ZASTOUPENÍ V ČESKÉ REPUBLICE

Obecné nařízení o ochraně osobních údajů přineslo kýžené výsledky, práce však musí pokračovat.

/czech-republic/file/dataprotection-2560x1440illustration5v01csjpg_csdata_protection_-_2560x1440_illustration_5_v01.cs_.jpg

GDPR @EU
@EU

Komise vydala první výroční zprávu o dopadu GDPR. Všechny členské státy kromě 3 své předpisy GDPR přizpůsobily. Rozšířilo se také na Norsko, Island a Lichtenštejnsko. Slouží i jako inspirace pro další státy ve světě. Vnitrostátní orgány na ochranu osobních údajů spolupracují s Evropským útvarem, dosud řešily 516 přeshraničních případů. Povědomí občanů o pravidlech se zvyšuje, ale pouze 44 % si změnilo standartní nastavení ochrany soukromí na sociálních sítích.

24/07/2019

Víc než rok poté, co vstoupilo v platnost obecné nařízení o ochraně osobních údajů, zveřejňuje dnes Evropská komise zprávu o dopadu pravidel EU na ochranu osobních údajů a o tom, jak lze provádění tohoto nařízení dále zlepšit. Zpráva dochází k závěru, že většina členských států zavedla nezbytný právní rámec a že nový systém napomáhající prosazování pravidel na ochranu osobních údajů působí tak, jak má. Podniky rozvíjejí kulturu dodržování předpisů a občané si stále více uvědomují svá práva. Současně pokračuje sbližování směřující k přísnějším normám pro ochranu osobních údajů na mezinárodní úrovni.

Frans Timmermans, první místopředseda Evropské komise, uvedl: „Evropská unie chce zůstat v čele, pokud jde o ochranu osobních práv v rámci digitální transformace, a současně využít mnohé příležitosti, které tato transformace skýtá pro tvorbu pracovních míst a inovace. Údaje se stávají nedocenitelným prvkem prudce se rozvíjející digitální ekonomiky a hrají stále zásadnější roli v rozvoji inovativních systémů a strojového učení. Je pro nás klíčové, abychom se podíleli na utváření globálního rozměru toho, jak se bude rozvíjet technologická revoluce a jak bude využívána za plného respektování individuálních práv.

Věra Jourová, komisařka pro spravedlnost, spotřebitele a rovnost žen a mužů, k tomu doplnila: „Obecné nařízení o ochraně osobních údajů již přináší ovoce. Dává Evropanům do rukou spolehlivé nástroje k řešení úkolů, které přináší digitalizace, a vrací jim kontrolu nad jejich osobními údaji. Dává podnikům příležitost maximálně využít přínosů digitální revoluce a současně zajišťuje důvěru občanů. Mimo rámec Evropy otevírá možnosti pro digitální diplomacii k podpoře datových toků na základě přísných norem mezi zeměmi, které sdílejí hodnoty EU. Je ale zapotřebí další práce, aby mohl být nový režim ochrany osobních údajů skutečně plně funkční a účinný.“

Obecné nařízení o ochraně osobních údajů zvyšuje povědomí občanů EU o pravidlech na ochranu osobních údajů a o jejich právech, jak vyplývá z výsledků průzkumu Eurobarometru z května 2019. Jen 20 % Evropanů ale ví, který veřejný orgán odpovídá za ochranu jejich osobních údajů. Proto Komise letos v létě zahájila novou kampaň, která má motivovat evropské občany, aby četli prohlášení o ochraně soukromí a nastavení ochrany soukromí si optimalizovali.

