|
|
SDĚLENÍ KOMISE EVROPSKÉMU
PARLAMENTU, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A
VÝBORU REGIONŮ
|
MEDEDELING VAN DE COMMISSIE AAN HET
EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET
COMITÉ VAN DE REGIO'S
|
|
Ochrana soukromí v propojeném
světě
Evropský rámec pro ochranu údajů pro 21. století
|
Privacywaarborging in het online tijdperk
Een Europees gegevensbeschermingskader voor de 21e eeuw
|
|
(Text s významem pro EHP)
|
(Voor de EER relevante tekst)
|
|
1.
SOUČASNÉ VÝZVY V OBLASTI OCHRANY ÚDAJŮ
|
1.
ACTUELE UITDAGINGEN VOOR DE GEGEVENSBESCHERMING
|
|
Rychlé tempo změn a globalizace v oblasti
technologie zásadním způsobem přetváří způsob, jakým jsou
údaje shromažďovány, využívány a předávány. Nové způsoby sdílení
informací prostřednictvím sociálních sítí a ukládání velkého množství
údajů na dálku se stávají součástí života pro mnohé z 250
milionů uživatelů internetu. Zároveň se osobní údaje stávají pro
mnohé obchodní subjekty součástí majetku. Sběr, shromažďování a
analýza údajů potenciálních zákazníků je často důležitou
součástí jejich hospodářských činností[1].
|
Door de snelheid waarmee de technologie evolueert
en de globalisering zich voltrekt, is de wijze waarop steeds meer
persoonsgegevens worden verzameld, geraadpleegd, be- en verwerkt en verplaatst
radicaal getransformeerd. Nieuwe manieren om informatie te delen via sociale
netwerken en grote hoeveelheden gegevens op afstand op te slaan, zijn
gemeengoed geworden voor een groot deel van de 250 miljoen Europese
internetgebruikers. En voor heel wat bedrijven zijn persoonsgegevens een
kostbaar goed geworden. Het verzamelen, koppelen en analyseren van gegevens van
potentiële klanten is vaak een belangrijk onderdeel van hun bedrijvigheid[1].
|
|
V tomto novém digitálním prostředí mají
fyzické osoby právo využívat účinné kontroly nad svými osobními
informacemi. Ochrana údajů je v Evropě základním právem, které je
zakotveno v článku 8 Listiny základních práv Evropské unie, jakož i
čl. 16 odst. 1 Smlouvy o fungování Evropské unie (SFEU), a proto musí být
odpovídajícím způsobem chráněno.
|
In deze nieuwe digitale omgeving hebben individuele
personen recht op effectieve controle over hun persoonlijke gegevens.
Gegevensbescherming is in een Europa een grondrecht, dat is verankerd in
artikel 8 van het Handvest van de grondrechten van de Europese Unie en in
artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie
(VWEU), en dient dan ook een overeenkomstig niveau van bescherming te krijgen.
|
|
Nedostatek důvěry vede k tomu, že
se spotřebitelé zdráhají nakupovat on-line a využívat nové služby. Pro
zvýšení důvěry v on-line služby a naplnění potenciálu digitální
ekonomiky je proto zásadní vysoká úroveň ochrany údajů, čímž by
měl být podpořen hospodářský růst a konkurenceschopnost
průmyslu EU.
|
Een gebrek aan vertrouwen zal consumenten doen
aarzelen om online aankopen te doen en nieuwe vormen van dienstverlening te
accepteren. Daarom is een hoog niveau van gegevensbescherming ook essentieel om
het vertrouwen in onlinediensten te vergroten en het potentieel van de digitale
economie te ontsluiten ten gunste van de economische groei en het
concurrentievermogen van het bedrijfsleven in de EU.
|
|
Aby se údaje mohly pohybovat volně z jednoho
členského státu do druhého, je pro EU nutné vytvořit moderní,
jednotná pravidla. Obchodní subjekty potřebují jasná a jednotná pravidla,
která přinesou právní jistotu a minimalizují administrativní zatížení. Pro
fungování jednotného trhu a stimulování hospodářského růstu je
zásadní vytvořit nová pracovní místa a podpořit inovace[2]. Modernizace
pravidel EU týkajících se ochrany údajů, kterou se posílí jejich
rozměr pro vnitřní trh, zajišťuje vysokou úroveň ochrany
údajů fyzických osob a podporuje právní jistotu, jasnost a jednotnost, a
proto hraje ústřední úlohu ve Stockholmském akčním plánu Evropské
komise[3],
v dokumentu Digitální agenda pro Evropu[4]
a v širším měřítku přispívá ke strategii růstu EU Evropa
2020[5].
|
Er is behoefte aan moderne, coherente regels in de
gehele EU om het mogelijk te maken dat gegevens vrij van de ene lidstaat naar
de andere kunnen stromen. Het bedrijfsleven heeft behoefte aan duidelijke en
uniforme regels die rechtszekerheid verschaffen en de administratieve lasten
tot een minimum beperken. Voor het functioneren van de eengemaakte markt en het
bevorderen van economische groei, werkgelegenheid en innovatie is dit
essentieel[2].
Een meer op de interne markt toegesneden modernisering van de EU-privacyregels,
die individuele personen een hoog niveau van gegevensbescherming biedt en de
rechtszekerheid, duidelijkheid en coherentie ten goede komt, is derhalve een
kernaspect van het Stockholm-actieplan van de Europese Commissie[3] en van de Digitale Agenda voor
Europa[4],
en draagt meer in het algemeen bij aan de Europa 2020-groeistrategie[5] van de EU.
|
|
Milníkem v historii ochrany údajů byla
směrnice EU z roku 1995[6],
která je pro ochranu osobních údajů v Evropě základním právním
nástrojem. Stále zůstávají v platnosti její cíle, a to zajistit fungování
jednotného trhu a účinnou ochranu základních práv a svobod fyzických osob.
Byla však přijata před sedmnácti lety, kdy byl internet ještě v
plenkách. V dnešním novém, složitém digitálním prostředí stávající
pravidla neposkytují ani potřebnou úroveň harmonizace ani nezbytnou
účinnost pro zajištění práva na ochranu osobních údajů. Proto
Evropská komise navrhuje zásadní reformu právního rámce EU v oblasti ochrany
údajů.
|
De EU-richtlijn van 1995[6], de centrale wettekst voor de
bescherming van persoonsgegevens in Europa, was een mijlpaal in de geschiedenis
van de gegevensbescherming. De doelstellingen ervan – de werking van de
eengemaakte markt en een effectieve bescherming van de fundamentele rechten en
vrijheden van natuurlijke personen waarborgen – gelden nog steeds. De richtlijn
dateert echter van 17 jaar terug, toen het internet nog in de kinderschoenen
stond. In de nieuwe digitale omgeving met zijn talrijke uitdagingen bieden de
bestaande regels niet de vereiste mate van harmonisatie, noch maken zij het
mogelijk om het recht op bescherming van persoonsgegevens doeltreffend te waarborgen.
Daarom stelt de Europese Commissie nu een fundamentele hervorming van het
EU-kader voor gegevensbescherming voor.
|
|
Navíc byl Lisabonskou smlouvou vytvořen (v
článku 16 SFEU) nový právní základ modernizovaného a komplexního
přístupu k ochraně údajů a volnému pohybu osobních údajů,
jehož součástí je i policejní a justiční spolupráce v trestních
věcech[7].
Tento přístup se odráží ve sdělení Evropské komise týkajícím se
Stockholmského programu a Stockholmského akčního plánu[8], které
zdůrazňují potřebu Unie „zavést úplný režim ochrany osobních
údajů, který pokryje všechny oblasti pravomocí Unie“ a „zajistit soustavné
uplatňování základního práva na ochranu údajů“.
|
Daarenboven is bij het Verdrag van Lissabon, en
met name artikel 16 VWEU, een nieuwe rechtsgrondslag gelegd voor een moderne,
integrale benadering van gegevensbescherming en het vrij verkeer van
persoonsgegevens, onder andere op het gebied van politiële en justitiële
samenwerking in strafzaken[7].
Deze benadering is uiteengezet in de mededelingen van de Europese Commissie
over het Stockholm-programma en het Stockholm-actieplan[8], waarin wordt benadrukt dat de
Unie "een integrale regeling voor de bescherming van persoonsgegevens
[moet] ontwikkelen die geldt voor alle bevoegdheidsgebieden van de Unie"
en "ervoor [moet] zorgen dat het grondrecht op bescherming van de
persoonlijke levenssfeer consequent wordt toegepast".
|
|
Aby byla příprava reformy rámce EU týkajícího
se ochrany údajů transparentní, zahájila Komise v roce 2009 veřejnou
konzultaci k otázce ochrany údajů[9]
a intenzivní dialog se zúčastněnými stranami[10]. Dne
4. listopadu 2010 Komise zveřejnila sdělení o komplexním
přístupu k ochraně osobních údajů v Evropské unii[11], které
stanoví hlavní témata reformy. Od září do prosince 2011 byla Komise
součástí posíleného dialogu s evropskými vnitrostátními orgány
působícími v oblasti ochrany údajů a s evropským inspektorem ochrany
údajů, jehož cílem bylo zvážit varianty, jak dosáhnout jednotnějšího
uplatňování pravidel EU v oblasti ochrany údajů ve všech
členských státech EU[12].
|
Om de hervorming van het EU-kader voor
gegevensbescherming op een transparante manier voor te bereiden, houdt de
Commissie sinds 2009 openbare raadplegingen over gegevensbescherming[9] en onderhoudt zij een
intensieve dialoog met belanghebbende partijen[10].
