COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES

SDĚLENÍ KOMISE EVROPSKÉMU PARLAMENTU, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ

La protección de la privacidad en un mundo interconectado Un marco europeo de protección de datos para el siglo XXI

Ochrana soukromí v propojeném světě Evropský rámec pro ochranu údajů pro 21. století

(Texto pertinente a efectos del EEE)

(Text s významem pro EHP)

1. RETOS ACTUALES PARA LA PROTECCIÓN DE DATOS

1. SOUČASNÉ VÝZVY V OBLASTI OCHRANY ÚDAJŮ

La velocidad a la que se suceden las innovaciones tecnológicas y el fenómeno de la globalización han transformado profundamente los métodos de recogida, acceso, utilización y transferencia de un volumen de datos personales en constante crecimiento. Las nuevas formas de compartir información en las redes sociales y el almacenamiento remoto de grandes cantidades de datos han pasado a formar parte de la existencia cotidiana de una amplia proporción de los 250 millones de usuarios de Internet en Europa. Al mismo tiempo, los datos personales se han convertido en un activo para numerosas empresas, una parte importante de cuyas actividades económicas[1] consiste en la recogida, agregación y análisis de los datos de clientes potenciales.

Rychlé tempo změn a globalizace v oblasti technologie zásadním způsobem přetváří způsob, jakým jsou údaje shromažďovány, využívány a předávány. Nové způsoby sdílení informací prostřednictvím sociálních sítí a ukládání velkého množství údajů na dálku se stávají součástí života pro mnohé z 250 milionů uživatelů internetu. Zároveň se osobní údaje stávají pro mnohé obchodní subjekty součástí majetku. Sběr, shromažďování a analýza údajů potenciálních zákazníků je často důležitou součástí jejich hospodářských činností[1].

En este nuevo entorno digital, los ciudadanos tienen derecho a ejercer un control efectivo sobre su información personal. La protección de datos es en Europa un derecho fundamental consagrado tanto en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea como en el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea, por lo que debe salvaguardarse adecuadamente.

V tomto novém digitálním prostředí mají fyzické osoby právo využívat účinné kontroly nad svými osobními informacemi. Ochrana údajů je v Evropě základním právem, které je zakotveno v článku 8 Listiny základních práv Evropské unie, jakož i čl. 16 odst. 1 Smlouvy o fungování Evropské unie (SFEU), a proto musí být odpovídajícím způsobem chráněno.

La falta de confianza provoca en los consumidores cierta reticencia a la hora de hacer compras en línea y de aceptar nuevos servicios. Por lo tanto, la existencia de un alto nivel de protección de datos es también crucial para infundir confianza en los servicios en línea y explotar el potencial de la economía digital, propiciando con ello el crecimiento económico y la competitividad de las industrias de la UE.

Nedostatek důvěry vede k tomu, že se spotřebitelé zdráhají nakupovat on-line a využívat nové služby. Pro zvýšení důvěry v on-line služby a naplnění potenciálu digitální ekonomiky je proto zásadní vysoká úroveň ochrany údajů, čímž by měl být podpořen hospodářský růst a konkurenceschopnost průmyslu EU.

Es preciso disponer en toda la UE de normas modernas y coherentes que permitan la libre circulación de datos entre los Estados miembros. Las empresas necesitan reglas claras y uniformes que aporten seguridad jurídica y reduzcan las cargas administrativas. Así lo exigen el funcionamiento del mercado único y la necesidad de estimular el crecimiento económico, crear puestos de trabajo y fomentar la innovación[2]. Una modernización de la normativa de la UE en materia de protección de datos que potencie la dimensión de mercado interior garantizará a los ciudadanos un alto nivel de protección de datos y fomentará la seguridad, la claridad y la coherencia jurídicas. Por lo tanto, ocupa un lugar destacado en el Plan de Acción de Estocolmo de la Comisión Europea[3], en la Agenda Digital para Europa[4] y, de forma más general, en la estrategia de crecimiento de la UE Europa 2020[5].

Aby se údaje mohly pohybovat volně z jednoho členského státu do druhého, je pro EU nutné vytvořit moderní, jednotná pravidla. Obchodní subjekty potřebují jasná a jednotná pravidla, která přinesou právní jistotu a minimalizují administrativní zatížení. Pro fungování jednotného trhu a stimulování hospodářského růstu je zásadní vytvořit nová pracovní místa a podpořit inovace[2]. Modernizace pravidel EU týkajících se ochrany údajů, kterou se posílí jejich rozměr pro vnitřní trh, zajišťuje vysokou úroveň ochrany údajů fyzických osob a podporuje právní jistotu, jasnost a jednotnost, a proto hraje ústřední úlohu ve Stockholmském akčním plánu Evropské komise[3], v dokumentu Digitální agenda pro Evropu[4] a v širším měřítku přispívá ke strategii růstu EU Evropa 2020[5].

La Directiva de la UE de 1995[6], instrumento legislativo básico para la protección de los datos personales en Europa, marcó un hito en la historia de la protección de datos. Sus objetivos, a saber, asegurar el funcionamiento del mercado único y la protección efectiva de los derechos y las libertades de los ciudadanos, siguen siendo válidos. No obstante, se adoptó hace diecisiete años, momento en que Internet estaba aún en una fase incipiente. En el nuevo y complejo entorno digital actual, las normas vigentes no aportan ni el grado de armonización requerido ni la eficacia necesaria para preservar el derecho a la protección de datos personales. Tal es el motivo de que la Comisión Europea proponga una reforma fundamental del marco jurídico de protección de datos en la UE.

Milníkem v historii ochrany údajů byla směrnice EU z roku 1995[6], která je pro ochranu osobních údajů v Evropě základním právním nástrojem. Stále zůstávají v platnosti její cíle, a to zajistit fungování jednotného trhu a účinnou ochranu základních práv a svobod fyzických osob. Byla však přijata před sedmnácti lety, kdy byl internet ještě v plenkách. V dnešním novém, složitém digitálním prostředí stávající pravidla neposkytují ani potřebnou úroveň harmonizace ani nezbytnou účinnost pro zajištění práva na ochranu osobních údajů. Proto Evropská komise navrhuje zásadní reformu právního rámce EU v oblasti ochrany údajů.

Además, el Tratado de Lisboa ha creado, a través del artículo 16 del TFUE, una nueva base jurídica para un planteamiento moderno y global de la protección y la libre circulación de datos personales, que abarca también la cooperación policial y judicial en materia penal[7]. Ese enfoque se refleja en las Comunicaciones de la Comisión Europea sobre el Programa de Estocolmo y el Plan de Acción de Estocolmo[8], que subrayan la necesidad de que la Unión se dote de un «régimen único de protección de los datos personales que cubra el conjunto de las competencias de la Unión» y garantice «la aplicación coherente del derecho fundamental a la protección de datos».

Navíc byl Lisabonskou smlouvou vytvořen (v článku 16 SFEU) nový právní základ modernizovaného a komplexního přístupu k ochraně údajů a volnému pohybu osobních údajů, jehož součástí je i policejní a justiční spolupráce v trestních věcech[7]. Tento přístup se odráží ve sdělení Evropské komise týkajícím se Stockholmského programu a Stockholmského akčního plánu[8], které zdůrazňují potřebu Unie „zavést úplný režim ochrany osobních údajů, který pokryje všechny oblasti pravomocí Unie“ a „zajistit soustavné uplatňování základního práva na ochranu údajů“.

Para preparar la reforma del marco jurídico de protección de datos de la UE de manera transparente, la UE ha organizado, desde 2009, varias rondas de consultas públicas sobre protección de datos[9] y ha entablado un diálogo intensivo con los interesados[10]. El 4 de noviembre de 2010, la Comisión publicó una Comunicación acerca del enfoque global de la protección de los datos personales en la Unión Europea[11] en la que se exponían los principales aspectos de la reforma. Entre septiembre y diciembre de 2011, la Comisión participó en un diálogo intensificado con las autoridades nacionales de protección de datos en Europa y con el Supervisor Europeo de Protección de Datos a fin de explorar las opciones que podrían conducir a una aplicación más coherente de las normas de protección de datos en todos los Estados miembros de la UE[12].

