Visegrad EU portals : EurActiv.cz | EurActiv.pl | EurActiv.hu | EurActiv.sk | Facebook | Twitter | YouTube EU4YOU
Logo EurActiv.cz

Reforma ochrany dat EU: Lidé se mají cítit bezpečněji, firmy nadšení nesdílejí


zdroj: shutterstock.com; autor: Monkey Business Images

16.12.2015
Rodiče budou muset dát souhlas se zpracováním osobních dat, pokud jejich dítě neoslavilo 13 let. Na porušení pravidel ochrany dat ze strany Facebooku si Čech bude moci stěžovat v Česku, a ne v zemi, kde má sociální síť sídlo. Pokud chce uživatel informace o sobě smazat z online vyhledavače, společnost to musí udělat. To je jen část toho, co Evropané mohou za dva roky čekat. Ne vždy to však přinese výhody i firmám, pro ně budou platit přísnější pravidla. Jaká?

inzerce

Po téměř čtyřletém vyjednávání je na světě nová podoba ochrany osobních dat v EU, která nahradí zastaralou legislativu z roku 1995. Ta současné digitální době nestačí, Komise proto v lednu 2012 přišla s návrhem, jak pravidla dnešní době přizpůsobit. Hlavní snahou bylo především posílení soukromí pro uživatele internetu, zvýšit jejich důvěru v online služby, a tím rozhýbat i digitální ekonomiku EU.

Konkrétně se jedná o nařízení, které stanovuje obecná pravidla pro ochranu osobních údajů, a směrnici o ochraně dat, která jsou zpracována pro odhalování a stíhání trestných činů. Reformní balíček by ve všech členských státech měl platit do dvou let o zveřejnění, tedy od začátku roku 2018.

Jourová: „Občané a firmy budou těžit z jasných pravidel, která odpovídají digitální éře.“

Lidé po celé EU by se tak při užívání internetu měli cítit bezpečněji a mít větší kontrolu nad tím, do jakých koutů internetu jejich osobní údaje vlastně plynou. Takové obavy podle výsledků průzkumu Eurobarometru dnes sdílí až 67 % Evropanů. A není se čemu divit, osobní údaje uživatelů jsou totiž často využívány na jiné účely, než na které je osoba původně poskytla.  

67 % Evropanů znepokojuje, že nemají pod kontrolou informace, které poskytují na internetu

Kdo si však včera večer, kdy byla dohoda oznámena, slavnostně nepřipil, je velká část evropských internetových firem. Ty se budou muset připravit na mnohem přísnější pravidla.

Středoevropské podnikatelské průmyslové svazy navíc už včera odeslaly české eurokomisařce pro ochranu spotřebitele Věře Jourové a premiérům a ministrům svých zemí prohlášení, ve kterém upozorňují na některá rizika. Mají obavy například z toho, že dojde k omezení zpracování velkých objemů dat a ztížení přístupu ke cloudovým službám, které jsou pro internetové firmy klíčové. Evropa by tak prý v konečném důsledku mohla přijít o investice. Takové obavy však Komise nesdílí.

„Neměli bychom soukromí a ochranu dat vidět jako něco, co brzdí ekonomické aktivity. Ve skutečnosti jsou konkurenční výhodou,“ řekl včera místopředseda Komise pro jednotný digitální trh Andrus Ansip.

Co nebylo snadné dojednat?

Podobně to vidí i Jourová. „Občané a firmy budou těžit z jasných pravidel, která odpovídají digitální éře, a která poskytují silnou ochranu. Zároveň vytvářejí příležitosti a podporují inovace v rámci jednotného evropského digitální trhu,“ uvedla včera česká eurokomisařka, která má reformu ochrany dat v Komisi na starost. A neměla to jednoduché. Každý stát se snažil prosadit vlastní priority a v mnoha ohledech se názory rozcházely i v případě Evropského parlamentu.

Ten například požadoval stanovení sankcí při porušení povinností vyplývající z nové dohody o ochraně dat na 5 % ročního globálního obratu firmy, což někteří právníci označovali pro společnosti za likvidační. Komise chtěla být naopak mírnější a navrhovala 2 %. Včerejší dohoda nakonec sankce stanovila na 4 %.

Podobně složité bylo stanovení věku dítěte, do kterého musí rodič dát souhlas se zpracováním jeho osobních dat na internetu. Hranicí se stal věk 13 let, členské státy si ji navíc budou posunout až na 16 let. V tomto směru si firmy už dříve stěžovaly například na to, že není možné se stoprocentní jistotou zjistit, zda za počítačem sedí dítě nebo dospělý.