Op 4 november 2010 presenteerde de Commissie de mededeling "Een integrale
aanpak van de bescherming van persoonsgegevens in de Europese Unie"[11], waarin de grote thema's van
de hervorming werden belicht. Van september tot december 2011 voerde de
Commissie diepgaande gesprekken met de Europese nationale
gegevensbeschermingsautoriteiten en met de Europese Toezichthouder voor
gegevensbescherming om opties te verkennen voor een consistentere toepassing
van de EU-gegevensbeschermingsregels in alle lidstaten van de EU[12].
|
|
Z těchto jednání vyplynulo, že jak
občané, tak obchodní subjekty si přejí, aby Evropská komise provedla
komplexní reformu pravidel EU týkajících se ochrany údajů. Evropská komise
po posouzení dopadů na různé možnosti opatření[13] nyní
navrhuje silný a jednotný legislativní rámec napříč různými
politickými oblastmi Unie, jenž posiluje práva fyzických osob a rozměr
jednotného trhu z hlediska ochrany údajů a omezuje byrokracii pro podniky[14]. Komise
navrhuje, aby součástí nového rámce byly tyto nástroje:
|
Uit die gesprekken kwam duidelijk naar voren dat
zowel burgers als bedrijven willen dat de Europese Commissie de EU-regelgeving
grondig hervormt. Na verschillende beleidsopties te hebben afgewogen[13], stelt de Europese Commissie
nu een stevig en coherent wettelijk kader voor dat voor alle
beleidsterreinen geldt, de rechten van personen en de internemarktdimensie van
gegevensbescherming versterkt en de formaliteiten voor bedrijven drastisch
vermindert[14].
Het Commissievoorstel voor het nieuwe kader bestaat uit:
|
|
–
nařízení (nahrazující
směrnici 95/46/ES), které stanoví obecný rámec EU pro ochranu údajů[15],
|
–
een verordening (in de plaats van Richtlijn 95/46/EG)
tot vaststelling van een algemeen EU-kader voor gegevensbescherming[15];
|
|
–
a směrnici (nahrazující rámcové
rozhodnutí 2008/977/SVV[16]),
která stanoví pravidla o ochraně fyzických osob v souvislosti se
zpracováváním osobních údajů příslušnými orgány za účelem prevence,
odhalování, vyšetřování či stíhání trestných činů a
souvisejících činností soudů.
|
–
en een richtlijn (in de plaats van
Kaderbesluit 2008/977/JBZ[16])
houdende regels inzake de bescherming van persoonsgegevens die worden verwerkt
voor het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten
en aanverwante justitiële activiteiten.
|
|
Toto sdělení stanoví hlavní prvky reformy
právního rámce EU v oblasti ochrany údajů.
|
De belangrijkste onderdelen van de hervorming van
het EU-kader voor gegevensbescherming worden in onderhavige mededeling
uiteengezet.
|
|
2.
JAK UMOŽNIT, ABY FYZICKÉ OSOBY MOHLY KONTROLOVAT
SVÉ OSOBNÍ ÚDAJE
|
2.
MENSEN ZELF LATEN BEPALEN WAT ER MET HUN
PERSOONSGEGEVENS GEBEURT
|
|
Podle směrnice 95/46/ES – v současnosti
hlavního právního nástroje EU v oblasti ochrany údajů – nejsou v
členských státech dostatečně harmonizovány způsoby, jakými
fyzické osoby mohou uplatňovat své právo na ochranu údajů. Taktéž
pravomoci vnitrostátních orgánů odpovědných za ochranu údajů
nejsou dostatečně harmonizovány, aby zajistily jednotné a účinné
uplatňování pravidel. To znamená, že v některých členských
státech je uplatňování takových práv v praxi složitější než v jiných.
To se zejména týká on-line prostředí.
|
De wijze waarop individuele personen hun recht op
gegevensbescherming uit hoofde van Richtlijn 95/46/EG – momenteel het
belangrijkste instrument van gegevensbescherming in het EU-recht – kunnen doen
gelden, is onvoldoende EU‑breed geharmoniseerd. Evenmin zijn de
bevoegdheden van de nationale autoriteiten op dit gebied voldoende
geharmoniseerd om een consistente en effectieve toepassing van de regels te
waarborgen. Dit betekent dat het in de ene lidstaat moeilijker is om dit recht
uit te oefenen dan in andere, in het bijzonder met betrekking tot
onlinetoepassingen.
|
|
Tyto obtíže jsou rovněž způsobeny
obrovským objemem údajů, jež jsou každodenně shromažďovány, a
skutečností, že uživatelé si často nejsou plně vědomi toho,
že údaje o nich jsou shromažďovány. Ačkoli se mnozí občané EU
domnívají, že zveřejňování osobních údajů je stále více
součástí moderního života[17],
72 % uživatelů internetu má stále obavy, že je od nich on-line
požadováno příliš mnoho osobních údajů[18]. Mají
pocit, že nemají nad svými údaji kontrolu. Nejsou řádně informováni o
tom, co se s jejich osobními informacemi děje, komu jsou předávány a
za jakými účely. Často nevědí, jak svá práva v on-line
prostředí uplatňovat.
|
Dit heeft ook te maken met de ontzaglijke hoeveelheid
gegevens die elke dag worden verzameld en met de onwetendheid daaromtrent van
gebruikers. Niettegenstaande dat heel wat Europeanen vinden dat het verstrekken
van persoonsgegevens meer en meer deel uitmaakt van het leven van vandaag[17], is 72% van de
internetgebruikers de mening toegedaan dat zij online om te veel persoonlijke
informatie worden gevraagd[18].
Zij vinden dat hun gegevens aan hun controle ontsnappen. Zij worden niet
behoorlijk geïnformeerd over wat er met hun persoonsgegevens gebeurt, en aan
wie en voor welke doeleinden deze worden doorgegeven. Vaak weten zij niet hoe
zij hun rechten online kunnen doen gelden.
|
|
Právo být zapomenut
|
"Het recht om te
worden vergeten"
|
|
Student, který je občanem EU a který je
členem služby sociální sítě v on-line prostředí, se rozhodne
požádat o přístup ke všem osobním údajům, které o něm síť
vlastní. Přitom si uvědomí, že bylo shromážděno mnohem více
údajů, než si byl vědom, a že některé osobní údaje, o kterých se
domníval, že byly vymazány, jsou stále uloženy.
|
Een Europees student, aangesloten bij een
sociaal netwerk op internet, vraagt inzage in alle persoonsgegevens die bij het
netwerk over hem zijn opgeslagen. Hij stelt daarbij vast dat het netwerk veel
meer gegevens verzamelt dan hij zich realiseerde en dat sommige gegevens
waarvan hij dacht dat ze gewist waren, nog altijd waren opgeslagen.
|
|
Reforma pravidel EU týkajících se ochrany
údajů zajistí, že k tomu již více nebude docházet, a to tím, že budou
zavedeny tyto prvky:
|
Door de hervorming van de EU-regels inzake
gegevensbescherming zal dit onmogelijk worden, dankzij:
|
|
– výslovný požadavek, který uloží službám
sociálních sítí působícím v on-line prostředí (a všem ostatním
správcům údajů) povinnost minimalizovat objem osobních údajů
uživatelů, které shromažďují a zpracovávají,
|
- een uitdrukkelijke verplichting voor sociale
netwerken op internet (en alle andere voor de verwerking verantwoordelijken) om
de hoeveelheid persoonsgegevens van gebruikers die zij verzamelen en verwerken,
tot een minimum te beperken;
|
|
– požadavek, aby výchozí nastavení
zajišťovalo, aby údaje nebyly zveřejňovány,
|
- een verplichting om niet-openbaarmaking van
gegevens als standaardinstelling te gebruiken;
|
|
– výslovná povinnost správců údajů
vymazat osobní údaje fyzických osob, pokud tato osoba o výmaz výslovně
požádá a pokud již neexistuje oprávněný důvod je zachovat.
V tomto konkrétním případě by byl poskytovatel sociální sítě
povinen údaje o studentovi okamžitě a úplně vymazat.
|
- een uitdrukkelijke verplichting voor voor de
verwerking verantwoordelijken om persoonsgegevens te wissen als de betrokkene
daar uitdrukkelijk om verzoekt en er geen gegronde reden is om de gegevens te
bewaren.
In dit concrete geval zou de aanbieder van het sociaal netwerk verplicht zijn
om de gegevens van de student onmiddellijk en volledig te wissen.
|
|
Jak bylo zdůrazněno v dokumentu
Digitální agenda pro Evropu, mezi nejčastější důvody, proč
lidé nekupují zboží a služby on-line, patří obavy o soukromí. Vzhledem k
tomu, jak přispívá odvětví informačních a komunikačních
technologií (ICT) na celkový růst produktivity v Evropě – 20 %
přímo odvětví ICT a 30 % investice do ICT[19] – je
důvěra v tyto služby nezbytně nutná pro stimulaci růstu
ekonomiky EU a konkurenceschopnost průmyslu EU.
|
Zoals in de Digitale Agenda voor Europa is
aangegeven, houdt bezorgdheid omtrent hun privacy mensen heel vaak tegen om
goederen en diensten online te kopen. Gelet op de bijdrage van de sector
informatie- en communicatietechnologie (ICT-sector) aan de totale
productiviteitsgroei in Europa – 20% direct van de sector en 30% van
ict-investeringen[19]
– is vertrouwen in dergelijke diensten van cruciaal belang om de groei van de
economie en de concurrentiekracht van het bedrijfsleven in de EU aan te
zwengelen.
|
|
Ohlašování narušení
bezpečnosti osobních údajů
|
Melding van
gegevenslekken
|
|
Hackeři napadli poskytovatele
internetových her, jenž se zaměřuje na uživatele z EU. Narušením byly
ovlivněny databáze obsahující osobní údaje (včetně jmen, adres a
možná i údaje o kreditních kartách) desítek milionů uživatelů po
celém světě. Společnost čekala týden, než to dotyčným
uživatelům oznámila.
|
Een gamingsite die op spelers in de EU mikt,
is het slachtoffer geworden van hackers. Het doelwit waren gegevensbestanden
met persoonsgegevens (namen, adressen en creditcardgegevens) van tientallen
miljoenen gebruikers wereldwijd. Het bedrijf meldde het lek pas een week na de
ontdekking aan de betrokken gamers.