Aby byla příprava reformy rámce EU týkajícího se ochrany údajů transparentní, zahájila Komise v roce 2009 veřejnou konzultaci k otázce ochrany údajů[9] a intenzivní dialog se zúčastněnými stranami[10]. Dne 4. listopadu 2010 Komise zveřejnila sdělení o komplexním přístupu k ochraně osobních údajů v Evropské unii[11], které stanoví hlavní témata reformy. Od září do prosince 2011 byla Komise součástí posíleného dialogu s evropskými vnitrostátními orgány působícími v oblasti ochrany údajů a s evropským inspektorem ochrany údajů, jehož cílem bylo zvážit varianty, jak dosáhnout jednotnějšího uplatňování pravidel EU v oblasti ochrany údajů ve všech členských státech EU[12].

Estas conversaciones dejaron claro que tanto los ciudadanos como las empresas deseaban que la Comisión Europea procediese a una reforma general de las normas de protección de datos de la UE. Tras evaluar las repercusiones de las distintas opciones[13], la Comisión Europea ha decidido proponer un marco legislativo sólido y coherente que cubre todas las políticas de la Unión, refuerza los derechos individuales, potencia la dimensión de mercado único de la protección de datos y reduce los trámites burocráticos engorrosos para las empresas[14]. Así pues, la Comisión propone que el nuevo marco conste de:

Z těchto jednání vyplynulo, že jak občané, tak obchodní subjekty si přejí, aby Evropská komise provedla komplexní reformu pravidel EU týkajících se ochrany údajů. Evropská komise po posouzení dopadů na různé možnosti opatření[13] nyní navrhuje silný a jednotný legislativní rámec napříč různými politickými oblastmi Unie, jenž posiluje práva fyzických osob a rozměr jednotného trhu z hlediska ochrany údajů a omezuje byrokracii pro podniky[14]. Komise navrhuje, aby součástí nového rámce byly tyto nástroje:

– Un Reglamento (que sustituye a la Directiva 95/46/CE) en el que se fija el marco jurídico general de protección de datos de la UE[15]

– nařízení (nahrazující směrnici 95/46/ES), které stanoví obecný rámec EU pro ochranu údajů[15],

– y una Directiva (que sustituye a la Decisión Marco 2008/977/JAI[16]), que fija las normas sobre la protección de los datos personales tratados con fines de prevención, detección, investigación o persecución de delitos y para las actividades judiciales correspondientes.

– a směrnici (nahrazující rámcové rozhodnutí 2008/977/SVV[16]), která stanoví pravidla o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, odhalování, vyšetřování či stíhání trestných činů a souvisejících činností soudů.

En la presente Comunicación se exponen los principales componentes de la reforma del marco jurídico para la protección de datos de la UE.

Toto sdělení stanoví hlavní prvky reformy právního rámce EU v oblasti ochrany údajů.

2. CONTROL DE LOS CIUDADANOS SOBRE SUS DATOS PERSONALES

2. JAK UMOŽNIT, ABY FYZICKÉ OSOBY MOHLY KONTROLOVAT SVÉ OSOBNÍ ÚDAJE

Conforme a la Directiva 95/46/CE, principal acto legislativo de la UE actualmente vigente en el ámbito de la protección de datos, las vías de que disponen los ciudadanos para ejercer el derecho a la protección de sus datos no están lo suficientemente armonizadas entre los Estados miembros. Idéntica deficiencia presentan las facultades de las autoridades nacionales de protección de datos, lo que les impide asegurar una aplicación coherente y efectiva de las normas. Dicho de otro modo, el ejercicio efectivo de esos derechos (especialmente cuando se trata de datos en línea) es más difícil en unos Estados miembros que en otros.

Podle směrnice 95/46/ES – v současnosti hlavního právního nástroje EU v oblasti ochrany údajů – nejsou v členských státech dostatečně harmonizovány způsoby, jakými fyzické osoby mohou uplatňovat své právo na ochranu údajů. Taktéž pravomoci vnitrostátních orgánů odpovědných za ochranu údajů nejsou dostatečně harmonizovány, aby zajistily jednotné a účinné uplatňování pravidel. To znamená, že v některých členských státech je uplatňování takových práv v praxi složitější než v jiných. To se zejména týká on-line prostředí.

Esas dificultades se derivan también del enorme volumen de datos recogidos diariamente y del hecho de que los usuarios a menudo no son plenamente conscientes de que sus datos están siendo recogidos. Si bien son muchos los europeos que consideran que la comunicación de sus datos personales forma cada vez más parte de la vida moderna[17], el 72 % de los usuarios de Internet en Europa siguen preocupados ante la excesiva cantidad de datos personales que se les solicita en línea[18]. Ello les procura la sensación de haber perdido el control sobre sus datos, puesto que no reciben información adecuada acerca del destino de sus datos personales, a quién se transmiten y con qué fines. A menudo, no saben cómo ejercer sus derechos en línea.

Tyto obtíže jsou rovněž způsobeny obrovským objemem údajů, jež jsou každodenně shromažďovány, a skutečností, že uživatelé si často nejsou plně vědomi toho, že údaje o nich jsou shromažďovány. Ačkoli se mnozí občané EU domnívají, že zveřejňování osobních údajů je stále více součástí moderního života[17], 72 % uživatelů internetu má stále obavy, že je od nich on-line požadováno příliš mnoho osobních údajů[18]. Mají pocit, že nemají nad svými údaji kontrolu. Nejsou řádně informováni o tom, co se s jejich osobními informacemi děje, komu jsou předávány a za jakými účely. Často nevědí, jak svá práva v on-line prostředí uplatňovat.

El «derecho al olvido»

Právo být zapomenut

Un estudiante europeo suscrito a un servicio de red social en línea decide solicitar acceso a todos sus datos personales archivados por la red. Es entonces cuando se da cuenta de que esos datos son muchos más de lo que había imaginado y de que algunos de sus datos personales que, en teoría, habían sido suprimidos, se siguen conservando.

Student, který je občanem EU a který je členem služby sociální sítě v on-line prostředí, se rozhodne požádat o přístup ke všem osobním údajům, které o něm síť vlastní. Přitom si uvědomí, že bylo shromážděno mnohem více údajů, než si byl vědom, a že některé osobní údaje, o kterých se domníval, že byly vymazány, jsou stále uloženy.

La reforma de las normas sobre protección de datos de la UE garantizarán que esa situación deje de producirse, mediante la introducción de las disposiciones siguientes:

Reforma pravidel EU týkajících se ochrany údajů zajistí, že k tomu již více nebude docházet, a to tím, že budou zavedeny tyto prvky:

- un requisito explícito que obliga a los servicios de redes sociales en línea (y a todos los demás responsables del tratamiento de datos) a minimizar el volumen de datos personales de usuarios recogidos y tratados;

– výslovný požadavek, který uloží službám sociálních sítí působícím v on-line prostředí (a všem ostatním správcům údajů) povinnost minimalizovat objem osobních údajů uživatelů, které shromažďují a zpracovávají,

- el requisito de que la configuración por defecto garantice que los datos no se hacen públicos;

– požadavek, aby výchozí nastavení zajišťovalo, aby údaje nebyly zveřejňovány,

- la obligación explícita para los responsables del tratamiento de datos de suprimir los datos personales de quienes así lo soliciten explícitamente, cuando no exista ninguna razón legítima para conservarlos. En el ejemplo antes expuesto, este requisito obligaría al proveedor de la red social a suprimir inmediata y totalmente los datos del estudiante.

