Přehled současné právní úpravy a vývoj de lege ferenda

Mgr. Jiří Žůrek

Úřad pro ochranu osobních údajů

Stěžejní evropské dokumenty

• směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů

� stanovuje základní principy při zpracování oú

� definuje základní pojmy

� povinnost implementace

� v současnosti se vedou diskuze o její revizi

2

Základní právní předpisy v ČR

• zákon č. 101/2000 Sb., o ochraně osobních údajůa o změně některých zákonů

� základní dokument, lex generalis vůči ostatním zákonům pro oblast zpracování oú

• nejdůležitějších zákony (lex specialis), upravující zpracováníoú ve finanční oblasti:

� 253/2008 Sb., o některých opatřeních proti legalizaci výnosůz trestné činnosti a financování terorismu

� 21/1992 Sb., o bankách

3

Vývoj de lege ferenda

- úvahy mezi směrnicí / nařízením

- posílení možností korigovat velké rozdíly mezi jednotlivými národními úpravami

- posílení práv jednotlivců v souvislosti s moderními technologiemi

- nové definování citlivých údajů

- snížení administrativního břemene registrace (oznámení o zpracování osobních údajů)

- „pověřenci ochrany dat – odpovědní zástupci“

- zvýšení transparentnosti zpracování

- přesun kompetencí z národní úrovně na evropskou

4

Úvahy mezi směrnicí / nařízením

• jisté je, že se bude jednat o zcela nový dokument

• v úvahu připadá směrnice či nařízení

• ČR podporuje variantu doplnění stávající směrnice či vytvoření nové směrnice (tj. je proti nařízení)

• „Základní principy a klíčová ustanovení ve směrnici si nadále uchovávají svoji obecnou platnost, postačuje tudíž pouhá„revize“ směrnice. Proto dle ČR není zcela nová právní forma (dokument) odůvodnitelný, neboť nenabízí užitečnou přidanou hodnotu.“

5

Nové definování citlivých údajů

• vede se debata i ohledně rozšíření nových kategoriícitlivých údajů, které již jsou v národních úpravách zahrnuty:

� jde zejména o genetické či biometrické údaje umožňujícípřímou identifikaci nebo autentizaci subjektu údajů (otisky prstů atd.)

• důraz na zvýšení bezpečnosti tzv. riskantních (rizikových) zpracování (tj. zpracování citlivých údajů)

6

Snížení administrativního břemene registrace (oznámenío zpracování osobních údajů)

• množí se názory o pozbytí funkce současné oznamovacípovinnosti

• úvahy o registraci pouze riskantních zpracování = snížení administrativního břemene

• diskuze ohledně zavedení jednotného registračního formuláře (ČR proti zavedení)

7

„Pověřenci ochrany dat – odpovědní zástupci“

• původně německý právní institut

• v řadě zemí již zakotven

• kritizováno z důvodu zvyšování byrokratické zátěže správců

• alternativa k registraci zpracování osobní údajů

8

Zvýšení transparentnosti zpracování

•zvýšený důraz na transparentnost � jasné a průhledné informování subjektů údajů

• problém u online prostředí, kde jsou prohlášenío ochraně soukromí často nejasná

• úvahy o zavedení povinného oznámení o narušeníbezpečnosti osobních údajů v případě jejich úniku atd. (v současné době vyplývá pouze pro odvětvítelekomunikací na základě směrnice o soukromív odvětví elektronických komunikacích)

9

Certifikační režimy EU

• v rámci zvýšení transparentnosti úvahy o vytvoření certifikačních režimů EU

• „osvědčení o dodržení zásad ochrany soukromí“

• nutnost vyřešení zajištění důvěryhodnosti takových osvědčení

10

Přesun kompetencí z národní úrovně na evropskou

•úvahy o posílení úlohy pracovní skupiny podle článku 29 (tzv. WP29) z koordinační na rozhodovací (ČR proti)

•v současné době mají stanoviska WP29 sílu doporučení („soft law“) k jejichž přijímánív závazné podobě neexistuje vhodnáprocedura

11

Uvažované změny a jejich dopad na právní řád ČR

• Budou se lišit v závislosti, jaký instrument EK navrhne a jaký Rada EU ve spolupráci s EP schválí

• jestliže bude přijata nová směrnice = nutnost jejíimplementace do právního řádu ČR = nový zákon o ochraně osobních údajů

• pokud bude přijato nařízení = odpadne nutnost transpozice, avšak bude muset být přezkoumán a zrevidován celý dosavadní právní rámec podmínek pro zpracování oú. Proto se ČR k těmto aktivitám nepřiklání.

12

Děkuji Vám za pozornost

jiri.zurek@uoou.cz

13

Další informace

lze získat na

www.uoou.cz

Nebo

prostřednictvím

posta@uoou.cz

(žádosti o

vyjádření či

konzultace)