|
|
Reforma pravidel EU týkajících se ochrany
údajů zajistí, aby k tomu již více nedocházelo. Podle nových pravidel
budou společnosti povinny:
|
Door de hervorming van de EU-regels inzake
gegevensbescherming zal dit onmogelijk worden. De nieuwe regels zullen
bedrijven verplichten om:
|
|
– posílit svá bezpečnostní opatření,
aby předcházely narušování a zamezily jeho vzniku,
|
- hun beveiligingsmaatregelen ter voorkoming
van lekken te verscherpen;
|
|
– neprodleně oznámit narušení
bezpečnosti osobních údajů jak vnitrostátnímu orgánu pro ochranu
údajů (pokud to bude proveditelné tak do 24 hodin od zjištění
narušení), tak dotyčným osobám.
|
-gegevenslekken waar mogelijk binnen 24 uur na
de ontdekking te melden aan de nationale gegevensbeschermingsautoriteit en aan
de betrokken personen.
|
|
Cílem nových legislativních aktů, které
Komise navrhuje, je posílit práva, poskytnout lidem účinné a operativní
prostředky, díky kterým budou moci být plně informováni o tom, co se
stane s jejich osobními údaji, a umožní jim svá práva účinněji
uplatňovat.
|
De nieuwe wetgevingshandelingen die de Commissie
voorstelt, hebben tot doel de rechtsbescherming te versterken, mensen de
beschikking te geven over doeltreffende middelen om zich ervan te verzekeren
dat zij volledig geïnformeerd worden over wat er met hun persoonsgegevens
gebeurt en hen in staat te stellen hun rechten effectiever uit te oefenen.
|
|
Pro posílení práva fyzických osob na ochranu
údajů Komise navrhuje nová pravidla, která:
|
De nieuwe regels die de Commissie voorstelt om de
privacybescherming te versterken, zijn erop gericht:
|
|
Zlepší schopnost fyzických osob mít kontrolu
nad svými údaji, a to takto:
|
Personen meer controle over hun gegevens te
geven, door:
|
|
– zajištěním, že v případě
potřeby jejich souhlasu, musí být tento poskytnut výslovně,
což znamená, že musí být dán buď formou dobrovolného prohlášení
nebo jednoznačného potvrzení dotyčnou osobou,
|
- ervoor te zorgen dat, wanneer hun toestemming
wordt gevraagd, die uitdrukkelijk en uit vrije wil wordt gegeven,
hetzij op basis van een verklaring, hetzij door middel van een ondubbelzinnige,
actieve handeling door de betrokken persoon;
|
|
– poskytnutím uživatelům internetu
účinného práva být zapomenut v on-line prostředí: právem, aby
údaje o nich byly vymazány, pokud odvolají svůj souhlas a pokud neexistují
žádné oprávněné důvody, proč údaje uchovat,
|
- internetgebruikers daadwerkelijk het
recht te geven om te worden vergeten door onlinetoepassingen, d.w.z.
het recht om te eisen dat hun gegevens worden verwijderd als zij hun
toestemming intrekken en er voor het overige geen gegronde redenen zijn om de
gegevens te bewaren;
|
|
– zaručením snadného přístupu k
vlastním údajům a právo na přenositelnost údajů:
právo obdržet kopii uložených údajů od správce a svoboda převést je
bez průtahů od jednoho poskytovatele služeb k jinému,
|
- een vlotte toegang tot de eigen gegevens
te waarborgen, evenals een recht op gegevensoverdraagbaarheid, d.w.z.
een recht om van de voor de verwerking verantwoordelijke een kopie van de
opgeslagen gegevens te krijgen en de vrijheid om deze zonder belemmering van
een dienstverlener naar een andere over te dragen;
|
|
– posílením práva
na informace, aby fyzické osoby v plném rozsahu chápaly, jak je s jejich
osobními údaji zacházeno, zejména když se zpracování údajů týká dětí.
|
- het recht
op informatie uit te breiden, zodat individuele personen volledig zicht
hebben op wat er met hun persoonsgegevens gebeurt, in het bijzonder wanneer het
gaat om kinderen.
|
|
Zlepší prostředky, kterými fyzické osoby
mohou uplatňovat svá práva, a to takto:
|
Personen betere middelen geven om hun rechten
uit te oefenen, door:
|
|
– posílením nezávislosti a pravomocí
orgánů pro ochranu údajů, aby byly řádně vybaveny
pravomocemi k provádění účinného vyšetřování, aby mohly
účinně řešit stížnosti, činit závazná rozhodnutí a
ukládat účinné a odrazující sankce,
|
- de nationale
gegevensbeschermingsautoriteiten onafhankelijker te maken en meer bevoegdheden
te geven om klachten effectief te behandelen en onderzoeken in te stellen,
bindende besluiten te nemen en daadwerkelijk afschrikkende sancties op te
leggen;
|
|
– zlepšením správních a soudních
prostředků použitelných při porušení práv na ochranu
údajů. Zejména bude možné, aby před soudem jménem fyzické osoby
vystupovala odborná sdružení.
|
- de administratieve en rechtsmiddelen
waarover zij beschikken bij schendingen van hun privacyrechten, te
versterken. In het bijzonder zullen geautoriseerde groeperingen namens
individuele personen naar de rechter kunnen stappen.
|
|
Posílí bezpečnost údajů, a to takto:
|
De gegevens beter te beveiligen, door:
|
|
– podpořením využití technologií
zlepšujících soukromí (technologie, které chrání soukromí informací
minimalizací ukládání osobních údajů), výchozího nastavení
respektujícího soukromí a certifikačních systémů podporujících
soukromí,
|
- het gebruik te stimuleren van privacybevorderende
technologieën (die de privacy beschermen door de opslag van
persoonsgegevens tot een minimum te beperken), privacyvriendelijke
standaardinstellingen en privacycertificeringsprogramma's;
|
|
– zavedením obecné povinnosti[20]
správců údajů oznámit bez zbytečného prodlení narušení
bezpečnosti osobních údajů, a to jak orgánům pro ochranu
údajů (k čemuž by, pokud je to možné, mělo dojít do 24 hodin),
tak dotyčným fyzickým osobám.
|
- aan voor de verwerking verantwoordelijken
een algemene verplichting[20]
op te leggen om gegevenslekken zo spoedig mogelijk (binnen 24 uur waar
zulks mogelijk is) te melden aan de betrokken personen en aan de
gegevensbeschermingsautoriteiten.
|
|
Posílí odpovědnost zpracovatelů
údajů, a to zejména takto:
|
De verwerkers van gegevens verantwoordelijker
te maken, met name door:
|
|
– uložením
požadavku, aby ve společnostech s více než 250 zaměstnanci a ve
firmách, které jsou zapojeny do operací souvisejících se zpracováním
údajů, které svou povahou, rozsahem nebo účelem představují
zvláštní ohrožení práv a svobod fyzických osob (dále jen „zpracování údajů
spojené s riziky“), museli zpracovatelé údajů ustanovit inspektora
ochrany údajů,
|
- voor de
verwerking verantwoordelijken te verplichten een
gegevensbeschermingsfunctionaris (Data Protection Officer) aan te wijzen
in bedrijven met meer dan 250 werknemers of bedrijven die zich bezighouden met
verwerkingsactiviteiten die vanwege hun aard, hun omvang of hun doel specifieke
risico's voor de rechten en vrijheden van individuele personen meebrengen
("gevoelige activiteiten");
|
|
– zavedením zásady „ochrany
soukromí již od návrhu“, aby bylo zajištěno, že ve fázi
plánování postupů a systémů jsou zohledněny záruky spojené s
ochranou údajů,
|
- het "Privacy by
Design"-beginsel te introduceren, waardoor reeds vanaf de ontwerpfase
privacywaarborgen in procedures en systemen worden geïntegreerd;
|
|
– zavedením povinnosti vypracovat posouzení
dopadů v oblasti ochrany osobních údajů u organizací, které jsou
zapojeny do zpracování údajů spojeného s riziky.
|
- organisaties die gevoelige gegevens
verwerken te verplichten een privacyeffectbeoordeling te maken.
|
|
3.
PRAVIDLA OCHRANY ÚDAJŮ VHODNÁ PRO JEDNOTNÝ
DIGITÁLNÍ TRH
|
3.
GEGEVENSBESCHERMINGSREGELS
DIE GESCHIKT ZIJN VOOR DE DIGITALE EENGEMAAKTE MARKT
|
|
I přesto, že cílem stávající směrnice je
zajistit odpovídající úroveň ochrany údajů v rámci EU, pravidla v
jednotlivých členských státech se stále zásadním způsobem liší. V
důsledku toho může docházet k tomu, že správci údajů se musejí
potýkat s 27 různými vnitrostátními zákony a požadavky. Důsledkem
toho je nejednotné právní prostředí, což přináší právní
nejistotu a nerovnou ochranu fyzických osob. Tím vznikají podnikům zbytečné
náklady a administrativní zatížení a podniky působící na jednotném
trhu, které chtějí rozšířit své působení přes hranice,
odrazuje.
|
Niettegenstaande dat de huidige richtlijn tot doel
heeft een gelijkwaardig beschermingsniveau in de EU tot stand te brengen, lopen
de regels nog altijd aanzienlijk uiteen van de ene lidstaat tot de andere.
Daardoor moeten voor de verwerking verantwoordelijken in sommige gevallen
rekening houden met 27 verschillende nationale wet- en regelgevingen. Het
resultaat is een gefragmenteerde juridische omgeving, met rechtsonzekerheid
en ongelijke bescherming van individuele personen als gevolg. Voor bedrijven
betekent dit vermijdbare extra kosten en administratieve lasten, en het
weerhoudt hen ervan om hun activiteiten op de eengemaakte markt over de grenzen
heen uit te breiden.
|
|
Mezi členskými státy se značně liší
zdroje a pravomoci vnitrostátních orgánů odpovědných za ochranu
údajů[21].
V některých případech nedokážou uspokojivě plnit své úkoly
spojené s vymáháním. Spolupráce mezi těmito orgány na úrovni EU –
prostřednictvím stávající poradní skupiny (tzv. pracovní skupina
zřízená podle článku 29)[22]
– nevede vždy k jednotnému vymáhání a je nutné ji zlepšit.
|
Ook inzake de middelen en bevoegdheden van de
nationale autoriteiten op het gebied van gegevensbescherming zijn er
aanzienlijke verschillen tussen de lidstaten[21].