– výslovná povinnost správců údajů vymazat osobní údaje fyzických osob, pokud tato osoba o výmaz výslovně požádá a pokud již neexistuje oprávněný důvod je zachovat. V tomto konkrétním případě by byl poskytovatel sociální sítě povinen údaje o studentovi okamžitě a úplně vymazat.

Como ya se pone de manifiesto en la Agenda Digital para Europa, las preocupaciones acerca de la falta de privacidad se encuentran entre las razones más frecuentes por las que los ciudadanos no compran bienes ni contratan servicios en línea. Habida cuenta de la contribución del sector de las tecnologías de la información y la comunicación (TIC) al aumento de la productividad general en Europa (un 20 % procede directamente del sector de TIC, y un 30 % de las inversiones en TIC[19]), la confianza en esos servicios es vital para estimular el crecimiento de la economía de la UE y la competitividad de la industria europea.

Jak bylo zdůrazněno v dokumentu Digitální agenda pro Evropu, mezi nejčastější důvody, proč lidé nekupují zboží a služby on-line, patří obavy o soukromí. Vzhledem k tomu, jak přispívá odvětví informačních a komunikačních technologií (ICT) na celkový růst produktivity v Evropě – 20 % přímo odvětví ICT a 30 % investice do ICT[19] – je důvěra v tyto služby nezbytně nutná pro stimulaci růstu ekonomiky EU a konkurenceschopnost průmyslu EU.

Notificaciones de las violaciones de datos

Ohlašování narušení bezpečnosti osobních údajů

Unos piratas informáticos asaltaron un servicio de juegos en línea dirigido a usuarios de la UE. Esa violación afectó a bases de datos que contenían datos personales (incluidos los nombres y apellidos, las direcciones y posiblemente los datos de las tarjetas de crédito) de millones de usuarios de todo el mundo. La empresa dejó pasar una semana antes de notificar el suceso a los usuarios afectados.

Hackeři napadli poskytovatele internetových her, jenž se zaměřuje na uživatele z EU. Narušením byly ovlivněny databáze obsahující osobní údaje (včetně jmen, adres a možná i údaje o kreditních kartách) desítek milionů uživatelů po celém světě. Společnost čekala týden, než to dotyčným uživatelům oznámila.

La reforma de las normas sobre protección de datos de la UE asegurará que esa situación deje de producirse. Las nuevas normas obligarán a las empresas:

Reforma pravidel EU týkajících se ochrany údajů zajistí, aby k tomu již více nedocházelo. Podle nových pravidel budou společnosti povinny:

- a reforzar sus medidas de seguridad para impedir y evitar violaciones;

– posílit svá bezpečnostní opatření, aby předcházely narušování a zamezily jeho vzniku,

- a notificar las violaciones de datos tanto a las autoridades nacionales de protección de datos (en un plazo de 24 desde la detección de la violación, siempre que sea posible) como a las personas afectadas, sin demora indebida.

– neprodleně oznámit narušení bezpečnosti osobních údajů jak vnitrostátnímu orgánu pro ochranu údajů (pokud to bude proveditelné tak do 24 hodin od zjištění narušení), tak dotyčným osobám.

El objetivo de los nuevos actos legislativos propuestos por la Comisión es reforzar los derechos vigentes, otorgar a los ciudadanos medios eficaces y operativos para asegurarse de que están plenamente informados del destino de sus datos personales y posibilitarles un ejercicio más efectivo de sus derechos.

Cílem nových legislativních aktů, které Komise navrhuje, je posílit práva, poskytnout lidem účinné a operativní prostředky, díky kterým budou moci být plně informováni o tom, co se stane s jejich osobními údaji, a umožní jim svá práva účinněji uplatňovat.

Para reforzar los derechos de los ciudadanos a la protección de sus datos, la Comisión propone nuevas normas que:

Pro posílení práva fyzických osob na ochranu údajů Komise navrhuje nová pravidla, která:

Aumentarán el control de los ciudadanos sobre sus datos:

Zlepší schopnost fyzických osob mít kontrolu nad svými údaji, a to takto:

- asegurando que, siempre que se requiera su consentimiento, este se otorgue de forma explícita, a saber, mediante una declaración o una actuación clara y afirmativa por parte del interesado, y libre;

– zajištěním, že v případě potřeby jejich souhlasu, musí být tento poskytnut výslovně, což znamená, že musí být dán buď formou dobrovolného prohlášení nebo jednoznačného potvrzení dotyčnou osobou,

- dotando a los usuarios de Internet de un derecho efectivo al olvido en el entorno en línea: el derecho a que se supriman sus datos si retiran su consentimiento y no existen otros motivos legítimos para conservarlos;

– poskytnutím uživatelům internetu účinného práva být zapomenut v on-line prostředí: právem, aby údaje o nich byly vymazány, pokud odvolají svůj souhlas a pokud neexistují žádné oprávněné důvody, proč údaje uchovat,

- garantizando un acceso fácil a los datos propios y un derecho de portabilidad de los datos: el derecho a obtener del responsable del tratamiento una copia de los datos conservados y la libertad de transferirlos de un proveedor de servicio a otros sin trabas;

– zaručením snadného přístupu k vlastním údajům a právo na přenositelnost údajů: právo obdržet kopii uložených údajů od správce a svoboda převést je bez průtahů od jednoho poskytovatele služeb k jinému,

- reforzando el derecho a la información de tal forma que los ciudadanos comprendan plenamente cómo se tratan sus datos personales, especialmente cuando esas actividades afecten a niños.

– posílením práva na informace, aby fyzické osoby v plném rozsahu chápaly, jak je s jejich osobními údaji zacházeno, zejména když se zpracování údajů týká dětí.

Mejorarán los medios que permiten a los ciudadanos ejercer sus derechos:

Zlepší prostředky, kterými fyzické osoby mohou uplatňovat svá práva, a to takto:

- reforzando la independencia y las competencias de las autoridades nacionales de protección de datos de forma que estén adecuadamente equipadas para dar curso eficazmente a las reclamaciones, estén facultadas para llevar a cabo investigaciones efectivas, adopten decisiones vinculantes e impongan sanciones efectivas y disuasorias;

– posílením nezávislosti a pravomocí orgánů pro ochranu údajů, aby byly řádně vybaveny pravomocemi k provádění účinného vyšetřování, aby mohly účinně řešit stížnosti, činit závazná rozhodnutí a ukládat účinné a odrazující sankce,

- ensanchando las vías de recurso administrativo y judicial en caso de violación de los derechos de protección de datos. Concretamente, las asociaciones debidamente habilitadas podrán ejercitar acciones judiciales en nombre de los particulares.

– zlepšením správních a soudních prostředků použitelných při porušení práv na ochranu údajů. Zejména bude možné, aby před soudem jménem fyzické osoby vystupovala odborná sdružení.

Reforzarán la seguridad de los datos:

Posílí bezpečnost údajů, a to takto:

- fomentando el uso de tecnologías que protejan la privacidad (tecnologías que, al minimizar la conservación de datos personales, resguardan la privacidad de la información), configuraciones por defecto respetuosas de la privacidad y regímenes de certificación de la privacidad;

– podpořením využití technologií zlepšujících soukromí (technologie, které chrání soukromí informací minimalizací ukládání osobních údajů), výchozího nastavení respektujícího soukromí a certifikačních systémů podporujících soukromí,

- imponiendo a los responsables del tratamiento de los datos una obligación general[20] de notificar, sin demora indebida, toda violación de datos tanto a las autoridades competentes en materia de protección de datos (en un plazo de 24 horas siempre que sea posible) como a los afectados.

– zavedením obecné povinnosti[20] správců údajů oznámit bez zbytečného prodlení narušení bezpečnosti osobních údajů, a to jak orgánům pro ochranu údajů (k čemuž by, pokud je to možné, mělo dojít do 24 hodin), tak dotyčným fyzickým osobám.

