístavy“ nebudú ovplyvnené.

V navrhovaných nových pravidlách EÚ o primeranosti sú v plnej miere zohľadnené systémy ochrany súkromia v iných krajinách. Nejde o to, aby v iných krajinách existovali systémy identické so systémom EÚ, ale o to, aby sa v praxi zaistila rovnaká úroveň ochrany údajov. Skúsenosti ukazujú, že tento prístup funguje.

Čo prinesie reforma ľuďom?

Navrhované právne predpisy EÚ o ochrane údajov pomôžu jednotlivcom mať kontrolu nad ich údajmi a nadobudnúť väčšiu dôveru v používanie online služieb troma spôsobmi.

Po prvé, posilnením existujúceho „práva byť zabudnutý“ (právo požiadať o vymazanie údajov, keď už nie sú potrebné) pomôže tento právny predpis EÚ ľuďom lepšie riadiť online riziká ochrany údajov: ľudia budú schopní vymazať svoje údaje, ak nebudú existovať žiadne legitímne dôvody pre ich ďalšie uchovávanie. Ľudia budú mať zároveň jednoduchší prístup k vlastným údajom a budú schopní jednoduchšie prenášať osobné údaje od jedného poskytovateľa služby k inému.

Po druhé, kedykoľvek je na spracovanie údajov potrebný súhlas, bude nutné poskytnúť súhlas výslovný a nie implicitný, ako je to občas dnes. Súhlas je v súčasnosti – a aj na základe navrhovaného predpisu zostane – len jedným z niekoľkých dôvodov, na základe ktorých sa môžu údaje zákonným spôsobom spracúvať. Spracovanie môže byť založené aj na plnení zmluvy, právnej povinnosti, verejnom záujme alebo na legitímnych záujmoch kontrolóra atď. Keď je však na spracovanie údajov potrebný súhlas, tento súhlas musí byť výslovný: zostať ticho nie je to isté ako povedať áno.

Výslovný súhlas nemusí nevyhnutne byť poskytnutý písomne: súhlasiť so spracovaním údajov sa dá aj kliknutím na určitú ikonku alebo označením kolónky na webovej stránke. Nebude to znamenať neustále vyskakovanie nových okien, lebo súhlas možno poskytnúť aj na viaceré operácie naraz.

Po tretie, nové pravidlá pomôžu znížiť počet prípadov porušenia ochrany osobných údajov. Keď k takýmto prípadom dôjde a údaje ľudí sa stratia, odcudzia alebo zneužijú, obete by mali byť upovedomené v čo najkratšom čase. Rýchle opatrenia na boj proti únikom údajov zasiahnu páchateľov, nie legitímne podniky. Ak je to možné, prečo by úniky údajov nemali byť oznamované do 24 hodín? Návrh Komisie nežiada o nič viac. Štatistiky hovoria jasne: krajiny, ktoré vyžadujú rýchle oznamovanie, majú menej prípadov únikov údajov. Silné pravidlá v tejto oblasti jasným spôsobom podnecujú spoločnosti k tomu, aby osobné údaje spravovali bezpečnejším spôsobom.

Čo v skutočnosti znamená „právo byť zabudnutý“?

Ak niekto nebodaj dúfa, že právo byť zabudnutý mu umožní zmazať jeho úverovú históriu, bude sklamaný.

Návrh Komisie stavia na už existujúcom práve požadovať, aby boli osobné údaje vymazané, ak už nie sú potrebné na žiadne legitímne účely. Patria sem všetky možné každodenné situácie. Napríklad deti nemusia chápať riziká spojené so sprístupnením ich osobných údajov – čo oľutujú až vtedy, keď vyrastú. Ak si to želajú, mali by mať možnosť tieto informácie vymazať.

Znamená však právo byť zabudnutý, že sa história prepíše?

Právo byť zabudnutý neznamená prepísať to, čo sa už raz stalo. Návrh Komisie výslovne chráni (v článkoch 17 a 80) slobodu prejavu a slobodu médií, ako aj historický a vedecký výskum.

Rovnako aj osobné údaje môžu byť uchovávané tak dlho, ako sú potrebné na plnenie zmluvy alebo splnenie zákonnej povinnosti. Skrátene povedané, právo byť zabudnutý nie je absolútne.