In sommige gevallen kunnen zij hun handhavingstaken niet naar behoren
vervullen. De samenwerking tussen deze autoriteiten op Europees niveau, via het
bestaande raadgevend orgaan (de Groep artikel 29)[22], leidt niet altijd tot een
consequente handhaving en is voor verbetering vatbaar.
|
|
Jednotné prosazování pravidel týkajících se
ochrany údajů v celé Evropě
|
Consequente handhaving van privacyregels in
heel Europa
|
|
Nadnárodní společnost, která má v EU
několik poboček, vytváří celoevropský on-line mapovací systém,
který shromažďuje obrázky všech soukromých i veřejných budov, a
může rovněž fotografovat osoby na ulicích. V jednom členském
státě se uvedení fotografií s nerozmazanými rysy osob, které si nejsou
vědomy toho, že jsou fotografovány, považuje za nezákonné, zatímco v
jiných členských státech tím zákony v oblasti ochrany údajů nejsou
porušovány. V důsledku toho orgány jednotlivých států pro ochranu
údajů nereagují stejně.
|
Een multinational met verschillende
vestigingen in de EU heeft een "online mapping"-systeem over geheel
Europa ontplooid, waarbij beelden worden verzameld van alle particuliere en
openbare gebouwen en ook toevallige voorbijgangers kunnen worden
gefotografeerd. In één lidstaat werd de opneming van niet onscherp gemaakte
beelden van personen die zich er niet bewust van waren dat zij waren
gefotografeerd onwettig geacht; in andere lidstaten was er geen schending van
de privacywetgeving. De nationale gegevensbeschermingsautoriteiten reageerden
met andere woorden niet op dezelfde manier op het probleem.
|
|
Reforma pravidel EU týkajících se ochrany
údajů zajistí, aby k tomu již nemohlo v budoucnosti docházet, neboť:
|
Door de hervorming van de EU-regels inzake
gegevensbescherming zal dit onmogelijk worden, omdat:
|
|
– požadavky na ochranu údajů a záruky v
této oblasti budou stanoveny v nařízení EU, které je přímo použitelné
v celé Unii,
|
- de privacyvoorschriften en –waarborgen
zullen worden neergelegd in een EU-verordening, die overal in de Unie
rechtstreeks toepasselijk is;
|
|
– za rozhodování, zda společnost jedná v
souladu se zákonem, bude odpovědný pouze orgán pro ochranu údajů, kde
má společnost hlavní sídlo,
|
- enkel de gegevensbeschermingsautoriteit van
het land waar het bedrijf zijn belangrijkste vestiging heeft, zal oordelen of
het bedrijf de wetgeving eerbiedigt;
|
|
– rychlá a účinná koordinace mezi orgány
pro ochranu údajů jednotlivých států (vzhledem k tomu, že jejich
služby jsou orientovány na fyzické osoby v několika členských
státech) napomůže zajistit, aby byla pravidla EU týkající se ochrany
údajů ve všech členských státech uplatňována a vymáhána
jednotně.
|
- snelle en effectieve coördinatie van het
optreden van de nationale gegevensbeschermingsautoriteiten, gesteld dat de
dienstverlening tot individuele personen in verschillende lidstaten is gericht,
zal waarborgen dat de nieuwe EU-privacyregels op een coherente manier worden
toegepast en gehandhaafd in alle lidstaten.
|
|
Vnitrostátní orgány musí být posíleny a musí být
prohloubena jejich spolupráce, aby bylo zaručeno jednotné prosazování a v
neposlední řadě i jednotné uplatňování pravidel v celé EU.
|
De nationale autoriteiten moeten beter worden
uitgerust en intensiever samenwerken om een consequente handhaving en,
uiteindelijk, uniforme toepassing van de regels in de gehele EU te waarborgen.
|
|
Silný, jasný a jednotný právní rámec na úrovni EU
pomůže využít potenciál jednotného digitálního trhu a podpořit
hospodářský růst, inovace a vznik nových pracovních míst.
Nařízení vyřeší nejednotnost právních systémů 27 členských
států a odstraní překážky vstupu na trh, což je mimořádně
důležitý faktor pro mikropodniky a malé a střední podniky.
|
Een sterk, duidelijk en uniform wettelijk EU-kader
zal helpen om het potentieel van de digitale eengemaakte markt te ontsluiten en
de economische groei, innovatie en werkgelegenheid stimuleren. Een verordening
zal een einde maken aan de juridische fragmentatie en belemmeringen om de markt
te betreden wegnemen, wat vooral voor zeer kleine, kleine en middelgrote ondernemingen
van belang is.
|
|
Nová pravidla rovněž zvýhodní
společnosti EU ve celosvětové konkurenci. V reformovaném právním
rámci budou moci ujistit své zákazníky, že s cennými osobními informacemi bude
zacházeno s nezbytnou péčí. Důvěra v jednotný právní systém EU
bude klíčovým přínosem pro poskytovatele služeb a motivací pro
investory, kteří hledají optimální podmínky pro místa, kde budou
poskytovat své služby.
|
De nieuwe regels zullen bedrijven uit de EU
eveneens een internationaal concurrentievoordeel bezorgen. Dankzij het herziene
kader zullen zij hun klanten kunnen verzekeren dat waardevolle persoonlijke
informatie met de nodige zorgvuldigheid wordt behandeld. Vertrouwen in een
EU-breed samenhangend juridisch kader is een sterke troef voor
dienstenaanbieders en een stimulans voor investeerders, die zich bij hun keuze
van een vestigingsplaats voor hun diensten laten leiden door de beste omstandigheden.
|
|
Pro lepší uzpůsobení ochrany údajů
jednotnému trhu Komise navrhuje:
|
Ter versterking van de internemarktdimensie van
de gegevensbescherming stelt de Commissie voor:
|
|
– určit pravidla pro ochranu údajů
na úrovni EU formou nařízení, které je přímo použitelné ve všech
členských státech[23],
což ukončí kumulativní a současné uplatňování různých
vnitrostátních zákonů v dané oblasti. To povede k čistým úsporám
pro společnosti ve výši přibližně 2,3 miliardy EUR
ročně, jen co se týče samotného administrativního zatížení,
|
- de regels inzake bescherming van
persoonsgegevens op EU-niveau neer te leggen in een verordening die direct
van toepassing is in alle lidstaten[23],
waardoor er een einde komt aan de cumulatieve, parallelle toepassing van
verschillende nationale wetgevingen. Voor het bedrijfsleven zou dit
betekenen dat op jaarbasis, aan administratieve formaliteiten alleen,
netto circa 2,3 miljard euro minder moet worden uitgegeven;
|
|
– zjednodušit právní prostředí
drastickým omezením byrokracie a formalit, jako např. obecných
ohlašovacích povinností (což povede k čistým úsporám ve výši
130 milionů EUR ročně, jen co se týče samotného
administrativního zatížení). S ohledem na jejich důležitost pro
konkurenceschopnost evropské ekonomiky je věnována zvláštní pozornost
konkrétním potřebám mikropodniků, malých a středních
podniků,
|
- de regelgeving te vereenvoudigen en
drastisch te snoeien in het aantal formaliteiten, zoals algemene
kennisgevingen (nettobesparing op jaarbasis: 130 miljoen euro door minder
administratieve lasten alleen). Vanwege het belang voor het
concurrentievermogen van de Europese economie wordt bijzondere aandacht
geschonken aan de specifieke behoeften van zeer kleine, kleine en middelgrote
ondernemingen;
|
|
– dále prohloubit nezávislost a posílit
pravomoci orgánů pro ochranu údajů jednotlivých států, aby
mohly provádět vyšetřování, činit závazná rozhodnutí a ukládat
účinné a odrazující sankce, a uložit členským státům povinnost
poskytnout těmto úřadům pro tyto činnost dostatečné
zdroje,
|
- de onafhankelijkheid van nationale
gegevensbeschermingsautoriteiten te vergroten en hun meer bevoegdheden te geven
om onderzoeken in te stellen, bindende beslissingen te nemen en effectieve,
afschrikkende sancties op te leggen, en de lidstaten te verplichten hun daartoe
voldoende middelen te geven;
|
|
– zavést pro oblast ochrany údajů v
EU jediné kontaktní místo: správci údajů v EU budou muset jednat pouze
s jediným orgánem pro ochranu údajů, a to s příslušným orgánem
toho členského státu, kde se nachází hlavní sídlo společnosti,
|
- in de EU een "éénloketsysteem"
inzake gegevensbescherming op te zetten: voor de verwerking
verantwoordelijken in de EU zullen met slechts één
gegevensbeschermingsautoriteit zaken doen, namelijk de
gegevensbeschermingsautoriteit van de lidstaat waar de hoofdzetel is gevestigd;
|
|
– vytvořit podmínky pro rychlou a
účinnou spolupráci mezi orgány pro ochranu údajů,
včetně jejich povinnosti provádět vyšetřování a kontroly na
žádost jiného orgánu, a vzájemně si uznávat svá rozhodnutí,
|
- de voorwaarden te creëren voor een vlotte
en efficiënte samenwerking tussen gegevensbeschermingsautoriteiten, zoals
de verplichting voor de ene gegevensbeschermingsautoriteit om op verzoek van
een andere onderzoeken en inspecties te verrichten en mekaars beslissingen te
erkennen;
|
|
– zavést mechanismus jednotnosti na
úrovni EU, aby rozhodnutí orgánu pro ochranu údajů, která mají širší
evropský dopad, plně zohledňovala názory dotyčných orgánů
pro ochranu údajů, a aby byla plně v souladu s právem EU,
|
- een conformiteitstoetsing op
EU-niveau op te zetten die moet waarborgen dat beslissingen van een
gegevensbeschermingsautoriteit, die een ruimere Europese reikwijdte hebben,
genomen worden met volledige inachtneming van het standpunt van andere betrokken
gegevensbeschermingsautoriteiten en van de wet- en regelgeving van de Unie;
|
|
– změnit statut pracovní skupiny podle
článku 29 na Evropskou radu pro ochranu údajů, aby se
zlepšilo její přispění k jednotnému uplatňování práva v oblasti
ochrany údajů a vznikla silná základna spolupráce mezi orgány pro ochranu
údajů, a to včetně evropského inspektora ochrany údajů, a
zlepšit synergie a účinnost tím, že sekretariát evropského inspektora
ochrany údajů bude poskytovat služby sekretariátu i Evropské radě pro
ochranu údajů.