Acrecentará la responsabilidad de quienes tratan datos, concretamente:

Posílí odpovědnost zpracovatelů údajů, a to zejména takto:

- exigiendo a los responsables del tratamiento de los datos que nombren a un Delegado de Protección de Datos en las empresas con más de 250 empleados y en las empresas que efectúen operaciones de tratamiento de datos que entrañen cierto riesgo;

– uložením požadavku, aby ve společnostech s více než 250 zaměstnanci a ve firmách, které jsou zapojeny do operací souvisejících se zpracováním údajů, které svou povahou, rozsahem nebo účelem představují zvláštní ohrožení práv a svobod fyzických osob (dále jen „zpracování údajů spojené s riziky“), museli zpracovatelé údajů ustanovit inspektora ochrany údajů,

- introduciendo el principio de «privacidad desde el diseño» a fin de asegurar que las garantías de protección de los datos se incorporan ya en la fase de planificación de los procedimientos y sistemas;

– zavedením zásady „ochrany soukromí již od návrhu“, aby bylo zajištěno, že ve fázi plánování postupů a systémů jsou zohledněny záruky spojené s ochranou údajů,

- imponiendo a las organizaciones que lleven a cabo operaciones de tratamiento que entrañen cierto riesgo la obligación de llevar a cabo evaluaciones de impacto sobre la protección de los datos.

– zavedením povinnosti vypracovat posouzení dopadů v oblasti ochrany osobních údajů u organizací, které jsou zapojeny do zpracování údajů spojeného s riziky.

3. NORMAS DE PROTECCIÓN DE DATOS ADAPTADAS AL MERCADO ÚNICO DIGITAL

3. PRAVIDLA OCHRANY ÚDAJŮ VHODNÁ PRO JEDNOTNÝ DIGITÁLNÍ TRH

A pesar de que la Directiva vigente tiene el objetivo de asegurar un nivel equivalente de protección de datos en toda la UE, se observan aún considerables divergencias entre las normas aplicables en los distintos Estados miembros. De tal modo, los responsables del tratamiento de datos pueden tener que hacer frente a 27 legislaciones nacionales y requisitos diferentes. El resultado de esa situación es un entorno jurídico fragmentado que ha generado inseguridad jurídica y protección desigual de las personas físicas. Además, ha generado costes innecesarios y cargas administrativas para las empresas y actúa como desincentivo para aquellas que operan en el mercado único y desearían expandir sus operaciones a otros países.

I přesto, že cílem stávající směrnice je zajistit odpovídající úroveň ochrany údajů v rámci EU, pravidla v jednotlivých členských státech se stále zásadním způsobem liší. V důsledku toho může docházet k tomu, že správci údajů se musejí potýkat s 27 různými vnitrostátními zákony a požadavky. Důsledkem toho je nejednotné právní prostředí, což přináší právní nejistotu a nerovnou ochranu fyzických osob. Tím vznikají podnikům zbytečné náklady a administrativní zatížení a podniky působící na jednotném trhu, které chtějí rozšířit své působení přes hranice, odrazuje.

Los recursos y las competencias de las autoridades nacionales de protección de datos varían considerablemente entre los Estados miembros[21]. En algunos casos, dichas autoridades se ven en la imposibilidad de ejercer satisfactoriamente sus funciones coercitivas. La cooperación a nivel europeo entre estas autoridades a través del grupo consultivo existente (el llamado Grupo de trabajo del artículo 29)[22] no siempre conduce a una aplicación coherente de las normas, aspecto que también es susceptible de mejora.

Mezi členskými státy se značně liší zdroje a pravomoci vnitrostátních orgánů odpovědných za ochranu údajů[21]. V některých případech nedokážou uspokojivě plnit své úkoly spojené s vymáháním. Spolupráce mezi těmito orgány na úrovni EU – prostřednictvím stávající poradní skupiny (tzv. pracovní skupina zřízená podle článku 29)[22] – nevede vždy k jednotnému vymáhání a je nutné ji zlepšit.

Aplicación coherente de las normas de protección de datos en toda Europa

Jednotné prosazování pravidel týkajících se ochrany údajů v celé Evropě

Una empresa multinacional con varios establecimientos en la UE ha desplegado un sistema de cartografía en línea en toda Europa que capta imágenes de todos los edificios privados y públicos, por lo que puede al mismo tiempo obtener fotografías de los viandantes. En un Estado miembro, la inclusión de fotografías no desenfocadas de personas que no eran conscientes de haber sido fotografiadas se consideró ilegal, mientras que en otros Estados miembros ese hecho no supuso ninguna infracción de las leyes de protección de datos. Por consiguiente, las autoridades nacionales de protección de datos no ofrecieron una respuesta homogénea para poner remedio a esta situación.

Nadnárodní společnost, která má v EU několik poboček, vytváří celoevropský on-line mapovací systém, který shromažďuje obrázky všech soukromých i veřejných budov, a může rovněž fotografovat osoby na ulicích. V jednom členském státě se uvedení fotografií s nerozmazanými rysy osob, které si nejsou vědomy toho, že jsou fotografovány, považuje za nezákonné, zatímco v jiných členských státech tím zákony v oblasti ochrany údajů nejsou porušovány. V důsledku toho orgány jednotlivých států pro ochranu údajů nereagují stejně.

La reforma de las normas de protección de datos de la UE asegurará que esa situación deje de producirse, dado que:

Reforma pravidel EU týkajících se ochrany údajů zajistí, aby k tomu již nemohlo v budoucnosti docházet, neboť:

- los requisitos y las garantías de protección de datos se establecerán en un Reglamento de la UE, de aplicación directa en toda la Unión;

– požadavky na ochranu údajů a záruky v této oblasti budou stanoveny v nařízení EU, které je přímo použitelné v celé Unii,

- únicamente la autoridad de protección de datos del país donde la empresa tenga su establecimiento principal será responsable de determinar si la actuación de la empresa se ajusta a Derecho;

– za rozhodování, zda společnost jedná v souladu se zákonem, bude odpovědný pouze orgán pro ochranu údajů, kde má společnost hlavní sídlo,

- una coordinación rápida y eficaz entre las autoridades nacionales de protección de datos (habida cuenta de que el servicio se destina a ciudadanos de varios Estados miembros) contribuirá a asegurar que las nuevas normas de protección de datos de la UE sean objeto de aplicación y ejecución coherentes en todos los Estados miembros.

– rychlá a účinná koordinace mezi orgány pro ochranu údajů jednotlivých států (vzhledem k tomu, že jejich služby jsou orientovány na fyzické osoby v několika členských státech) napomůže zajistit, aby byla pravidla EU týkající se ochrany údajů ve všech členských státech uplatňována a vymáhána jednotně.

Es preciso conceder refuerzos a las autoridades nacionales e intensificar sus actividades de cooperación para asegurar una ejecución coherente y, en definitiva, una aplicación uniforme de las reglas en toda la UE.

Vnitrostátní orgány musí být posíleny a musí být prohloubena jejich spolupráce, aby bylo zaručeno jednotné prosazování a v neposlední řadě i jednotné uplatňování pravidel v celé EU.

La existencia de un marco legislativo sólido, claro y uniforme al nivel de la UE contribuirá a liberar el potencial del mercado único digital y propiciará el crecimiento económico, la innovación y la creación de empleo. Mediante un Reglamento, se acabará con la fragmentación de regímenes legales en los 27 Estados miembros y se eliminarán los obstáculos que entorpecen al acceso al mercado, factor de especial importancia para las microempresas y para las pequeñas y medianas empresas.

Silný, jasný a jednotný právní rámec na úrovni EU pomůže využít potenciál jednotného digitálního trhu a podpořit hospodářský růst, inovace a vznik nových pracovních míst. Nařízení vyřeší nejednotnost právních systémů 27 členských států a odstraní překážky vstupu na trh, což je mimořádně důležitý faktor pro mikropodniky a malé a střední podniky.

