jiří Žůrek: přehled eu legislativy v oblasti ochrany dat
DESCRIPTION
Současný právní rámec ochrany osobních údajů v EU a ČR Vývoj de lege ferenda, zejména co se týče připravované revize směrniceTRANSCRIPT
Přehled současné právní úpravy a vývoj de lege ferenda
Mgr. Jiří Žůrek
Úřad pro ochranu osobních údajů
Stěžejní evropské dokumenty
• směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
� stanovuje základní principy při zpracování oú
� definuje základní pojmy
� povinnost implementace
� v současnosti se vedou diskuze o její revizi
2
Základní právní předpisy v ČR
• zákon č. 101/2000 Sb., o ochraně osobních údajůa o změně některých zákonů
� základní dokument, lex generalis vůči ostatním zákonům pro oblast zpracování oú
• nejdůležitějších zákony (lex specialis), upravující zpracováníoú ve finanční oblasti:
� 253/2008 Sb., o některých opatřeních proti legalizaci výnosůz trestné činnosti a financování terorismu
� 21/1992 Sb., o bankách
3
Vývoj de lege ferenda
- úvahy mezi směrnicí / nařízením
- posílení možností korigovat velké rozdíly mezi jednotlivými národními úpravami
- posílení práv jednotlivců v souvislosti s moderními technologiemi
- nové definování citlivých údajů
- snížení administrativního břemene registrace (oznámení o zpracování osobních údajů)
- „pověřenci ochrany dat – odpovědní zástupci“
- zvýšení transparentnosti zpracování
- přesun kompetencí z národní úrovně na evropskou
4
Úvahy mezi směrnicí / nařízením
• jisté je, že se bude jednat o zcela nový dokument
• v úvahu připadá směrnice či nařízení
• ČR podporuje variantu doplnění stávající směrnice či vytvoření nové směrnice (tj. je proti nařízení)
• „Základní principy a klíčová ustanovení ve směrnici si nadále uchovávají svoji obecnou platnost, postačuje tudíž pouhá„revize“ směrnice. Proto dle ČR není zcela nová právní forma (dokument) odůvodnitelný, neboť nenabízí užitečnou přidanou hodnotu.“
5
Nové definování citlivých údajů
• vede se debata i ohledně rozšíření nových kategoriícitlivých údajů, které již jsou v národních úpravách zahrnuty:
� jde zejména o genetické či biometrické údaje umožňujícípřímou identifikaci nebo autentizaci subjektu údajů (otisky prstů atd.)
• důraz na zvýšení bezpečnosti tzv. riskantních (rizikových) zpracování (tj. zpracování citlivých údajů)
6
Snížení administrativního břemene registrace (oznámenío zpracování osobních údajů)
• množí se názory o pozbytí funkce současné oznamovacípovinnosti
• úvahy o registraci pouze riskantních zpracování = snížení administrativního břemene
• diskuze ohledně zavedení jednotného registračního formuláře (ČR proti zavedení)
7
„Pověřenci ochrany dat – odpovědní zástupci“
• původně německý právní institut
• v řadě zemí již zakotven
• kritizováno z důvodu zvyšování byrokratické zátěže správců
• alternativa k registraci zpracování osobní údajů
8
Zvýšení transparentnosti zpracování
•zvýšený důraz na transparentnost � jasné a průhledné informování subjektů údajů
• problém u online prostředí, kde jsou prohlášenío ochraně soukromí často nejasná
• úvahy o zavedení povinného oznámení o narušeníbezpečnosti osobních údajů v případě jejich úniku atd. (v současné době vyplývá pouze pro odvětvítelekomunikací na základě směrnice o soukromív odvětví elektronických komunikacích)
9
Certifikační režimy EU
• v rámci zvýšení transparentnosti úvahy o vytvoření certifikačních režimů EU
• „osvědčení o dodržení zásad ochrany soukromí“
• nutnost vyřešení zajištění důvěryhodnosti takových osvědčení
10
Přesun kompetencí z národní úrovně na evropskou
•úvahy o posílení úlohy pracovní skupiny podle článku 29 (tzv. WP29) z koordinační na rozhodovací (ČR proti)
•v současné době mají stanoviska WP29 sílu doporučení („soft law“) k jejichž přijímánív závazné podobě neexistuje vhodnáprocedura
11
Uvažované změny a jejich dopad na právní řád ČR
• Budou se lišit v závislosti, jaký instrument EK navrhne a jaký Rada EU ve spolupráci s EP schválí
• jestliže bude přijata nová směrnice = nutnost jejíimplementace do právního řádu ČR = nový zákon o ochraně osobních údajů
• pokud bude přijato nařízení = odpadne nutnost transpozice, avšak bude muset být přezkoumán a zrevidován celý dosavadní právní rámec podmínek pro zpracování oú. Proto se ČR k těmto aktivitám nepřiklání.
12
Děkuji Vám za pozornost
13
Další informace
lze získat na
www.uoou.cz
Nebo
prostřednictvím
(žádosti o
vyjádření či
konzultace)