Spravedlnost, svoboda a bezpečnost v květnu 2013

05.06.2013
Euroskop

LIBE jednal podruhé o změnách nařízení na ochranu osobních dat, Poslanci rozšířili vzájemné uznávání ochranných opatření i na občanskoprávní záležitosti

LIBE jednal podruhé o změnách nařízení na ochranu osobních dat

Návrh směrnice Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů (KOM(2012)10)

Návrh nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) (KOM(2012)11)

Ve dnech 6.–7. 5. 2013 probíhala ve výboru LIBE druhá rozprava nad pozměňovacími návrhy k návrhu nařízení na ochranu osobních dat.

Pozadí

Komise v lednu 2012 uveřejnila balík 2 návrhů, které si kladou za cíl reformovat oblast ochrany osobních dat v EU v 21. století, tedy v éře inter­netu (více v příspěvku Komise představila komplexní reformu pravidel EU o ochraně údajů“, Spravedlnost, svoboda a bezpečnost v lednu 2012).

Ochrana osobních údajů je podle Komise základní právo. Sběr, využití i přístupnost údajů se v důsledku techno­logického pokroku a globalizace zásadně změ­nily. Komise tedy navrhla komplexní reformu pravidel EU o ochraně údajů z roku 1995. Jejím cílem je posílit právo na soukromí na internetu, posílit důvěru spotřebitelů v online služby, a tím stimulovat digitální ekonomiku v EU, včetně posílení růstu, zaměstnanosti a inovací. Reforma by se měla dotknout jak ochrany osobních údajů obecně, tak v soukromém sektoru.

V roce 1993 internet přenášel pouze 1 % komuniko­vaných informací, dnes 97 %. Osobní data jsou dnes největším majetkem společností. Trh s analýzami velkého množství dat roste ročně o 40 %. Poslední průzkum veřejného mínění Eurostat ukazuje, že 72 % občanů se obává, jakým způsobem jsou jejich osobní data zpracovávána. Stejné obavy mají podle Komise i ob­chodníci. Jednotný právní předpis by měl odstranit současnou roztříštěnost i nákladnou administrativní zátěž a podnikům přinést úspory v hodnotě zhruba 2,3 mld. € ročně, tvrdí Komise.

Členské státy i podnikatelské komory návrh nařízení přijaly chladně. Rada jednala o ochraně osobních dat na internetu v říjnu 2012. Komise je připravena vyjednávat ve 3 hlavních oblastech. Proti současné podobě návrhu se staví již Německo, Belgie, Francie a Itálie, do debaty se aktivně zapojují také USA. V ČR o této věci přílišná diskuze není (více v příspěvku „Členské státy i USA kritizují nový návrh nařízení na ochranu osobních dat na internetu“, Spravedlnost, svoboda a bezpečnost v říjnu 2012). Nařízením se v lednu 2013 zabýval také odpovědný výbor LIBE (více v příspěvku „Zprávy k ochraně osobních dat ve výboru LIBE“, Spravedlnost, svoboda a bezpečnost v lednu 2013) a v březnu 2013 výbor JURI (více v příspěvku „JURI podpořil jednotná pravidla pro ochranu dat“, Spravedlnost, svoboda a bezpečnost v březnu 2013).

Klíčové body

Mezi poslanci jednotlivých frakcí probíhá horlivá debata ohledně pozměňovacích návrhů k návrhu nařízení – bylo jich předloženo více jak 4 000. 46 zásadních pozměňovacích návrhů pocházelo od poslanců konzervativní frakce. Podle zpravodaje Jana Philippa Albrechta reagovaly tyto pozměňovací návrhy především na požadavky velkých amerických nadnárodních firem či tamní vlády a mohly by navrhovaná opatření rozvolnit.

Nařízení vzbuzuje značné obavy právě pro svoji právní závaznost. Nejvíce se obávají malé a střední podniky (SME). Přineslo by jim nemalé náklady navíc. Například hoteliéři nebo kavárny by museli přijmout referenta na ochranu dat (DPO), který by dohlížel na jejich zpracovávání. Komise tyto náklady vypočítala na víc než 1 000 € ročně. Podle EP by se toto opatření vztahovalo na podniky, které mají více jak 500 klientů ročně, tedy zpracovávají údaje více jak 500 osob.

Komise původně navrhovala, aby se opatření nevztahovalo na podniky s méně než 250 zaměstnanci, zpravodaj návrhu nicméně tuto hranici změnil na zmíněných 500 klientů nebo „datových subjektů“ ročně. Datový subjekt je každý, jehož data jsou nějakým způsobem zpracována: data rezervace, uvedení jména, adresy, informace o kreditní kartě apod. Podle organizace UEAMPE nejde ani tak o to, že došlo k přesměrování pozornosti na klienty, ale o to, že 500 ročně je malý počet, který navíc zpravodaj se sociálními partnery údajně nekonzultoval.