Las nuevas normas otorgarán además a las empresas de la UE una ventaja competitiva mundial. Gracias al marco regulador reformado, podrán asegurar a sus clientes que toda información personal valiosa será tratada con la diligencia y el cuidado debidos. La confianza en un régimen regulador coherente de la UE constituirá una ventaja esencial para los proveedores de servicios, además de un incentivo para los inversores en busca de condiciones óptimas para la localización de servicios.

Nová pravidla rovněž zvýhodní společnosti EU ve celosvětové konkurenci. V reformovaném právním rámci budou moci ujistit své zákazníky, že s cennými osobními informacemi bude zacházeno s nezbytnou péčí. Důvěra v jednotný právní systém EU bude klíčovým přínosem pro poskytovatele služeb a motivací pro investory, kteří hledají optimální podmínky pro místa, kde budou poskytovat své služby.

Con el fin de potenciar la dimensión de mercado único de la protección de datos, la Comisión propone:

Pro lepší uzpůsobení ochrany údajů jednotnému trhu Komise navrhuje:

- fijar las normas de protección de datos al nivel de la UE mediante un Reglamento directamente aplicable en todos los Estados miembros[23], lo que pondrá fin a la aplicación acumulativa y simultánea de distintas leyes nacionales de protección de datos; solo en el capítulo de cargas administrativas, esto supondrá para las empresas un ahorro neto de unos 2 300 millones EUR;

– určit pravidla pro ochranu údajů na úrovni EU formou nařízení, které je přímo použitelné ve všech členských státech[23], což ukončí kumulativní a současné uplatňování různých vnitrostátních zákonů v dané oblasti. To povede k čistým úsporám pro společnosti ve výši přibližně 2,3 miliardy EUR ročně, jen co se týče samotného administrativního zatížení,

- simplificar el entorno regulador mediante una drástica reducción de los trámites burocráticos y la eliminación de determinadas formalidades, como los requisitos generales de notificación (solo en el capítulo de cargas administrativas, esto supondrá un ahorro neto de 130 millones EUR anuales); habida cuenta de su importancia para la competitividad de la economía europea, se otorgará especial atención a las necesidades específicas de las microempresas y de las pequeñas y medianas empresas;

– zjednodušit právní prostředí drastickým omezením byrokracie a formalit, jako např. obecných ohlašovacích povinností (což povede k čistým úsporám ve výši 130 milionů EUR ročně, jen co se týče samotného administrativního zatížení). S ohledem na jejich důležitost pro konkurenceschopnost evropské ekonomiky je věnována zvláštní pozornost konkrétním potřebám mikropodniků, malých a středních podniků,

- ampliar la independencia y las facultades de las autoridades nacionales de protección de datos, habilitándolas para llevar a cabo investigaciones, adoptar decisiones vinculantes e imponer sanciones efectivas y disuasorias, y obligar a los Estados miembros a que les faciliten los recursos suficientes para el desempeño de esas tareas;

– dále prohloubit nezávislost a posílit pravomoci orgánů pro ochranu údajů jednotlivých států, aby mohly provádět vyšetřování, činit závazná rozhodnutí a ukládat účinné a odrazující sankce, a uložit členským státům povinnost poskytnout těmto úřadům pro tyto činnost dostatečné zdroje,

- crear un sistema de «ventanilla única» para la protección de datos en la UE: los responsables del tratamiento de datos de la UE tendrán como único interlocutor a una autoridad nacional de protección de datos, a saber, la del Estado miembro donde esté sito el establecimiento principal;

– zavést pro oblast ochrany údajů v EU jediné kontaktní místo: správci údajů v EU budou muset jednat pouze s jediným orgánem pro ochranu údajů, a to s příslušným orgánem toho členského státu, kde se nachází hlavní sídlo společnosti,

- crear las condiciones necesarias para una cooperación presta y eficaz entre autoridades nacionales de protección de datos, lo que incluirá la obligación para cualquiera de ellas de llevar a cabo investigaciones e inspecciones a petición de cualquier otra y el reconocimiento mutuo de sus decisiones;

– vytvořit podmínky pro rychlou a účinnou spolupráci mezi orgány pro ochranu údajů, včetně jejich povinnosti provádět vyšetřování a kontroly na žádost jiného orgánu, a vzájemně si uznávat svá rozhodnutí,

- crear un mecanismo de coherencia al nivel de la UE para asegurar que las decisiones de las autoridades nacionales de protección de datos que tengan mayor repercusión europea tengan plenamente en cuenta los puntos de vista de las demás autoridades de protección de datos interesadas y se ajusten plenamente al Derecho de la UE;

– zavést mechanismus jednotnosti na úrovni EU, aby rozhodnutí orgánu pro ochranu údajů, která mají širší evropský dopad, plně zohledňovala názory dotyčných orgánů pro ochranu údajů, a aby byla plně v souladu s právem EU,

- elevar el rango del Grupo de trabajo del artículo 29, convirtiéndolo en un Consejo Europeo de Protección de Datos a fin de mejorar su contribución a la aplicación coherente de la legislación en materia de protección de datos y de sentar unas sólidas bases de cooperación entre las autoridades de protección de datos, incluido el Supervisor Europeo de Protección de Datos, y potenciar las sinergias y la eficacia disponiendo que este último asuma las tareas de la Secretaría del Consejo Europeo de Protección de Datos.

– změnit statut pracovní skupiny podle článku 29 na Evropskou radu pro ochranu údajů, aby se zlepšilo její přispění k jednotnému uplatňování práva v oblasti ochrany údajů a vznikla silná základna spolupráce mezi orgány pro ochranu údajů, a to včetně evropského inspektora ochrany údajů, a zlepšit synergie a účinnost tím, že sekretariát evropského inspektora ochrany údajů bude poskytovat služby sekretariátu i Evropské radě pro ochranu údajů.

El nuevo Reglamento de la UE garantizará una firme protección del derecho fundamental a la protección de datos en toda la Unión Europea y consolidará el funcionamiento del mercado único. Al mismo tiempo, habida cuenta de que, según ha subrayado el Tribunal de Justicia de la UE[24], el derecho a la protección de los datos personales no constituye un derecho absoluto, sino que debe considerarse en relación con su función dentro de la sociedad[25] y presentar un equilibrio con otros derechos fundamentales, de conformidad con el principio de proporcionalidad[26], el Reglamento incluirá disposiciones explícitas que garanticen el respeto de otros derechos fundamentales, como la libertad de expresión y de información y el derecho de defensa, así como el secreto profesional (por ejemplo, para la abogacía), sin perjuicio del estatuto jurídico de las iglesias conforme a las leyes de los Estados miembros.

Nové nařízení EU zajistí spolehlivou ochranu základního práva na ochranu údajů v celé Evropské unii a posílí fungování jednotného trhu. S ohledem na skutečnost, že (jak zdůrazňuje Soudní dvůr EU[24] právo na ochranu osobních údajů se neprojevuje jako absolutní výsada, ale musí k němu být přihlédnuto ve vztahu k jeho funkci ve společnosti[25] a musí být v rovnováze s jinými obecnými zásadami práva Společenství, jako je zásada proporcionality[26]), nařízení bude obsahovat výslovná ustanovení, která zajistí respektování ostatních základních práv, jako např. svobody projevu a informací, práva na obhajobu, jakož i profesní tajemství (jako např. u právnických profesí), aniž by tím byl ovlivněn status církví podle zákonů členských států.