|
- de Groep artikel 29 op te waarderen tot een
onafhankelijk Europees Comité voor gegevensbescherming, dat een grotere
bijdrage levert aan een consequente toepassing van de privacywetgeving en een
solide basis vormt voor samenwerking tussen gegevensbeschermingsautoriteiten,
waaronder de Europese Toezichthouder voor gegevensbescherming, en het
secretariaat van de Europese instantie voor gegevensbescherming te laten
verzorgen door de Europese Toezichthouder voor gegevensbescherming, omwille van
de synergetische en pragmatische effecten.
|
|
Nové nařízení EU zajistí spolehlivou ochranu
základního práva na ochranu údajů v celé Evropské unii a posílí fungování
jednotného trhu. S ohledem na skutečnost, že (jak zdůrazňuje
Soudní dvůr EU[24]
právo na ochranu osobních údajů se neprojevuje jako absolutní výsada, ale
musí k němu být přihlédnuto ve vztahu k jeho funkci ve
společnosti[25]
a musí být v rovnováze s jinými obecnými zásadami práva Společenství, jako
je zásada proporcionality[26]),
nařízení bude obsahovat výslovná ustanovení, která zajistí respektování
ostatních základních práv, jako např. svobody projevu a informací, práva
na obhajobu, jakož i profesní tajemství (jako např. u právnických
profesí), aniž by tím byl ovlivněn status církví podle zákonů
členských států.
|
De nieuwe EU-verordening moet een robuste
bescherming van het fundamenteel recht op bescherming van de persoonsgegevens
overal in de Europese Unie waarborgen en de werking van de eengemaakte markt
versterken. Terzelfdertijd zal zij ‑ omdat het recht op bescherming van
persoonsgegevens, zoals het Hof van Justitie heeft benadrukt[24], geen absolute gelding heeft,
maar in relatie tot de functie ervan in de samenleving moet worden beschouwd[25] en moet worden afgewogen tegen
andere fundamentele rechten, overeenkomstig het evenredigheidsbeginsel[26] ‑ uitdrukkelijke
bepalingen bevatten ter waarborging van andere grondrechten, zoals de vrijheid
van meningsuiting en van informatie, het recht op verdediging, het
beroepsgeheim (bv. voor juridische beroepen), met eerbiediging van de status
van kerken volgens het recht van de lidstaten.
|
|
4.
VYUŽÍVÁNÍ ÚDAJŮ PŘI POLICEJNÍ A JUSTIČNÍ
SPOLUPRÁCI
|
4.
HET GEBRUIK
VAN PERSOONSGEGEVENS IN HET KADER VAN POLITIËLE EN JUSTITIËLE SAMENWERKING IN
STRAFZAKEN
|
|
Vstoupení Lisabonské smlouvy v platnost a zejména
zavedení nového právního základu (článek 16 SFEU) umožňuje
zřídit komplexní rámec právní ochrany, jenž bude zajišťovat ochranu
osobních údajů na vysoké úrovni a který bude přitom respektovat
specifickou povahu oblasti policejní a justiční spolupráce v trestních
věcech. Zejména umožňuje, aby revidovaný rámec EU pro ochranu
údajů zahrnoval jak přeshraniční, tak vnitrostátní zpracovávání
osobních údajů. Tím by se omezily rozdíly mezi právními předpisy v
členských státech, a to pravděpodobně ve prospěch celkové
ochrany osobních údajů. Rovněž může vést k bezproblémovější
výměně informací mezi policejními a justičními orgány
členských států, čímž se zlepší spolupráce při boji proti
závažné trestné činnosti v Evropě. Zpracování údajů policejními
a justičními orgány v trestních věcech v současné době
pokrývá především rámcové rozhodnutí 2008/977/SVV, které časově
předchází vstupu Lisabonské smlouvy v platnost. Komisi schází pravomoci
pro vymáhání předpisů, neboť jde o rámcové rozhodnutí a to
přináší rozdíly v provádění. Navíc je oblast působnosti
rámcového rozhodnutí omezena na činnosti související s
přeshraničním zpracováním.[27]
To znamená, že zpracování osobních údajů, které není předmětem
výměny, v současnosti nepokrývají pravidla EU, kterými se toto
zpracovávání a ochrana základního práva na ochranu údajů řídí. To
rovněž v některých případech působí praktické obtíže
policejním a jiným orgánům, kterým nemusí být zřejmé, zda zpracování
údajů je pouze vnitrostátní či přeshraniční. Rovněž
mohou mít problém při zjišťování, zda „vnitrostátní“ údaje mohou být
předmětem následné přeshraniční výměny.[28]
|
De inwerkingtreding van het Verdrag van Lissabon,
en met name de invoering van een nieuwe rechtsgrond (artikel 16 VWEU), maakt
het mogelijk een alomvattend kader voor de bescherming van gegevens te creëren
dat een hoog niveau van bescherming van persoonsgegevens waarborgt en
terzelfdertijd tegemoet komt aan de bijzondere eisen van de politiële en
justitiële samenwerking in strafzaken. In het bijzonder biedt dit de
mogelijkheid om met het herziene EU-beschermingskader zowel grensoverschrijdende
als binnenlandse verwerking van persoonsgegevens te bestrijken, wat de
verschillen tussen de wetgevingen van de lidstaten zou verkleinen en de
bescherming van persoonsgegevens in het algemeen ten goede zou komen. Dit kan
eveneens bevorderlijk zijn voor de uitwisseling van informatie tussen de
politiële en justitiële autoriteiten van de lidstaten en zodoende voor de
samenwerking in de strijd tegen zware criminaliteit in Europa. De verwerking
van gegevens door de politiële en justitiële autoriteiten in strafzaken wordt
momenteel hoofdzakelijk geregeld door Kaderbesluit 2008/977/JBZ, dat dateert
van voor de inwerkingtreding van het Verdrag van Lissabon. Omdat het om een
kaderbesluit gaat, is de Commissie niet bevoegd voor de handhaving ervan, wat
tot een ongelijke toepassing heeft geleid. Daarenboven is de werking van het
kaderbesluit beperkt tot grensoverschrijdende verwerkingsactiviteiten[27], wat betekent dat
persoonsgegevens die niet het voorwerp van uitwisseling zijn, momenteel niet
onder EU-regels vallen die de verwerking ervan beheersen en het fundamentele
recht op gegevensbescherming waarborgen. Dat geeft aanleiding tot een praktisch
probleem voor de politie en andere instanties, omdat het niet altijd duidelijk
is of de gegevensverwerking louter binnenlands is of grensoverschrijdend, en
evenmin te voorzien is of "binnenlandse" gegevens achteraf toch over
de grenzen heen zullen worden uitgewisseld[28].
|
|
Cílem nového reformovaného rámce EU týkajícího se
ochrany údajů je zajistit jednotnou ochranu údajů na vysoké úrovni
pro zlepšení vzájemné důvěry mezi policejními a justičními
orgány jednotlivých členských států, což dále přispěje k
volnému pohybu údajů a účinné spolupráci mezi policejními a
justičními orgány.
|
Het beoogde doel van een hervormd
EU-gegevensbeschermingskader is daarom een consequent, hoog niveau van bescherming
te verzekeren, om het wederzijds vertrouwen van de politiële en justitiële
autoriteiten te versterken, en zodoende het vrij verkeer van gegevens en een
effectieve samenwerking tussen die autoriteiten te bevorderen.
|
|
Pro zajištění ochrany osobních údajů v
oblasti policejní a justiční spolupráce v trestních věcech na vysoké
úrovní a usnadnění výměny osobních údajů mezi policejními a
justičními orgány členských států Komise navrhuje směrnici,
která tvoří součást balíčku opatření pro reformu ochrany
údajů. Cílem této směrnice je:
|
Om een hoog niveau van bescherming van
persoonsgegevens op het gebied van de politiële en justitiële samenwerking in
strafzaken te waarborgen en de uitwisseling van die gegevens tussen de bevoegde
nationale autoriteiten te vergemakkelijken, stelt de Commissie als onderdeel
van het hervormingspakket een richtlijn voor die:
|
|
– uplatnit obecné zásady týkající se
ochrany údajů na oblast policejní a justiční
spolupráce v trestních věcech a přitom respektovat specifickou povahu
těchto oblastí,[29]
|
- de grondbeginselen voor de
gegevensbescherming toepast op politiële samenwerking
en de justitiële samenwerking in strafzaken, zonder het specifieke karakter van
deze terreinen uit het oog te verliezen[29];
|
|
– stanovit minimální harmonizovaná
kritéria a podmínky týkající se případných omezení platnosti obecných
pravidel. To se týká zejména práva fyzických osob být informovány, když
policejní a justiční orgány zacházejí s jejich osobními údaji nebo k nim
mají přístup. Tato omezení jsou nutná pro účinnou prevenci,
odhalování, vyšetřování či stíhání trestných činů,
|
- geharmoniseerde minimumcriteria en
–voorwaarden vaststelt voor mogelijke beperkingen op de algemene regels.