Práva podnikov sú chránené tiež. Ak boli predmetné osobné údaje zverejnené (napríklad uverejnené na internete), spoločnosť musí vynaložiť skutočné úsilie, aby zaistila, že tretie strany sú si požiadavky o výmaz údajov vedomé. Je zrejmé, že daná spoločnosť nedokáže vymazať každú stopu, ktorú daný údaj zanechá vo vyhľadávacích indexoch, a niečo také navrhovaný právny predpis EÚ ani nežiada. Spoločnosti by však mali prijať všetky primerané kroky v snahe zaistiť, aby tretie strany, ku ktorým sa informácia dostala, boli informované, že daný jednotlivec by ju rád vymazal. Vo väčšine prípadov to nebude znamenať nič viac než napísať jeden email.

Bude reforma ochrany údajov pre Komisiu biankošekom na bezbrehú reguláciu?

Výkonné právomoci, ktoré dá Komisii balík reforiem v oblasti ochrany údajov, nie sú žiadnym biankošekom. Tieto výkonné právomoci umožnia, aby sa novému vývoju prispôsobovali iba nepodstatné prvky právnych predpisov, a to pod dohľadom Európskeho parlamentu a Rady ministrov. Bez tejto flexibility prispôsobovať sa technologickým zmenám by nové právne predpisy boli nevyhnutne príliš preskriptívne a menej otvorené inovácii. Nové pravidlá by sa rýchlo stali zastaranými. Komisia bude ako vždy plne konzultovať so zainteresovanými stranami pred tým, ako svoje právomoci použije.

V európskych právnych predpisoch sa s týmito výkonnými právomocami počíta z určitého dôvodu – a tým je snaha zaistiť, aby sa technické prvky našich predpisov mohli rýchlo prispôsobiť meniacej sa realite bez toho, aby museli prechádzať celým zdĺhavým legislatívnym postupom, ktorý je nutný pri prijímaní nových predpisov.

Dôjde po prijatí týchto nových pravidiel k oslabeniu medzinárodnej spolupráce v boji proti zločinu?

Výmena údajov medzi orgánmi presadzovania práva sa prijatím týchto pravidiel nesťaží. Preskúmať bude nutné iba tie dohody, ktorých súčasťou je poskytovanie osobných údajov, pri ktorom nie sú uplatňované primerané mechanizmy ochrany údajov.

Aké sú ďalšie kroky?

Návrhy právnych predpisov musia teraz schváliť európski spoluzákonodarcovia: Európsky parlament a Rada ministrov, v ktorej sú zastúpení národní ministri. Spravodajcovia Európskeho parlamentu (poslanci Európskeho parlamentu zodpovední za reformu v oblasti ochrany údajov) vypracovali návrhy svojich správ (MEMO/13/4), ktoré budú teraz predmetom diskusie v príslušných parlamentných výboroch. Hlasovanie Európskeho parlamentu sa očakáva niekedy koncom apríla.

Írske predsedníctvo EÚ, ktoré bude počas nadchádzajúcich šiestich mesiacov predsedať zasadnutiam Rady a riadiť ich prácu, považuje ochranu údajov za jednu z priorít a vyvíja veľké úsilie v snahe dosiahnuť politickú dohodu o reforme ochrany údajov do skončenia svojho predsedníctva (jún 2013). Určitý pokrok sa dosiahol na neformálnom zasadnutí Rady pre spravodlivosť dňa 18. januára (pozri SPEECH/13/29).

Európska komisia bude naďalej intenzívne spolupracovať s Európskym parlamentom a Radou, aby podporili Parlament a írske predsedníctvo EÚ v ich snahách a dosiahli schválenie právnych predpisov o ochrane údajov do konca tohto roka.

Ďalšie informácie

Informácie pre tlač: reforma v oblasti ochrany údajov:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Európska komisia – ochrana údajov: http://ec.europa.eu/justice/data-protection

Domovská stránka podpredsedníčky Komisie a komisárky EÚ pre spravodlivosť Viviane Redingovej: http://ec.europa.eu/reding

Informačné centrum Generálneho riaditeľstva pre spravodlivosť:

http://ec.europa.eu/justice/newsroom/index_en.htm

Podpredsedníčka Redingová na Twitteri: @VivianeRedingEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website