Unijní budoucnost ochrany osobních údajů na internetu

Ilustrační obrázek pro článek Unijní budoucnost ochrany osobních údajů na internetu
  • ochrana osobních údajů
  • osobní údaj

1874

Na unijní úrovni je v současnosti ochrana osobních údajů v odvětví elektronických komunikací upravena zejména Směrnicí Evropského parlamentu a Rady 2002/58/ES.  Vzhledem k nárůstu využívání internetu a IT technologií a zároveň klesající obezřetnosti jednotlivých uživatelů iniciovala Evropská komise v roce 2012 změnu platné směrnice. Zatímco doposud byla problematika ochrany osobních údajů upravena formou směrnice, nyní Evropská komise navrhuje úpravu formou nařízení[i] – a to zejména kvůli jeho vlastnosti přímé aplikovatelnosti.

 

Jaké změny má návrh nařízení o ochraně osobních údajů přinést?

Nařízení by se mělo vztahovat na správce či zpracovatele v Evropské unii, avšak i na ty, kteří v Unii usazeni nejsou. Jelikož nařízení osobními údaje definuje poměrně široce, a to coby veškeré informace o subjektu – stávají se osobními údaji nově i například „cookies“ či další data umožňující individualizaci stránek pro uživatele internetu. Na jednu stranu vyšší ochrana uživatele však s sebou nese za následek nárůst povinností pro již výše zmiňované správce či zpracovatele. Navíc nově nařízení zřizuje Evropskou radu pro ochranu údajů.

 

Ochrana nebo šikana?

Pomineme-li hrozící pokuty za porušení povinností či překročení oprávnění daných správcům či zpracovatelům ve výši až € 1.000.000 či v případě podniků až do výše 2% jejich celosvětového obratu, pak je namístě zmínit nadměrné zatížení správců povinností nejpozději do 24hod hlásit narušení bezpečnosti osobních údajů. Nadto jsou správce či zpracovatel rovněž povinni za podmínek daných nařízením jmenovat inspektora ochrany údajů.

 

Za co hrozí pokuty?

Vrátíme-li se zpět k pokutám, pak správce či zpracovatel mohou být postiženi bez ohledu na formu zavinění například za:

(i) nezajištění mechanismů pro žádosti subjektů údajů,

(ii) zpoplatnění informací nebo odpovědí na žádosti subjektů údajů,

(iii) neopravení osobních údajů subjektu,

(iv) nevymazání údajů subjektu,

(v) zpracování osobních údajů bez dostatečného právního základu atd.

 


[i] Návrh nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů