Spravedlnost, svoboda a bezpečnost v lednu 2013

04.02.2013
Euroskop

Zprávy k ochraně osobních dat ve výboru LIBE

Zprávy k ochraně osobních dat ve výboru LIBE

Návrh směrnice Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů (KOM(2012)10)

Návrh nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) (KOM(2012)11)

Jednání o revizi norem na ochranu osobních dat pokračují. Výbor LIBE se 10. 1. 2013 a 21. 1. 2013 zabýval balíkem příslušných 2 zpráv. 17. 1. 2013 se otázkou neformálně zabývala také Rada.

Pozadí

Komise v lednu 2012 uveřejnila balík 2 návrhů, které si kladou za cíl reformovat oblast ochrany osobních dat v EU v 21. století, tedy v éře inter­netu (více v příspěvku „Komise představila komplexní reformu pravidel EU o ochraně údajů“, Spravedlnost, svoboda a bezpečnost v lednu 2012).

Ochrana osobních údajů je podle Komise základní právo. Sběr, využití i přístupnost údajů se v důsledku techno­logického pokroku a globalizace zásadně změ­nily. Komise tedy navrhla komplexní reformu pravidel EU o ochraně údajů z roku 1995. Jejím cílem je posílit právo na soukromí na internetu, posílit důvěru spotřebitelů v online služby, a tím stimulovat digitální ekonomiku v EU, včetně posílení růstu, zaměstnanosti a inovací. Reforma by se měla dotknout jak ochrany osobních údajů obecně, tak v soukromém sektoru.

V roce 1993 internet přenášel pouze 1 % komuniko­vaných informací, dnes 97 %. Osobní data jsou dnes největším majetkem společností. Trh s analýzami velkého množství dat roste ročně o 40 %. Poslední průzkum veřejného mínění ukazuje, že 72 % občanů se obává, jakým způsobem jsou jejich osobní data zpracovávána. Stejné obavy mají podle Komise i ob­chodníci. Jednotný právní předpis by měl odstranit současnou roztříštěnost i nákladnou administrativní zátěž a podnikům přinést úspory v hodnotě zhruba 2,3 mld. € ročně, tvrdí Komise.

Členské státy i podnikatelské komory návrh nařízení nicméně přijaly chladně. Rada jednala o návrzích v říjnu 2012. Proti současné podobě návrhu se staví Německo, Belgie, Francie a Itálie, do debaty se aktivně zapojují i USA. V ČR o dané otázce není přílišná diskuze (více v příspěvku „Členské státy i USA kritizují nový návrh nařízení na ochranu osobních dat na internetu“, Spravedlnost, svoboda a bezpečnost v říjnu 2012).

Klíčové a sporné body

Neformální zasedání Rady JHA se konalo 17. 1. 2013. Švédsko vyjádřilo svoje znepokojení nad tím, že veřejně dostupné informace o občanech jsou běžně dostupné na internetu. Estonsko chce zakonzervovat svoji kriminální databázi. Německo se obává, že bude muset žádat svoje spolkové země, zejm. Bavorsko, o změnu zemských zákonů, aby uzpůsobilo úřad na ochranu dat jak pro veřejný, tak pro soukromý sektor.

Komisařka Redingová se snažila obavy členských států rozptýlit a k oblasti sběru dat uvedla, že podle čl. 6 připravovaného nařízení národní úřady mohou pokračovat ve sběru dat, pokud je to ve veřejném zájmu. Diskutované „právo být zapomenut“ na internetu se nebude vztahovat na tisk, tj. nebude uplatňováno na úkor svobody projevu a také historického a vědeckého výzkumu.

Ministři debatovali na neformálním jednání hlavně o 3 oblastech budoucího nařízení: 1. možnosti vyjmout z nařízení domácnosti, 2. rozšíření „práva být zapomenut“ a 3. míře sankcí pro firmy, které nařízení poruší. Irské předsednictví chce do března 2013 v těchto 3 oblastech dosáhnout kompromisu, neboť se dotýkají v Irsku sídlících firem (Facebook, Microsoft a Google).

Předsednictví navrhuje, aby se nařízení nevztahovalo na každodenní domácí používání internetu, ale jen na profesní a komerční aktivity. Velká Británie, Estonsko a Nizozemsko požadují více času na přípravu revize.

„Právo být zapomenut“ považuje většina zemí za problematické obzvláště, pokud někteří provozovatelé (Facebook) nemají přímý přístup ke všem údajům svých zákazníků. Velká Británie navíc považuje výši pokuty za nekalé praktiky (250 tis.–1 mil. € nebo v případě firmy až do výše 2 % celosvětového obratu) za neadekvátní. Členské státy by měly rozhodnout, zda budou tyto sankce peněžní.

Nařízení stanoví, že firmy musejí ochránit data evropských uživatelů, pokud jsou spravována firmami mimo EU. Spotřebitelé by měli moci svoje data přesouvat od jednoho poskytovatele k jinému.

Zpravodajové EP J. P. Albrecht a D. Dimitrios chtějí jít v ochraně dat dál než Komise, a tedy i členské státy. Nařízení o ochraně dat (Albrecht) a směrnici o ochraně dat v rámci trestního řízení (Dimitrios) chtějí poslanci projednat jako balík. Výboru LIBE předložili návrh zprávy k návrhu směrnice a návrh zprávy k návrhu nařízení 10. 1. 2013.

Podle zpravodaje Albrechta by měl:

• při nakládání s osobními daty platit princip „chcete-li moje data, požádejte mě o autorizaci“;
• uživatel být o práci s daty informován;
• uživatel mít právo být zapomenut (pokud nedodá souhlas s publikováním dat předem);
• národní úřad na ochranu osobních dat moci nařídit smazání dat, která budou předána třetí straně nebo publikována bez souhlasu či v rozporu s právem.

Zpráva také výrazně snižuje počet delegovaných aktů, kterými chtěla Komise nařízení modifikovat. Změny technického rázu by měly být podrobeny souhlasu Evropského úřadu na ochranu dat (EDPS), jehož pravomoci zpráva posiluje. Firma by se měla zodpovídat tomu národnímu úřadu, v jehož zemi bude sídlit.

Předpokládaný další vývoj

Obě zprávy chtějí zpravodajové předat k hlasování v plénu EP v dubnu 2013. Pracovní skupina JHA v čele s irským předsednictvím bude na revizi pracovat do června 2013, kdy předloží kompromisní podobu.

Odkazy

• Návrh směrnice Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů (KOM(2012)10)
• Návrh nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) (KOM(2012)11)
• Pracovní dokumento ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a ovolném pohybu těchto údajů (obecné nařízení o ochraně údajů)o ochraně fyzických osob v souvislosti se zpracováváním osobních údajůpříslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů
• Návrh zprávy o návrhu směrnice Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů
• Návrh zprávy o návrhu nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů)
• PRESS RELEASE 3195th Council meeting Justice and Home Affairs Luxembourg, 25 and 26 October 2012
• Commission proposes a comprehensive reform of the data protection rules
• Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions Safeguarding Privacy in a Connected World A European Data Protection Framework for the 21st Century, COM(2012)9
• Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
• Rámcové rozhodnutí Rady 2008/977/SVV ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech
• Úřad pro ochranu osobních údajů
• Eurobarometr: Postoje k ochraně údajů a elektronické totožnosti v Evropské unii