Dit betreft in het bijzonder inperking van het recht van individuele personen
om in kennis te worden gesteld van het gebruik of de raadpleging van hun gegevens
door de politiële en justitiële autoriteiten. Dergelijke beperkingen zijn
noodzakelijk om strafbare feiten effectief te kunnen voorkomen, onderzoeken,
opsporen of vervolgen;
|
|
– zavést zvláštní pravidla, která by
zahrnovala specifickou povahu činností spojených s vymáháním práva, jakož
i rozlišovat mezi jednotlivými kategoriemi subjektů údajů, jejichž
práva se mohou lišit (jako např. svědci a podezřelí).
|
- specifieke regels vaststelt om
rekening te houden met de bijzondere aard van rechtshandhaving, waarbij
bijvoorbeeld een onderscheid wordt gemaakt tussen verschillende categorieën
betrokkenen van wie de rechten kunnen verschillen (zoals getuigen en
verdachten).
|
|
5.
OCHRANA ÚDAJŮ V GLOBALIZOVANÉM SVĚTĚ
|
5.
GEGEVENSBESCHERMING IN EEN GEGLOBALISEERDE WERELD
|
|
Práva fyzických osob musí být nadále
zajišťována při předávání osobních údajů z EU do
třetích zemí a kdykoli jde o fyzické osoby v členských státech a
jejich údaje jsou používány či analyzovány poskytovateli služeb v třetích
zemích. To znamená, že se musí používat normy EU týkající se ochrany údajů
bez ohledu na geografické umístění společnosti nebo místa, odkud
údaje zpracovává.
|
De rechten van individuele personen moeten
gevrijwaard blijven wanneer persoonsgegevens vanuit de EU naar derde landen
worden overgedragen en wanneer individuele personen in de lidstaten het doelwit
zijn van dienstenaanbieders uit derde landen en hun gegevens worden gebruikt of
geanalyseerd door deze dienstenaanbieders. De EU-privacynormen moeten bijgevolg
gelden ongeacht waar een bedrijf of zijn verwerkingseenheid is gevestigd.
|
|
V dnešním globalizovaném světě se osobní
údaje předávají přes stále větší počet virtuálních a
geografických hranic a ukládají se na serverech v mnoha zemích. Více
společností nabízí služby tzv. „cloud computingu“, které
umožňují zákazníkům ukládat údaje na vzdálených serverech a mít k nim
přístup. Tyto faktory volají po zlepšení stávajících mechanismů
předávání údajů do třetích zemí. Patří sem i rozhodnutí o
přiměřenosti – tj. rozhodnutí, která potvrzují
„přiměřenost“ norem ochrany údajů v třetích zemích – a
vhodné záruky, jako např. standardní smluvní doložky nebo závazná
podniková pravidla[30],
aby byla zajištěna ochrana údajů při operacích mezinárodního
zpracování na vysoké úrovni a zjednodušeny pohyby údajů přes hranice.
|
In de geglobaliseerde wereld waarin wij leven,
worden persoonsgegevens in toenemende mate over virtuele en geografische
grenzen heen verzonden en opgeslagen op servers in verschillende landen. Er
zijn steeds meer bedrijven die cloud computing-diensten aanbieden, dat zijn
diensten waarbij klanten gegevens op afstand kunnen opslaan en raadplegen. Deze
factoren nopen ertoe de huidige mechanismen voor de overdracht van gegevens
naar derde landen aan te scherpen. Dit moet gebeuren door middel van
adequaatheidsbesluiten, d.w.z. besluiten dat de gegevensbeschermingsstandaarden
in derde landen van een "adequaat" niveau zijn, en van passende
garanties zoals standaardcontractbepalingen of bindende bedrijfsvoorschriften[30], om een hoog niveau van
gegevensbescherming bij internationale be- en verwerkingen te waarborgen en het
grensoverschrijdend gegevensverkeer te vergemakkelijken.
|
|
Závazná podniková pravidla
|
Bindende bedrijfsvoorschriften
|
|
Skupina podniků pravidelně
potřebuje předávat osobní údaje ze svých přidružených
společností se sídlem v EU do svých přidružených společností v
třetích zemích. Skupina by chtěla zavést závazná podniková pravidla s
cílem vyhovět zákonům EU a zároveň omezit administrativní
požadavky pro každé jednotlivé předání. V praxi tato pravidla
zajišťují, aby v celé skupině platil namísto různých interních
smluv jediný soubor pravidel.
|
Een bedrijfsconcern moet regelmatig
persoonsgegevens van zijn dochterondernemingen in de EU overdragen naar
dochterondernemingen in derde landen. Het concern wil graag een stel bindende
bedrijfsvoorschriften invoeren om aan de EU-regels te voldoen en terzelfdertijd
de administratieve formaliteiten voor elke afzonderlijke overdracht te
beperken. De bindende bedrijfsvoorschriften zorgen er in de praktijk voor dat
binnen het concern één enkel stel voorschriften geldt, in plaats van
verschillende interne contracten.
|
|
Na základě stávajících praktik
dohodnutých na úrovni pracovní skupiny podle článku 29 uznání, že závazná
podniková pravidla společnosti poskytují přiměřenou záruku,
znamená, že je řádně přezkoumaly tři orgány pro ochranu
údajů (jeden hlavní a dva kontrolní), ale může se k nim rovněž
vyjádřit i několik jiných. Zákony mnoha členských států
navíc vyžadují další vnitrostátní povolení k předávání, které již je
pokryto závaznými podnikovými pravidly, čímž se proces jejich
přijímání stává velice náročný, nákladný, dlouhý a složitý.
|
De huidige, binnen de Groep artikel 29
overeengekomen praktijk is, dat voor de erkenning van het adequate
beschermingsniveau van bindende bedrijfsvoorschriften een grondige beoordeling
door drie gegevensbeschermingsautoriteiten vereist is (één hoofdbeoordelaar en
twee medebeoordelaars); andere gegevensbeschermingsautoriteiten mogen hun
opmerkingen kenbaar maken. In heel wat lidstaten is overigens een additionele
nationale erkenning nodig om overdrachten te doen op basis van bindende
bedrijfsvoorschriften, wat de vaststelling van deze laatste omslachtig, duur,
tijdrovend en ingewikkeld maakt.
|
|
Po reformě v oblasti ochrany údajů:
|
Na de hervorming:
|
|
– bude tento proces jednodušší a
sjednocenější,
|
- zal dit proces eenvoudiger en
gestroomlijnder zijn;
|
|
– bude závazná podniková pravidla schvalovat
pouze jeden orgán pro ochranu údajů a budou existovat mechanismy, které
zajistí rychlé zapojení ostatních příslušných orgánů pro ochranu
údajů,
|
- zullen bindende bedrijfsvoorschriften
gevalideerd kunnen worden door slechts één gegevensbeschermingsautoriteit en
zullen er mechanismen zijn om andere belanghebbende
gegevensbeschermingsautoriteiten daar snel bij te betrekken;
|
|
– jakmile jeden takovýto orgán schválí závazná
podniková pravidla, budou platná pro celou EU, aniž by bylo potřebné
jakákoli další schválení na vnitrostátní úrovni.
|
- zullen bindende bedrijfsvoorschriften, nadat
zij door één autoriteit zijn goedgekeurd, geldig zijn in de gehele EU zonder
dat additionele nationale erkenningen vereist zijn.
|
|
Pro řešení problémů globalizace
jsou potřebné flexibilní nástroje a mechanismy (zejména pro podniky
fungující v celosvětovém měřítku), které mají zároveň
zaručit ochranu údajů fyzických osob bez nedostatků. Komise
navrhuje následující opatření:
|
In het licht van de globalisering en de risico's
die deze meebrengt, zijn – met name voor wereldwijd opererende bedrijven ‑
flexibele instrumenten en procedures nodig, die individuele personen een
bescherming zonder "mazen" bieden. De Commissie stelt in dat verband
het volgende voor:
|
|
– jasná pravidla definující,
kdy se na správce údajů se sídlem v třetích zemích použije
právo EU, a to zejména tím, že budou specifikovat, že kdykoli jsou služby a
zboží nabízeny fyzickým osobám v EU nebo kdykoli jsou monitorovány, platí
předpisy EU,
|
- duidelijke regels die bepalen wanneer de EU-wetgeving van toepassing is op voor de
verwerking verantwoordelijken die in derde landen zijn gevestigd, in het
bijzonder dat wanneer goederen en diensten aan individuele personen in de EU
worden aangeboden en in alle gevallen waarin hun gedragingen worden gevolgd, de
Europese regels van toepassing zijn;
|
|
– Evropská komise bude činit veškerá rozhodnutí
o přiměřenosti na základě výslovných a jasných
kritérií, včetně oblasti policejní a justiční spolupráce,
|
- alle besluiten betreffende de
adequaatheid van de bescherming worden door de Europese Commissie genomen
op basis van expliciet en duidelijk geformuleerde criteria, ook op het gebied
van politiële samenwerking en justitiële samenwerking in strafzaken;
|
|
– pohyby údajů do třetích zemí
založené na oprávněných důvodech budou usnadněny posílením a
zjednodušením pravidel týkajících se mezinárodního předávání do
zemí, na které se nevztahuje rozhodnutí o přiměřenosti, a to
zejména sjednocením a rozšířením použití nástroje, jako jsou např. závazná
podniková pravidla, aby mohla být využita tak, aby zahrnovala správce
údajů a ve skupinách společností, čímž budou lépe
odrážet rostoucí počet společností zahrnutých do činností
spojených se zpracováním údajů, zejména do tzv. „cloud computingu“,
|
- het geoorloofd gegevensverkeer met derde
landen gemakkelijker te maken door aanscherping en vereenvoudiging van de regels
inzake internationale overdrachten naar landen waarvoor geen
adequaatheidsbesluit is genomen, in het bijzonder door het gebruik van
instrumenten zoals bindende bedrijfsvoorschriften te stroomlijnen en uit
te breiden, zodat deze ook kunnen worden toegepast door gegevensverwerkers
en binnen bedrijfsconcerns, gezien het toenemende aantal bedrijven dat
aan gegevensverwerking doet, vooral in het kader van cloud computing;
|
|
– zahájit s třetími zeměmi (a to
zejména se strategickými partnery EU a zeměmi spadajícími do evropské
politiky sousedství) a příslušnými mezinárodními organizacemi (jako
např. Radou Evropy, Organizací pro hospodářskou spolupráci a rozvoj,
Organizací spojených národů) dialog a případně i jednání
na celosvětovou podporu interoperabilních norem v oblasti ochrany
údajů na vysoké úrovni.
|
- de dialoog aangaan en eventueel onderhandelingen
aanknopen met derde landen, in het bijzonder strategische partners van de EU en
de landen van het Europees nabuurschapsbeleid, en betrokken internationale
organisaties (zoals de Raad van Europa, de Organisatie voor Economische
Samenwerking en Ontwikkeling, de Verenigde Naties) om het gebruik van
strenge, interoperabele gegevensbeschermingsnormen wereldwijd te bevorderen.
|
|
6.