Vrásky firmám přidělává i tzv. právo být zapomenut, které si nová dohoda také vzala za své. Podle tohoto pravidla musí poskytovatel internetových služeb, konkrétně internetový vyhledávač, smazat nechtěné informace o uživateli, pokud o to požádá a pokud k jejich zachování není žádný legitimní důvod. EU tak reaguje na rozsudek Evropského soudního dvora, který dal před rokem a půl zapravdu španělskému občanovi, který v Lucemburku zažaloval společnost Google. Domáhal se toho, aby světově známá firma smazala jeho osobní údaje, které už neměly být při vyhledávání jeho osoby viděny.

Přínos pro firmy i internetové uživatele

Co firmy naopak chválí, je princip jednoho kontaktního místa (tzv. one-stop-shop). Společnosti zpracovávající osobní data totiž budou moci jednat s pouze jedním regulačním úřadem v zemi, kde má daná firma sídlo. Například při vyřizování stížností na porušení dohody ochrany dat tak ušetří zbytečné náklady.

Stejně tak to bude přínosné pro spotřebitele. Pokud budou osobní data například českého občana zneužita sociální sítí Facebook, bude se moci obrátit na český Úřad pro ochranu osobních údajů. Nebude tak muset psát stížnost v angličtině a následně ji zasílat do Irska, kde má Facebook sídlo.

Pokud navíc dojde k situaci, kdy budou osobní data uložená u internetové společnosti nabourána, firma či organizace o tom musí informovat národní úřad pro ochranu osobních údajů. Ten následně kontaktuje osobu, jejíž údaje byly „hacknuty“.

Výhody pro malé a střední podniky

Evropské firmy pravděpodobně ocení i to, že budou nová pravidla ochrany osobních dat platit i pro společnosti založené ve třetích zemích, které své služby poskytují i na půdě EU. Původně to totiž vypadalo, že bude nová regulace závazná pouze pro evropské firmy, které by tak byly ve velké nevýhodě.

Změnu pravidel a z toho plynoucí vyšší náklady pocítí nejen světoví giganti, jako je již zmíněný Facebook, ale i malé firmy. Včerejší dohoda proto počítá s některými výjimkami, které by měly podnikání na evropském trhu malým a středním podnikům ulehčit. Nebudou například muset jmenovat inspektora osobních údajů, pokud není zpracování dat hlavním předmětem jejich činnosti.

Právě tuto povinnost část evropských firem také hlasitě kritizovalo. Pozice zaměstnance, který má dohlížet na zpracování osobních údajů, je totiž firmami často vnímána velmi byrokraticky. Nejedná se však o všechny evropské firmy, například Velká Británie pozici ochránce dat zavedla už v minulosti.

Zajištění bezpečnosti i ochrany dat

Jak již bylo uvedeno, druhá část reformního balíčku je směrnice, která má usnadnit předávání osobních údajů mezi donucovacími orgány jednotlivých členských zemí EU za účelem trestního stíhání. Policie tak bude mít k takovým informacím snadnější přístup, což má pomoci při vyšetřování například terorismu nebo jiných závažných trestných činů.

Poskytnutí osobních údajů bezpečnostním složkám však musí probíhat podle jasně daných pravidel. Data osob – ať už jde o oběti, zločince nebo svědky – musí být chráněna, dohlížet na to mají národní úřady pro ochranu osobních údajů. Směrnice navíc nesjednocuje pouze pravidla uvnitř EU, ale upravuje i přenos dat ze strany bezpečnostních složek do třetích zemí.

Na dohodu o reformě osobních dat dlouho čekali poslanci Evropského parlamentu mimo jiné kvůli směrnici o jmenné evidenci cestujících (PNR), která má usnadnit odhalování osob podezřelých z terorismu. Díky ní by totiž bylo možné shromažďovat a uchovávat data o cestujících v letecké dopravě, kvůli obavám z nedostatečné ochrany osobních údajů cestujících ji však europoslanci dlouhou dobu nechtěli přijmout.

Po teroristických útocích na Charlie Hebdo proto vyzvali Komisi a členské státy, aby práci na reformním balíku ochrany dat urychlily, a jednání o něm a PNR tak v Parlamentu mohla o probíhat souběžně. Minulý týden byla směrnice o jmenné evidenci cestujících přijata příslušným výborem a Evropský parlament jako celek ji má schválit začátkem roku.

Autor: Eliška Kubátová

inzerce

© 2004-2016. EU-Media, s.r.o., ISSN 1803-2486. Obsah této stránky je autorským dílem. Jakékoliv užití obsahu včetně převzetí článků je bez souhlasu EU-Media, s.r.o. zakázáno. Více informací je možné najít zde.
Technology and Design by MONOGRAM
to_top