4. UTILIZACIÓN DE LOS DATOS PARA LA COOPERACIÓN POLICIAL Y JUDICIAL EN MATERIA PENAL

4. VYUŽÍVÁNÍ ÚDAJŮ PŘI POLICEJNÍ A JUSTIČNÍ SPOLUPRÁCI

La entrada en vigor del Tratado de Lisboa y, concretamente, la introducción de una nueva base jurídica (artículo 16 del TFUE) permiten establecer un marco completo de protección de datos que asegure un alto nivel de protección de los datos personales sin menoscabo de la naturaleza específica de la cooperación policial y judicial en materia penal. En particular, permite que el marco revisado de protección de datos de la UE regule el tratamiento tanto nacional como internacional de datos personales. En principio, ello recortará las diferencias entre las legislaciones de los distintos Estados miembros, lo que probablemente redundará en beneficio de la protección de datos personales en general. También podría dar lugar a un intercambio más fluido de información entre las autoridades policiales y judiciales de los Estados miembros, lo que mejorará la cooperación en la lucha contra la delincuencia grave en Europa. Actualmente, el tratamiento de datos por las autoridades policiales y judiciales en materia penal lo regula esencialmente la Decisión Marco 2008/977/JAI, anterior a la entrada en vigor del Tratado de Lisboa. Dado que se trata de una Decisión marco, la Comisión carece de competencia para exigir el cumplimiento de sus disposiciones, lo que ha contribuido a su desigual aplicación. Además, el ámbito de aplicación de la Decisión Marco se limita a las actividades de tratamiento de datos internacionales[27]. Esto significa que el tratamiento de datos personales que no haya sido objeto de intercambio queda actualmente fuera del ámbito de aplicación de las disposiciones de la UE que regulan ese tratamiento y salvaguardan el derecho fundamental a la protección de datos. Además, en algunos casos, esto crea una dificultad práctica a la policía y otras autoridades, para quienes no siempre está claro si el tratamiento de datos ha de ser exclusivamente nacional o internacional, o si los datos nacionales pueden ser objeto de un intercambio internacional subsiguiente[28].

Vstoupení Lisabonské smlouvy v platnost a zejména zavedení nového právního základu (článek 16 SFEU) umožňuje zřídit komplexní rámec právní ochrany, jenž bude zajišťovat ochranu osobních údajů na vysoké úrovni a který bude přitom respektovat specifickou povahu oblasti policejní a justiční spolupráce v trestních věcech. Zejména umožňuje, aby revidovaný rámec EU pro ochranu údajů zahrnoval jak přeshraniční, tak vnitrostátní zpracovávání osobních údajů. Tím by se omezily rozdíly mezi právními předpisy v členských státech, a to pravděpodobně ve prospěch celkové ochrany osobních údajů. Rovněž může vést k bezproblémovější výměně informací mezi policejními a justičními orgány členských států, čímž se zlepší spolupráce při boji proti závažné trestné činnosti v Evropě. Zpracování údajů policejními a justičními orgány v trestních věcech v současné době pokrývá především rámcové rozhodnutí 2008/977/SVV, které časově předchází vstupu Lisabonské smlouvy v platnost. Komisi schází pravomoci pro vymáhání předpisů, neboť jde o rámcové rozhodnutí a to přináší rozdíly v provádění. Navíc je oblast působnosti rámcového rozhodnutí omezena na činnosti související s přeshraničním zpracováním.[27] To znamená, že zpracování osobních údajů, které není předmětem výměny, v současnosti nepokrývají pravidla EU, kterými se toto zpracovávání a ochrana základního práva na ochranu údajů řídí. To rovněž v některých případech působí praktické obtíže policejním a jiným orgánům, kterým nemusí být zřejmé, zda zpracování údajů je pouze vnitrostátní či přeshraniční. Rovněž mohou mít problém při zjišťování, zda „vnitrostátní“ údaje mohou být předmětem následné přeshraniční výměny.[28]

Por consiguiente, el nuevo marco reformado de protección de datos de la UE trata de garantizar un nivel elevado y sistemático de protección de los datos que fomente la confianza mutua entre la policía y las autoridades judiciales de los distintos Estados miembros, contribuyendo con ello a mejorar la libre circulación de datos y la cooperación efectiva entre la policía y las autoridades judiciales.

Cílem nového reformovaného rámce EU týkajícího se ochrany údajů je zajistit jednotnou ochranu údajů na vysoké úrovni pro zlepšení vzájemné důvěry mezi policejními a justičními orgány jednotlivých členských států, což dále přispěje k volnému pohybu údajů a účinné spolupráci mezi policejními a justičními orgány.

Con el fin de asegurar un alto nivel de protección de los datos personales en el ámbito de la cooperación policial y judicial en materia penal y de facilitar los intercambios de datos personales entre la policía y las autoridades judiciales de los Estados miembros, la Comisión propone, como parte del paquete de reforma de la protección de datos, una Directiva que:

Pro zajištění ochrany osobních údajů v oblasti policejní a justiční spolupráce v trestních věcech na vysoké úrovní a usnadnění výměny osobních údajů mezi policejními a justičními orgány členských států Komise navrhuje směrnici, která tvoří součást balíčku opatření pro reformu ochrany údajů. Cílem této směrnice je:

- aplique los principios generales de la protección de datos a la cooperación policial y judicial en materia penal, siempre en total respeto de la naturaleza específica de cada uno de estos ámbitos[29];

– uplatnit obecné zásady týkající se ochrany údajů na oblast policejní a justiční spolupráce v trestních věcech a přitom respektovat specifickou povahu těchto oblastí,[29]

- establezca condiciones y criterios mínimos armonizados para toda posible limitación de las reglas generales; esto se refiere específicamente a los derechos de los ciudadanos a ser informados cuando la policía y las autoridades judiciales manejen sus datos o accedan a ellos; esas limitaciones son necesarias para la prevención, investigación, detección o enjuiciamiento efectivos de los delitos;

– stanovit minimální harmonizovaná kritéria a podmínky týkající se případných omezení platnosti obecných pravidel. To se týká zejména práva fyzických osob být informovány, když policejní a justiční orgány zacházejí s jejich osobními údaji nebo k nim mají přístup. Tato omezení jsou nutná pro účinnou prevenci, odhalování, vyšetřování či stíhání trestných činů,

- establezca normas específicas adaptadas a la naturaleza característica de las actividades de los organismos con funciones coercitivas, incluida una distinción entre las distintas categorías de interesados, cuyos derechos pueden variar (como los testigos y los sospechosos).

– zavést zvláštní pravidla, která by zahrnovala specifickou povahu činností spojených s vymáháním práva, jakož i rozlišovat mezi jednotlivými kategoriemi subjektů údajů, jejichž práva se mohou lišit (jako např. svědci a podezřelí).

5. PROTECCIÓN DE LOS DATOS EN UN CONTEXTO DE GLOBALIZACIÓN

5. OCHRANA ÚDAJŮ V GLOBALIZOVANÉM SVĚTĚ

La protección de los derechos de los ciudadanos debe extenderse a la transferencia de datos personales de la UE a terceros países y a toda actividad que se dirija a los ciudadanos de los Estados miembros y en el marco de la cual sus datos sean utilizados o analizados por proveedores de servicios de terceros países. Esto significa que las normas de protección de datos de la UE deben aplicarse con independencia de la ubicación geográfica de una empresa o de su centro de tratamiento de datos.

Práva fyzických osob musí být nadále zajišťována při předávání osobních údajů z EU do třetích zemí a kdykoli jde o fyzické osoby v členských státech a jejich údaje jsou používány či analyzovány poskytovateli služeb v třetích zemích. To znamená, že se musí používat normy EU týkající se ochrany údajů bez ohledu na geografické umístění společnosti nebo místa, odkud údaje zpracovává.

En el contexto de globalización actual, los datos personales se transfieren a través de un creciente número de fronteras virtuales y geográficas, y se conservan en servidores ubicados en numerosos países. Aumenta el número de empresas que ofrecen a sus clientes servicios de computación en nube que les permiten consultar y conservar los datos guardados en servidores remotos. Estos factores exigen una mejora de los actuales mecanismos de transferencia de datos a terceros países que incluya decisiones de adecuación (es decir, decisiones que certifiquen la adecuación de las normas de protección de datos de terceros países), amén de las garantías apropiadas, como cláusulas contractuales tipo o normas corporativas vinculantes[30], para garantizar un alto nivel de protección de los datos en las operaciones internacionales de tratamiento de datos y de facilitar el flujo transfronterizo de datos.