ZÁVĚR
|
6.
SLOTOPMERKINGEN
|
|
Cílem reformy pravidel EU týkajících se ochrany
údajů je vybudovat pro Evropskou unii moderní, silný, jednotný a
komplexní rámec ochrany údajů. Bude posíleno základní právo
fyzických osob na ochranu údajů. Budou respektována i ostatní práva, jako
např. svoboda projevu a informací, právo dítěte, právo na svobodu
podnikání, právo na spravedlivý proces a profesní tajemství (jako např. u
právnických profesí), jakož i status církví podle zákonů členských
států.
|
Met de hervorming van de
EU-gegevensbeschermingsregels wordt ernaar gestreefd een modern, krachtig,
consequent en alomvattend kader voor de Europese Unie tot stand te brengen.
Het fundamentele recht van individuele personen op bescherming van hun
gegevens wordt versterkt. Andere grondrechten, zoals de vrijheid van meningsuiting
en van informatie, de rechten van het kind, het recht op vrij ondernemerschap,
het recht op een eerlijk proces, het beroepsgeheim (bv. voor juridische
beroepen), en de status van kerken volgens het recht van de lidstaten worden
geëerbiedigd.
|
|
Z reformy budou těžit především fyzické osoby tím, že posílí
jejich práva na ochranu údajů a jejich důvěra v digitální
prostředí. Reformou se dále podstatně zjednoduší právní
prostředí pro podniky a veřejný sektor. Očekává se, že stimuluje
rozvoj digitální ekonomiky na celém jednotném trhu EU i mimo něj, a to v
souladu s cíli strategie Evropa 2020 a Digitální agendy pro Evropu. V
neposlední řadě reforma zlepší důvěru mezi donucovacími
orgány s cílem zjednodušit výměnu údajů mezi nimi a spolupráci
při boji proti závažné trestné činnosti, při současném
zajištění ochrany fyzických osob na vysoké úrovni.
|
De hervorming moet in de eerste plaats ten goede
komen aan individuele personen, om hun rechten op bescherming uit te breiden en
hun vertrouwen in de digitale omgeving te vergroten. Voorts moet zij het
rechtskader voor het bedrijfsleven en de publieke sector aanzienlijk
vereenvoudigen. Het is de bedoeling de ontwikkeling van de digitale economie op
de eengemaakte EU-markt en daarbuiten te stimuleren, overeenkomstig de
doelstellingen van de Europa 2020-strategie en de Digitale Agenda voor Europa.
Tot slot moet de hervorming het wederzijdse vertrouwen van
rechtshandhavingsautoriteiten versterken om de onderlinge uitwisseling van
gegevens en de samenwerking in de strijd tegen zware criminaliteit te
bevorderen, zonder het hoge beschermingsniveau voor individuele personen aan te
tasten.
|
|
Evropská komise bude úzce spolupracovat s
Evropským parlamentem a Radou, aby bylo do konce roku 2012 dosaženo dohody
ohledně nového rámce EU pro ochranu údajů. V průběhu celého
procesu jeho přijímání i po jeho skončení (zejména v souvislosti s
prováděním nových právních nástrojů) bude Komise udržovat úzký a
transparentní dialog se všemi zúčastněnými stranami,
včetně zástupců soukromého i veřejného sektoru.
Konkrétně půjde o zástupce policejních a justičních orgánů,
regulační orgány pro oblast elektronických komunikací, organizace
občanské společnosti, orgány ochrany údajů a zástupci akademické
obce působící v této oblasti, jakož i specializované agentury EU jako
např. Eurojust, Europol, Agentura pro základní práva a Evropská agentura
pro bezpečnost sítí a informací.
|
De Europese Commissie zal intensief met het Europees Parlement en de
Raad samenwerken om tegen eind 2012 een akkoord over het nieuwe EU-kader voor
gegevensbescherming te bereiken. Gedurende dit proces en daarna, vooral bij de
tenuitvoerlegging van de nieuwe wetshandelingen, zal de Commissie nauw en op
een transparante manier een dialoog voeren met alle belanghebbenden, onder
anderen vertegenwoordigers van de particuliere en publieke sectoren. Daarbij
kan worden gedacht aan vertegenwoordigers van politie en justitie, regelgevende
instanties op het gebied van elektronische communicatie, maatschappelijke
organisaties, gegevensbeschermingsautoriteiten en academici, en
vertegenwoordigers van gespecialiseerde EU-agentschappen zoals Eurojust, Europol,
het Bureau voor de grondrechten en het Europees Agentschap voor netwerk- en
informatiebeveiliging.
|
|
V souvislosti se stálým rozvojem informačních
technologií a vyvíjejícím se sociálním chováním, je tento dialog maximálně
důležitý, aby byly získány výhody z informací nutných pro zajištění
ochrany údajů fyzických osob na vysoké úrovni, růstu a
konkurenceschopnosti průmyslu EU, operativní účinnosti veřejného
sektoru (včetně policejních a justičních orgánů) a nízkého
administrativního zatížení.
|
In een context waarin informatietechnologieën en
maatschappelijke gedragingen voortdurend evolueren, is een dergelijke dialoog
van het allergrootste belang om de vereiste input te krijgen voor een hoog
beschermingsniveau van persoonsgegevens, de groei en het concurrentievermogen
van het bedrijfsleven in de EU, het effectief functioneren van de overheid
(o.a. politie en justitie) en een verlichting van de administratieve lasten.
|
|
[1] Trh s
analýzou velmi velkých souborů údajů roste celosvětově
každý rok o 40 %: http://www.mckinsey.com/mgi/publications/big_data/.
|
[1] De markt voor het analyseren van zeer grote pakketten
gegevens groeit wereldwijd met 40% per jaar: http://www.mckinsey.com/mgi/publications/big_data/.
|
|
[2] Viz
rovněž závěry Evropské rady ze dne 23. října 2011,
které zdůraznily „klíčovou úlohu“ jednotného trhu „při
zajišťování růstu a zaměstnanosti“, jakož i potřebu
dokončit do roku 2015 budování jednotného digitálního trhu.
|
[2] Zie ook de conclusies van de Europese Raad van 23
oktober 2011, waarin de "sleutelrol" van de eengemaakte markt bij het
"genereren van groei en werkgelegenheid" wordt benadrukt, alsook de
behoefte aan het voltooien van de digitale eengemaakte markt tegen 2015.
|
|
[3] KOM(2010)
171 v konečném znění.
|
[3] COM(2010) 171 definitief.
|
|
[4] KOM(2010)
245 v konečném znění.
|
[4] COM(2010) 245 definitief.
|
|
[5] KOM(2010)
2020 v konečném znění.
|
[5] COM(2010) 2020 definitief.
|
|
[6] Směrnice
95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních
údajů a o volném pohybu těchto údajů, Úř. věst. L 281,
23.11.1995, s. 31.
|
[6] Richtlijn 95/46/EG betreffende de bescherming van
natuurlijke personen in verband met de verwerking van persoonsgegevens en
betreffende het vrije verkeer van die gegevens, PB L 281 van 23.11.1995, blz. 31.
|
|
[7] Konkrétní
pravidla pro zpracování údajů členskými státy v oblasti společné
zahraniční a bezpečnostní politiky jsou stanoveny v rozhodnutí Rady
na základě článku 39 Smlouvy o EU.
|
[7] Specifieke regels voor de verwerking door de lidstaten
op het gebied van het gemeenschappelijk buitenlands en veiligheidsbeleid zullen
worden vastgesteld in een besluit van de Raad op grond van artikel 39 VEU.
|
|
[8] KOM(2009)
262 a SEK(2010) 171.
|
[8] Zie respectievelijk COM(2009) 262 en COM(2010) 171.
|
|
[9] K otázce
reformy v oblasti ochrany údajů byly zahájeny dvě veřejné
konzultace: jedna probíhala od července do prosince 2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm)
a druhá od listopadu 2010 do ledna 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
[9] Er zijn twee openbare raadplegingen over de hervorming
geweest: een eerste van juli tot december 2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm)
en een tweede van november 2010 tot januari 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
|
[10] V roce
2010 probíhaly s orgány členských států a soukromými
zúčastněnými osobami cílené konzultace. V listopadu 2010
zorganizovala komisařka EU pro spravedlnost Viviane Redingová jednání u
kulatého stolu o reformě rámce pro ochranu údajů. V průběhu
roku 2011 se konaly další tematické workshopy a semináře o konkrétních
otázkách (např. oznamování porušení ochrany údajů).
|
[10] In 2010 vond doelgericht overleg plaats met de
autoriteiten van de lidstaten en particuliere belanghebbenden. In november 2010
organiseerde vicevoorzitter Reding een rondetafelconferentie over de
hervorming. Daarnaast werden gedurende 2011 ook workshops en seminars gehouden
over specifieke vraagstukken (zoals meldingen van inbreuken met betrekking tot
gegevens).
|
|
[11] KOM(2010)
609.
|
[11] COM(2010) 609.
|
|
[12] Viz dopis komisařky EU pro spravedlnost Viviane
Redingové ze dne 19. září 2011 členům pracovní skupiny
podle článku 29 zveřejněný na následujících internetových
stránkách: http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
[12] Zie de brief van EU-commissaris voor Justitie Viviane
Reding van 19 september 2011 aan de leden van de Groep artikel 29 op http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
|
[13] Viz
posouzení dopadů SEC(2012) 72.
|
[13] Zie de effectbeoordeling (SEC(2012)72.