Prostřednictvím nových pravidel pro ochranu osobních údajů se již dosáhlo řady vytyčených cílů, sdělení Komise ale stanoví konkrétní kroky pro posílení těchto pravidel a jejich uplatňování:

  • Jeden kontinent, jeden právní rámec: K dnešnímu dni všechny členské státy kromě tří (Portugalska, Řecka a Slovinska) aktualizovaly své vnitrostátní právní předpisy na ochranu osobních údajů podle pravidlel EU. Komise bude nadále sledovat právní předpisy členských států, aby se zajistilo, že specifikace nařízení GDPR ve vnitrostátních předpisech zůstanou v souladu s nařízením a že vnitrostátní právní předpisy nepovedou k nadměrné regulaci. Komise se v případě potřeby nebude zdráhat použít nástroje, které má k dispozici, včetně řízení o nesplnění povinnosti, aby zajistila řádné provedení a uplatňování pravidel ze strany členských států.
  • Podniky přizpůsobují své postupy: Dosažený soulad s nařízením pomohl společnostem zvýšit bezpečnost jejich údajů a využít posílené soukromí jako konkurenční výhodu. Komise rovněž podpoří vytvoření „sady nástrojů“ GDPR pro podniky, která by měla usnadnit dosažení souladu s nařízením, např. prostřednictvím standardních smluvních doložek, kodexů chování a nových mechanismů pro vydávání osvědčení. Kromě toho bude Komise v uplatňování pravidel podporovat malé a střední podniky.
  • Silnější úloha orgánů pro ochranu osobních údajů: Nařízení dává vnitrostátním orgánům pro ochranu osobních údajů větší pravomoc prosazovat pravidla. Během prvního roku vnitrostátní orgány pro ochranu osobních údajů této nové pravomoci v případě potřeby účinně využívaly. Orgány pro ochranu osobních údajů také těsněji spolupracují s Evropským sborem pro ochranu osobních údajů. Do konce června 2019 bylo prostřednictvím mechanismu spolupráce řešeno 516 přeshraničních případů. Sbor by měl posílit svou vedoucí úlohu a pokračovat v budování celoevropského prostředí ochrany osobních údajů. Komise rovněž vybízí vnitrostátní orgány pro ochranu osobních údajů, aby spojily své úsilí kupříkladu při provádění společných vyšetřování. Evropská komise bude i nadále finančně podporovat vnitrostátní orgány pro ochranu osobních údajů v jejich úsilí oslovit zúčastněné strany.
  • Pravidla EU jako reference pro přísnější normy na ochranu osobních údajů na celém světě: Stále větší počet zemí na celém světě zavádí moderní pravidla na ochranu osobních údajů, a využívají při tom jako referenční model příslušnou normu EU. Toto vzestupné sbližování otevírá nové příležitosti pro bezpečné datové toky mezi EU a třetími zeměmi. Komise dále zintenzivní své dialogy o odpovídající ochraně, a to i v oblasti vymáhání práva. Zaměřuje se zejména na to, aby v nadcházejících měsících dokončila probíhající jednání s Korejskou republikou. Kromě otázek odpovídající ochrany chce Komise prozkoumat možnost vybudování mnohostranných rámců pro důvěryhodnou výměnu údajů.

Další kroky

V souladu s obecným nařízením o ochraně osobních údajů předloží Komise v roce 2020 zprávu o jeho provádění s cílem posoudit pokrok dosažený po dvou letech uplatňování, včetně zprávy o přezkumu 11 rozhodnutí o odpovídající ochraně přijatých podle směrnice z roku 1995.

Souvislosti

Obecné nařízení o ochraně osobních údajů je jednotný soubor pravidel, který spočívá ve společném přístupu EU k ochraně osobních údajů a je přímo použitelný v členských státech. Posiluje důvěru tím, že vrací občanům kontrolu nad jejich osobními údaji, a zároveň zaručuje volný tok osobních údajů mezi členskými státy EU. Ochrana osobních údajů je v Evropské unii základním právem.

Nařízení GDPR je použitelné od 25. května 2018. Téměř všechny členské státy od té doby upravily podle nařízení GDPR své vnitrostátní právní předpisy. Za prosazování nových pravidel odpovídají vnitrostátní orgány pro ochranu údajů, které prostřednictvím mechanismů spolupráce a Evropského sboru pro ochranu osobních údajů lépe koordinují své činnosti. V rámci podpory provádění nových pravidel vydávají k hlavním aspektům nařízení GDPR pokyny.

Další informace