Co přináší reforma ochrany osobních údajů?

  • Zveřejněno: 28.04.2016
  • Autor: Tomáš Hartman

Data hýbou světem, a to nejen tím ekonomickým, ale i politickým. Jednotný digitální trh je jednou z hlavních priorit současné Junckerovy komise a témata související s digitálním prostředím se proto velmi často objevují i na programu evropských zákonodárců. Jedna z těchto zásadních politických agend se nyní po téměř čtyřech letech uzavřela. V polovině dubna totiž schválil Evropský parlament nová pravidla pro ochranu osobních údajů, která zásadním způsobem mění povinnosti všech subjektů, která nějakým způsobem zpracovávají osobní data svých klientů. Nové Obecné nařízení o ochraně osobních údajů mění současnou Směrnici o ochraně osobních údajů (95/45/ES) z roku 1995, která je již značně zastaralá a neodpovídá potřebám rychle se rozvíjejícího digitálního trhu. Kromě samotného nařízení je součástí reformy ochrany osobních údajů i směrnice o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů.

Co tedy změna pravidel přináší? Základním cílem reformy bylo posílit kontrolu jednotlivců nad tím, co se děje s jejich osobními údaji, a zvýšit ochranu těchto dat. Toho by mělo být dosaženo lepším a srozumitelnějším podáváním informací o tom, jak zpracovatel (firma) s těmito daty nakládá. Důležitou novinkou je také zavedení tzv. práva být zapomenut, které například umožní, aby po podání požadavku byla bez odkladu vymazána všechna data uživatele zveřejněná na sociálních sítích. Kromě toho budou mít uživatelé možnost požádat o nevyužívání jejich osobních dat k účelům profilování, které se využívá například pro vytváření personalizovaných reklamních sdělení na internetových stránkách v závislosti na online chování uživatele.

Tato a další pravidla související se zpracováním a ochranou osobních údajů budou platit jednotně v rámci celé EU, a to jak pro evropské, tak i zahraniční firmy působící na území EU. Nová legislativa zavádí systém jediného kontaktního místa (tzv. one-stop-shop), který by měl usnadnit vymáhání práva u přeshraničních případů, kdy firma působí ve více členských státech. V takovém případě by měla společnost moci komunikovat s úřadem pro ochranu osobních údajů pouze v jednom členském státě EU, ve kterém je aktivní. Zároveň pokud úřad pro ochranu osobních údajů v určitém členském státě EU vydá rozhodnutí, mělo by  platit v rámci celé EU.

Reforma ochrany osobních údajů byla pozitivně vnímána i ze strany evropských podniků, které do ní vkládaly velké naděje, jelikož se jedná o legislativu, jež bude do značné míry určovat budoucnost jednotného digitálního trhu v EU. Nicméně první reakce na finální podobu reformy už tak pozitivní nejsou. Kromě nových povinností a tím pádem zvýšené administrativní zátěže pro podniky všech velikostí je důvodem především obava, že nová pravidla budou brzdit konkurenceschopnost evropských podniků vůči firmám ze třetích zemí, jelikož požadavky na ochranu osobních údajů nejsou dostatečně vyvážené s potřebou volného pohybu dat v dnešním globálním světě. Obavy panují také z možné roztříštěnosti jednotného digitálního trhu. Přestože nařízení zavádí již zmiňované jednotné kontaktní místo, v praxi není vyloučené, že případný přeshraniční případ porušení pravidel bude řešit několik úřadů pro ochranu osobních údajů najednou, což by mohlo přinést nesrovnalosti ve výkladu práva. Dalším kritizovaným bodem jsou sankce, které firmám hrozí při porušení pravidel. Ty mohou dosáhnout výše až 20 milionů euro nebo 4 % ročního globálního obratu firmy, což je vzhledem k množství dat vyprodukovaných v dnešní digitální éře poměrně striktní rozhodnutí.

Zveřejnění nařízení v Úředním věstníku EU se očekává zhruba během června či července letošního roku a v platnost vstoupí 20. dnem po vyhlášení. Nová pravidla budou uplatnitelná 2 roky po vstupu v platnost ve všech státech EU kromě Dánska, které bude mít půl roku na rozhodnutí, zda začlení nová opatření do národní legislativy. V omezené míře pak budou pravidla implementována ve Spojeném království a Irsku

  • Zdroj: EU