|
|
[14] Do tohoto
rámce budou později také patřit změny, kterými se mají sjednotit
konkrétní a odvětvové nástroje, např. nařízení (ES)
č. 45/2001, Úř. věst. L 8, 12.1.2001, s. 1.
|
[14] Dit zal in een later stadium leiden tot overeenkomstige
aanpassingen van specifieke en sectorale instrumenten, zoals Verordening (EG)
nr. 45/2001, PB L 8 van 12.1.2001, blz. 1.
|
|
[15] Nařízením
se rovněž zčásti po technické stránce mění směrnice o
soukromí a elektronických komunikacích (směrnice 2002/58/ES naposledy
pozměněná směrnicí 2009/136/ES – Úř. věst. L 337,
18.12.2009, s. 11) tak, aby byla zohledněna změna směrnice
95/46/ES na nařízení. Hmotně právní důsledky nového
nařízení a nové směrnice na směrnici o soukromí a elektronických
komunikacích budou zavčasu předmětem přezkumu Komise,
přičemž bude zohledněn výsledek jednání týkající se stávajících
návrhů v Evropském parlamentu a Radě.
|
[15] De verordening brengt ook een beperkt aantal technische
aanpassingen van de e-privacyrichtlijn mee (Richtlijn 2002/58/EG, laatstelijk
gewijzigd bij Richtlijn 2009/136/EG – PB L 337 van 18.12.2009, blz. 11) die het
gevolg zijn van de omzetting van Richtlijn 95/46/EG in een verordening. Welke inhoudelijke
juridische gevolgen de nieuwe verordening en richtlijn zullen hebben voor de
e-privacyrichtlijn, zal te zijner tijd door de Commissie worden bekeken,
rekening houdende met de uitkomst van de onderhandelingen met het Europees
Parlement en de Raad over de huidige voorstellen.
|
|
[16] Rámcové
rozhodnutí 2008/977/SVV ze dne 27. listopadu 2008 o ochraně osobních
údajů zpracovávaných v rámci policejní a justiční spolupráce v
trestních věcech, Úř. věst. L 350, 30.12.2008, s. 60. Jako
součást balíčku opatření pro reformu ochrany údajů se
přijímá zpráva o provádění rámcového rozhodnutí členskými státy
(COM(2012) 12).
|
[16] Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008
over de bescherming van persoonsgegevens die worden verwerkt in het kader van
de politiële en justitiële samenwerking in strafzaken, PB L 350 van 30.12.2008,
blz. 60. Een verslag over de toepassing van het kaderbesluit door de lidstaten
(COM(2012)12) is aangenomen als onderdeel van het hervormingspakket
gegevensbescherming.
|
|
[17] Viz
zvláštní průzkum Eurobarometr 359 – Postoje k ochraně údajů a
elektronické totožnosti v Evropské unii, červen 2011, s. 23.
|
[17] Zie speciale Eurobarometer 359 ‑ Attitudes on Data
Protection and Electronic Identity in the European Union, juni 2011, blz. 23.
|
|
[18] Tamtéž,
bod 54.
|
[18] Ibidem, blz. 54.
|
|
[19] Viz
dokument Digitální agenda pro Evropu, cit., s. 4.
|
[19] Zie Digitale Agenda voor Europa, blz. 4.
|
|
[20] To je v
souladu se směrnicí o soukromí a elektronických komunikacích v
současné době povinné pouze v odvětví telekomunikací.
|
[20] Deze verplichting geldt momenteel alleen in de
telecommunicatiesector en vloeit voort uit de e-privacyrichtlijn.
|
|
[21] Více
podrobností k této otázce je uvedeno v posouzení dopadů, jež je
přílohou právních návrhů, SEC(2012) 72.
|
[21] Voor meer bijzonderheden over dit aspect, zie de
effectbeoordeling bij de wetgevingsvoorstellen, SEC(2012)72.
|
|
[22] Pracovní
skupina podle článku 29 byla zřízena v roce 1996 (na
základě článku 29 směrnice 95/46/ES), má poradní status a je
složena ze zástupců vnitrostátních dozorčích orgánů pro ochranu
údajů, evropského inspektora ochrany údajů a zástupců Komise.
Více informací o její činnosti viz http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[22] De Groep artikel 29 is opgericht in 1996 (bij artikel 29
van Richtlijn 95/46/EG) en heeft een adviserende taak; de groep is samengesteld
uit vertegenwoordigers van de nationale toezichthoudende autoriteiten inzake
gegevensbescherming, de Europese Toezichthouder voor gegevensbescherming en de
Commissie. Voor nadere informatie over zijn werkzaamheden, zie http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[23] Pro
definování pravidel platných pro oblasti policejní a justiční spolupráce v
trestních věcech (viz odst. 4 níže) je navrhována směrnice, což
umožní větší pružnost pro členské státy v této konkrétní oblasti.
|
[23] Voorgesteld wordt de toepasselijke regels inzake de
politiële en justitiële samenwerking in strafzaken (zie afdeling 4 hierna) neer
te leggen in een richtlijn, wat de lidstaten op dit specifieke terrein meer
flexibiliteit laat.
|
|
[24] Rozsudek
Soudního dvora ze dne 9. listopadu 2010 ve věci Volker und Markus Schecke
a Eifert, spojené věci C-92/09 a C-93/09, Sb. rozh. 2010, dosud
nezveřejněno.
|
[24] Arrest van het Hof van Justitie van de EU van 9.11.2011 in
gevoegde zaken C-92/09 en C-93/09, Volker und Markus Schecke en Eifert [2010],
nog niet gepubliceerd.
|
|
[25] V souladu
s čl. 52 odst. 1 Listiny mohou být omezení výkonu práva na ochranu
údajů zavedena tehdy, pokud jsou tato omezení stanovena zákonem a
respektují podstatu těchto práv a svobod. Při dodržení zásady
proporcionality mohou být omezení zavedena pouze tehdy, pokud jsou nezbytná a
pokud skutečně odpovídají cílům obecného zájmu, které uznává
Unie, nebo potřebě ochrany práv a svobod druhého.
|
[25] Artikel 52, lid 1, van het Handvest van de grondrechten
bepaalt dat beperkingen op de uitoefening van het recht op gegevensbescherming
bij wet moeten worden gesteld en de wezenlijke inhoud van die rechten en
vrijheden moeten eerbiedigen, en dat, met inachtneming van het
evenredigheidsbeginsel slechts beperkingen kunnen worden gesteld, indien zij
noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Unie erkende
doelstellingen van algemeen belang of aan de eisen van de bescherming van de
rechten en vrijheden van anderen.
|
|
[26] Rozsudek
Soudního dvora EU ze dne 6. listopadu 2003 ve věci Lindqvist, C-101/01,
Sb. rozh. 2003, s. I-12971, body 82-90; rozsudek Soudního dvora EU ze dne 16.
prosince 2008 ve věci Satamedia, C-73/07, Sb. rozh. 2008, I-9831, body
50-62.
|
[26] Hof van Justitie van de EU, arrest van 6.11.2003 in zaak
C-101/01, Lindqvist, Jurispr. 2003 blz. I-12971, punten 82-90; arrest van 16.12.2008,
C-73/07, Satamedia, Jurispr. 2008 blz. I-9831, punten 50-62.
|
|
[27] Přesněji
řečeno – rámcové rozhodnutí se použije na osobní údaje, které jsou
přenášeny nebo předávány mezi členskými státy nebo
vyměňovány mezi členskými státy a orgány nebo institucemi (viz
čl. 1 odst. 2).
|
[27] Om preciezer te zijn, is het kaderbesluit van toepassing
op persoonsgegevens die worden of zijn verstrekt of beschikbaar gesteld tussen
de lidstaten of die worden uitgewisseld tussen lidstaten en instellingen of
instanties van de EU (zie artikel 1, lid 2).
|
|
[28] To
potvrdily některé členské státy v odpovědi na dotazník Komise
týkající se zprávy o provádění rámcového rozhodnutí (COM(2012) 12).
|
[28] Diverse lidstaten hebben zulks effectief vermeld in hun
antwoord op de vragenlijst van de Commissie voor het verslag over de toepassing
van het kaderbesluit (COM(2012) 12.
|
|
[29] Viz
prohlášení č. 21 o ochraně osobních údajů v oblasti
justiční spolupráce v trestních věcech a policejní spolupráce, které
tvoří přílohu Závěrečného aktu mezivládní konference, jež
přijala Lisabonskou smlouvu.
|
[29] Zie de Verklaring nr. 21 betreffende de bescherming
van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en
op het gebied van politiële samenwerking, gehecht aan de slotakte van de
intergouvernementele conferentie die het Verdrag van Lissabon heeft aangenomen.
|
|
[30] Závazná
podniková pravidla jsou předepsané postupy založené na evropských normách
pro ochranu údajů, které schválí alespoň jeden orgán pro ochranu
údajů a které dobrovolně vypracovávají a dodržují organizace, aby
zajistily odpovídající záruky pro předávání osobních údajů nebo pro
kategorie předávání těchto údajů mezi společnostmi, jež
patří do stejné skupiny a jež jsou těmito pravidly vázány. Nejsou
výslovně zahrnuty do směrnice 95/46/ES, ale vyvinuly se v praxi mezi
orgány pro ochranu údajů za podpory pracovní skupiny podle článku 29.
|
[30] Bindende bedrijfsvoorschriften zijn gedragscodes die
gebaseerd zijn op door ten minste één gegevensbeschermingsautoriteit
goedgekeurde Europese normen inzake gegevensbescherming. Ze worden door
multinationale organisaties vrijwillig opgesteld en nageleefd om passende
waarborgen te bieden ten aanzien van categorieën van doorgiften van
persoonsgegevens tussen ondernemingen die deel uitmaken van hetzelfde concern
en die door die bedrijfsvoorschriften gebonden zijn. Ze worden niet
uitdrukkelijk behandeld in Richtlijn 95/46/EG, maar zijn het praktische
resultaat van de samenwerking tussen GBA's en genieten de steun van de Groep
artikel 29.
|