Podle návrhu by také firmy pracující s daty měly informovat dotčené zákazníky o tom, jaká data zpracovávají a na jak dlouho dobu je ukládají. Firmy by také měly dokumentovat všechny zpracované operace. Některé informace by měly zahrnovat jméno a kontakt na zmíněného referenta, důvod zpracování dat a jméno a kontakt na danou firmu.

Zaměstnanec na pozici DPO by tedy měl dozorovat, že je s daty nakládáno správně a že jsou bezpečně archivována. Měl by být přijat na dobu 4 let (Komise navrhovala 2 roky). Průměrně má evropský SME méně než 16 zaměstnanců.

Pokud by se zjistilo, že firma dané nařízení porušuje, mělo by být možné ji pokutovat až do výše 2 % jejího celosvětového obratu.

Německo je jediný členských stát, kde pozice externího referenta na ochranu osobních dat funguje již 30 let. Do roku 2006 musely danou pozici obsadit firmy s 5 zaměstnanci, poté s 10 zaměstnanci. Německé průzkumy ukazují (vzorek 375 firem, včetně 90 nadnárodních), že jejich firmy s více než 50 zaměstnanci za danou službu zaplatí 1 000 € ročně. K porušení ochrany osobních dat dochází nejčastěji údajně z nedbalosti nebo nedostatečného IT zabezpečení. Jen málo případů se týká porušení zákona při zpracování dat.

V tuto chvíli je návrh nařízení podle mnoha zainteresovaných velmi přísný. Správci osobních údajů, mají již dnes povinnost zlikvidovat data ve chvíli, kdy už je nepotřebují. Podle nového nařízení by ale museli zcela změnit procesy zpracování údajů.

Nejvíce problematické jsou následující body nařízení:

1. Povinnost rodičovské autorizace osobních údajů dětí do 13 let;
2. Právo „být zapomenut“ (na internetu)
3. Přenositelnost osobních údajů

Pozměňovací návrhy, které vzbuzují mezi stranami největší emoce, jsou ty, které oslabují definici souhlasu, odstraňují možnost osobní kontroly osobních dat, umožňují firmám používat data, pokud věří, že je to v „jejich nejlepším zájmu“, či vyjímají z ochrany pseudonymy.

Na druhou stranu nařízení přináší výhodu pro uživatele v tom, že by mělo být možné v případě poškození komunikovat s jedním regulátorem. Společnost by měla o úniku informací spravit poškozeného uživatele. V ČR dnes tato povinnost neexistuje.

Postoj ČR

Vláda ČR s nařízením v zásadě souhlasí, požadovala nicméně, aby prošlo v podobě směrnice, a nemohlo tak přímo ovlivnit právní řád země. To se jí prosadit nepodařilo, neboť některé země naopak preferovaly nařízení. Dopadu normy nejen na internetové portály, ale i na běžné firmy se obává jak stát, tak velcí hráči, jako je Seznam.cz nebo Hospodářská komora. V ČR se diskuze na toto téma na počátku legislativního procesu nevedla. Vyjednávání za ČR mělo na starosti Ministerstvo spravedlnosti ČR.

Předpokládaný další vývoj

Irské předsednictví si klade za cíl, aby Rada měla mandát k vyjednávání v červnu 2013. Jakmile bude mít připraven mandát i výbor LIBE, začnou meziinstitucionální negociace. LIBE by o textu měl hlasovat v červenci 2013. Cílem je, aby jednání dospěla k závěru do konce roku 2013, aby návrh stihl výbor LIBE i plénum EP přijmout před koncem volebního období v červnu 2014.

Většina základních konceptů, které se uvádějí v návrhu nařízení (jako jsou používání jasného jazyka, referent na ochranu dat, explicitní souhlas aj.), budou také součástí projednávaného návrhu směrnice.

Jakmile bude balík přijat, členské státy budou mít 2 roky na transpozici směrnice do vlastních právních řádů, zmiňované nařízení bude účinné přímo.