V dnešním globalizovaném světě se osobní údaje předávají přes stále větší počet virtuálních a geografických hranic a ukládají se na serverech v mnoha zemích. Více společností nabízí služby tzv. „cloud computingu“, které umožňují zákazníkům ukládat údaje na vzdálených serverech a mít k nim přístup. Tyto faktory volají po zlepšení stávajících mechanismů předávání údajů do třetích zemí. Patří sem i rozhodnutí o přiměřenosti – tj. rozhodnutí, která potvrzují „přiměřenost“ norem ochrany údajů v třetích zemích – a vhodné záruky, jako např. standardní smluvní doložky nebo závazná podniková pravidla[30], aby byla zajištěna ochrana údajů při operacích mezinárodního zpracování na vysoké úrovni a zjednodušeny pohyby údajů přes hranice.

Normas corporativas vinculantes

Závazná podniková pravidla

Un grupo de sociedades necesita transferir periódicamente datos personales desde sus filiales en la UE a las radicadas en terceros países. El grupo desearía introducir una serie de normas corporativas vinculantes (NCV) que permitan cumplir el Derecho de la UE, limitando, al mismo tiempo, los requisitos administrativos de cada transferencia. En la práctica, las normas corporativas vinculantes aseguran la aplicación de un único conjunto de normas a todo el grupo en lugar de varios contratos internos.

Skupina podniků pravidelně potřebuje předávat osobní údaje ze svých přidružených společností se sídlem v EU do svých přidružených společností v třetích zemích. Skupina by chtěla zavést závazná podniková pravidla s cílem vyhovět zákonům EU a zároveň omezit administrativní požadavky pro každé jednotlivé předání. V praxi tato pravidla zajišťují, aby v celé skupině platil namísto různých interních smluv jediný soubor pravidel.

De acuerdo con las prácticas vigentes acordadas por el Grupo de trabajo del artículo 29, para reconocer que las normas vinculantes de una sociedad ofrecen garantías suficientes se necesita un examen pormenorizado por parte de tres autoridades responsables de la protección de datos (una «principal» y dos «examinadoras»), que puede complementarse con las observaciones de otros responsables. Además, la legislación de muchos Estados miembros exige autorizaciones nacionales adicionales para las transferencias efectuadas con arreglo a las normas corporativas vinculantes, lo que hace de su adopción un proceso muy engorroso, costoso, largo y complejo.

Na základě stávajících praktik dohodnutých na úrovni pracovní skupiny podle článku 29 uznání, že závazná podniková pravidla společnosti poskytují přiměřenou záruku, znamená, že je řádně přezkoumaly tři orgány pro ochranu údajů (jeden hlavní a dva kontrolní), ale může se k nim rovněž vyjádřit i několik jiných. Zákony mnoha členských států navíc vyžadují další vnitrostátní povolení k předávání, které již je pokryto závaznými podnikovými pravidly, čímž se proces jejich přijímání stává velice náročný, nákladný, dlouhý a složitý.

A partir de la reforma de la protección de datos:

Po reformě v oblasti ochrany údajů:

- este proceso se simplificará y racionalizará;

– bude tento proces jednodušší a sjednocenější,

- las normas corporativas vinculantes serán validadas por una única autoridad responsable de protección de datos, con mecanismos para asegurar la pronta participación de las demás autoridades de protección de datos pertinentes;

– bude závazná podniková pravidla schvalovat pouze jeden orgán pro ochranu údajů a budou existovat mechanismy, které zajistí rychlé zapojení ostatních příslušných orgánů pro ochranu údajů,

- una vez una autoridad haya aprobado una norma corporativa vinculante, esta será válida para toda la UE sin necesidad de autorizaciones adicionales a nivel nacional.

– jakmile jeden takovýto orgán schválí závazná podniková pravidla, budou platná pro celou EU, aniž by bylo potřebné jakákoli další schválení na vnitrostátní úrovni.

Los retos que plantea la globalización requieren herramientas y mecanismos flexibles, especialmente para las empresas activas en todo el mundo, que garanticen al mismo tiempo la protección sin fisuras jurídicas de los datos personales. La Comisión propone las medidas siguientes:

Pro řešení problémů globalizace jsou potřebné flexibilní nástroje a mechanismy (zejména pro podniky fungující v celosvětovém měřítku), které mají zároveň zaručit ochranu údajů fyzických osob bez nedostatků. Komise navrhuje následující opatření:

- adopción de normas claras que determinen en qué supuestos se aplica el Derecho de la UE a los responsables del tratamiento de datos establecidos en terceros países y que, en particular, especifiquen que siempre que se ofrezcan bienes y servicios a ciudadanos de la UE, o cuando se proceda a algún control de su comportamiento, serán de aplicación las normas europeas;

– jasná pravidla definující, kdy se na správce údajů se sídlem v třetích zemích použije právo EU, a to zejména tím, že budou specifikovat, že kdykoli jsou služby a zboží nabízeny fyzickým osobám v EU nebo kdykoli jsou monitorovány, platí předpisy EU,

- toda decisión de adecuación que la Comisión adopte, incluso en el ámbito de la cooperación policial y la justicia penal, se basará en criterios explícitos y claros;

– Evropská komise bude činit veškerá rozhodnutí o přiměřenosti na základě výslovných a jasných kritérií, včetně oblasti policejní a justiční spolupráce,

- la circulación legítima de datos a terceros países se facilitará reforzando y simplificando las normas sobre transferencias internacionales de datos a los países no cubiertos por ninguna decisión de adecuación, y sobre todo racionalizando ciertas herramientas (como por ejemplo las normas corporativas vinculantes) y generalizando su uso, de forma que puedan aplicarse a los responsables del tratamiento de datos y dentro de los grupos de sociedades, lo que reflejará mejor el número de empresas que llevan a cabo actividades de tratamiento de datos, especialmente mediante computación en nube;

– pohyby údajů do třetích zemí založené na oprávněných důvodech budou usnadněny posílením a zjednodušením pravidel týkajících se mezinárodního předávání do zemí, na které se nevztahuje rozhodnutí o přiměřenosti, a to zejména sjednocením a rozšířením použití nástroje, jako jsou např. závazná podniková pravidla, aby mohla být využita tak, aby zahrnovala správce údajů a ve skupinách společností, čímž budou lépe odrážet rostoucí počet společností zahrnutých do činností spojených se zpracováním údajů, zejména do tzv. „cloud computingu“,

- apertura de un diálogo y, cuando así proceda, negociaciones con terceros países –especialmente los socios estratégicos de la UE y los países de la Política Europea de Vecindad– y con las organizaciones internacionales pertinentes (como el Consejo de Europa, la Organización para la Cooperación y el Desarrollo Económico, las Naciones Unidas) a fin de promover la adopción de unas normas de protección de datos exigentes e interoperables en todo el mundo.

– zahájit s třetími zeměmi (a to zejména se strategickými partnery EU a zeměmi spadajícími do evropské politiky sousedství) a příslušnými mezinárodními organizacemi (jako např. Radou Evropy, Organizací pro hospodářskou spolupráci a rozvoj, Organizací spojených národů) dialog a případně i jednání na celosvětovou podporu interoperabilních norem v oblasti ochrany údajů na vysoké úrovni.

6. CONCLUSIÓN

6. ZÁVĚR

La reforma de la protección de datos de la UE pretende configurar un marco moderno, sólido, coherente y global de protección de datos para la Unión Europea que reforzará el derecho fundamental de los ciudadanos a la protección de sus datos. Se respetarán otros derechos como la libertad de expresión e información, los derechos del niño, el derecho a la actividad empresarial, el derecho a un juicio justo y el secreto profesional (por ejemplo, para la abogacía), así como el estatuto jurídico de las iglesias conforme a la legislación de los Estados miembros.