Odkazy

• Civil Liberties MEPs to discuss EU data protection reform
• EP: Q&A on EU data protection reform
• Opinion of the Committee on Legal Affairs for the Committee on Civil Liberties, Justice and Home Affairs, 26.3.2013
• Návrh směrnice Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů (KOM(2012)10)
• Návrh nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) (KOM(2012)11)
• EU Data Protection Reform: Major Telecoms Operators Support Push for Level-Playing Field
• Pracovní dokument o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a ovolném pohybu těchto údajů (obecné nařízení o ochraně údajů)o ochraně fyzických osob v souvislosti se zpracováváním osobních údajůpříslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů
• Návrh zprávy o návrhu směrnice Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů
• Návrh zprávy o návrhu nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů)
• PRESS RELEASE 3195th Council meeting Justice and Home Affairs Luxembourg, 25 and 26 October 2012
• Commission proposes a comprehensive reform of the data protection rules
• Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions Safeguarding Privacy in a Connected World A European Data Protection Framework for the 21st Century, COM(2012)9
• Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
• Rámcové rozhodnutí Rady 2008/977/SVV ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech
• Úřad pro ochranu osobních údajů
• Eurobarometr: Postoje k ochraně údajů a elektronické totožnosti v Evropské unii

Poslanci rozšířili vzájemné uznávání ochranných opatření i na občanskoprávní záležitosti

Návrh nařízení Evropského parlamentu a Rady o vzájemném uznávání ochranných opatření v občanských věcech (KOM(2011)276)

Oběti stalkingu, obtěžování či genderového násilí, kterým je přiznána ochrana v jednom členském státě, budou moci získat odpovídající ochranu i po přestěhování či při cestě do jiného státu EU. Nové nařízení schválil poměrem 602:23:63 22. 5. 2013 EP. Nová pravidla v občanskoprávní oblasti doplňují evropský ochranný příkaz, který již poskytuje obdobnou ochranu v trestněprávních věcech.

Pozadí

Podle odhadů Komise se každý rok stane v EU obětí trestného činu cca 75 mil. lidí. Vedle trestné činnosti jde i o skutky občanskoprávní, mezi něž můžeme zařadit např. stalking nebo sexuální obtěžování. Návrh nařízení o vzájemném uznávání ochranných opatření v občanských věcech předložila Komise v květnu 2011 (více v příspěvku „Komise uveřejnila návrhy na zlepšení ochrany obětí trestných činů“, Spravedlnost, svoboda a bezpečnost v květnu 2011), Rada jej projednávala v dubnu 2012. Výbory LIBE a FEMM návrh nařízení jednomyslně schválily v květnu 2012 (více v příspěvku „EP: Vzájemné uznávání ochranných opatření v občanských věcech“, Spravedlnost, svoboda a bezpečnost v květnu 2012) a dále o něm jednaly v březnu 2013.

Klíčové body

Právní úprava by měla poskytnout obětem stalkingu, obtěžování a genderového násilí, které získaly ochranu v jedné členské zemi, rovnocennou ochranu v kterékoli jiné zemi EU.

Občanskoprávní opatření mohou být přijata s cílem ochránit oběť v případě, že existují vážné důvody domnívat se, že je ohrožen život oběti, její tělesná a duševní integrita, osobní svoboda, bezpečnost nebo sexuální integrita. Ochranná opatření, jako je zákaz nebo omezení kontaktů nebo vstupu na místo, kde chráněná osoba žije nebo pracuje, musí být uplatnitelné v každé zemi EU, kde se chráněná osoba nachází, s výjimkou Dánska, jediné země, která tímto nařízením není vázána.

Postižené osoby budou muset pouze vyplnit standardní vícejazyčné osvědčení, které bude jejich práva v rámci celé EU zajišťovat. Použití tohoto osvědčení by mělo omezit náklady na překlady na minimum, a ve většině případů by tak nemělo vést k žádným dodatečným nákladům ze strany chráněné osoby.

Nařízení doplňuje směrnici o evropském ochranném příkazu (EPO) č. 2011/99 týkající se ochrany v trestněprávních věcech.

Předpokládaný další vývoj

Po formálním schválení Radou vstoupí nařízení v platnost 11. 1. 2015. Nová pravidla se nebudou týkat Dánska.

Odkazy

• Návrh nařízení Evropského parlamentu a Rady o vzájemném uznávání ochranných opatření v občanských věcech (KOM(2011)276)
• Legislativní usnesení Evropského parlamentu ze dne 22. května 2013 o návrhu nařízení Evropského parlamentu a Rady o vzájemném uznávání ochranných opatření v občanských věcech
• Směrnice Evropského parlamentu a Rady 2011/99/EU ze dne 13. prosince 2011 o evropském ochranném příkazu
• PreLex: Návrh nařízení Evropského parlamentu a Rady o vzájemném uznávání ochranných opatření v občanských věcech
• Press Release: 3162nd Council meeting Justice and Home Affairs Luxembourg, 26 and 27 April 2012