Cílem reformy pravidel EU týkajících se ochrany údajů je vybudovat pro Evropskou unii moderní, silný, jednotný a komplexní rámec ochrany údajů. Bude posíleno základní právo fyzických osob na ochranu údajů. Budou respektována i ostatní práva, jako např. svoboda projevu a informací, právo dítěte, právo na svobodu podnikání, právo na spravedlivý proces a profesní tajemství (jako např. u právnických profesí), jakož i status církví podle zákonů členských států.

La reforma beneficiará en primer lugar a los particulares, ya que consolidará sus derechos a la protección de datos y aumentará su confianza en el entorno digital. Además, la reforma simplificará considerablemente el marco jurídico tanto para las empresas como para el sector público, intervención que se espera estimule el desarrollo de la economía digital dentro de la UE y allende sus fronteras, conforme a los objetivos de la estrategia Europa 2020 y a la Agenda Digital para Europa. Por último, la reforma aumentará la confianza entre las autoridades con funciones coercitivas con el fin de facilitar el intercambio de datos y la cooperación en la lucha contra la delincuencia grave, asegurando al mismo tiempo un alto nivel de protección a los ciudadanos.

Z reformy budou těžit především fyzické osoby tím, že posílí jejich práva na ochranu údajů a jejich důvěra v digitální prostředí. Reformou se dále podstatně zjednoduší právní prostředí pro podniky a veřejný sektor. Očekává se, že stimuluje rozvoj digitální ekonomiky na celém jednotném trhu EU i mimo něj, a to v souladu s cíli strategie Evropa 2020 a Digitální agendy pro Evropu. V neposlední řadě reforma zlepší důvěru mezi donucovacími orgány s cílem zjednodušit výměnu údajů mezi nimi a spolupráci při boji proti závažné trestné činnosti, při současném zajištění ochrany fyzických osob na vysoké úrovni.

La Comisión Europea trabajará en estrecha colaboración con el Parlamento Europeo y el Consejo para garantizar la obtención de un acuerdo acerca del nuevo marco de protección de datos de la UE antes de que concluya 2012. A lo largo de todo este proceso de aprobación e incluso después, especialmente en el contexto de la aplicación de los nuevos instrumentos legales, la Comisión mantendrá un diálogo intenso y transparente con todas las partes, con la participación de representantes del sector privado y público. Entre ellos figurarán representantes de la policía y la judicatura, organizaciones de la sociedad civil, además de autoridades y expertos en materia de protección de datos y de las agencias especializadas de la UE como Eurojust, Europol y la Agencia Europea de Seguridad de las Redes y de la Información.

Evropská komise bude úzce spolupracovat s Evropským parlamentem a Radou, aby bylo do konce roku 2012 dosaženo dohody ohledně nového rámce EU pro ochranu údajů. V průběhu celého procesu jeho přijímání i po jeho skončení (zejména v souvislosti s prováděním nových právních nástrojů) bude Komise udržovat úzký a transparentní dialog se všemi zúčastněnými stranami, včetně zástupců soukromého i veřejného sektoru. Konkrétně půjde o zástupce policejních a justičních orgánů, regulační orgány pro oblast elektronických komunikací, organizace občanské společnosti, orgány ochrany údajů a zástupci akademické obce působící v této oblasti, jakož i specializované agentury EU jako např. Eurojust, Europol, Agentura pro základní práva a Evropská agentura pro bezpečnost sítí a informací.

En un contexto de constante desarrollo de las tecnologías y de cambio en las costumbres sociales, ese diálogo reviste una importancia crucial para disponer de la información necesaria para asegurar un alto nivel de protección de los datos personales, el crecimiento y la competitividad de la industria de la UE, la eficacia de la administración pública (incluida la policía y el poder judicial) y un bajo volumen de cargas administrativas.

V souvislosti se stálým rozvojem informačních technologií a vyvíjejícím se sociálním chováním, je tento dialog maximálně důležitý, aby byly získány výhody z informací nutných pro zajištění ochrany údajů fyzických osob na vysoké úrovni, růstu a konkurenceschopnosti průmyslu EU, operativní účinnosti veřejného sektoru (včetně policejních a justičních orgánů) a nízkého administrativního zatížení.

[1] El mercado del análisis de conjuntos muy amplios de datos está creciendo a un ritmo del 40 % anual en todo el mundo. http://www.mckinsey.com/mgi/publications/big_data/.

[1] Trh s analýzou velmi velkých souborů údajů roste celosvětově každý rok o 40 %: http://www.mckinsey.com/mgi/publications/big_data/.

[2] Véanse también las conclusiones del Consejo Europeo de 23 de octubre de 2011, en las que se subraya el papel crucial del mercado único «para la creación de crecimiento y empleo», así como la necesidad de implantar el mercado único digital antes de que termine 2015.

[2] Viz rovněž závěry Evropské rady ze dne 23. října 2011, které zdůraznily „klíčovou úlohu“ jednotného trhu „při zajišťování růstu a zaměstnanosti“, jakož i potřebu dokončit do roku 2015 budování jednotného digitálního trhu.

[3] COM(2010) 171 final.

[3] KOM(2010) 171 v konečném znění.

[4] COM(2010) 245 final.

[4] KOM(2010) 245 v konečném znění.

[5] COM(2010) 2020 final.

[5] KOM(2010) 2020 v konečném znění.

[6] Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, DO L 281 de 23.11.1995, p. 31.

[6] Směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, Úř. věst. L 281, 23.11.1995, s. 31.

[7] Las normas específicas para el tratamiento de datos del ámbito de la Política Exterior y de Seguridad Común por parte de los Estados miembros se fijarán en una Decisión del Consejo basada en el artículo 39 del TFUE.

[7] Konkrétní pravidla pro zpracování údajů členskými státy v oblasti společné zahraniční a bezpečnostní politiky jsou stanoveny v rozhodnutí Rady na základě článku 39 Smlouvy o EU.

[8] Véanse, respectivamente, los documentos COM(2009) 262 y COM(2010) 171.

[8] KOM(2009) 262 a SEK(2010) 171.

[9] Se han abierto dos consultas públicas sobre la reforma de la protección de datos: la primera se desarrolló entre julio y diciembre de 2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm) y la segunda entre noviembre de 2010 y enero de 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).

[9] K otázce reformy v oblasti ochrany údajů byly zahájeny dvě veřejné konzultace: jedna probíhala od července do prosince 2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm) a druhá od listopadu 2010 do ledna 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).

[10] En 2010 se llevaron a cabo consultas específicas con las autoridades y los interesados del sector privado de los Estados miembros. En noviembre de 2010, la Comisaria de Justicia Viviane Reding organizó una mesa redonda sobre la reforma de la protección de datos. A lo largo de 2011 se celebraron otros talleres y seminarios sobre aspectos específicos (por ejemplo, notificaciones de las violaciones de datos).

[10] V roce 2010 probíhaly s orgány členských států a soukromými zúčastněnými osobami cílené konzultace. V listopadu 2010 zorganizovala komisařka EU pro spravedlnost Viviane Redingová jednání u kulatého stolu o reformě rámce pro ochranu údajů. V průběhu roku 2011 se konaly další tematické workshopy a semináře o konkrétních otázkách (např. oznamování porušení ochrany údajů).

[11] COM (2010) 609.

[11] KOM(2010) 609.

[12] Véase la carta de la Comisaria de Justicia de la UE, Viviane Reding, de 19 de septiembre de 2011 a los miembros del Grupo de trabajo del artículo 29, publicada en http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm

[12] Viz dopis komisařky EU pro spravedlnost Viviane Redingové ze dne 19. září 2011 členům pracovní skupiny podle článku 29 zveřejněný na následujících internetových stránkách: http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.

[13] Véase la evaluación de impacto SEC(2012) 72.

[13] Viz posouzení dopadů SEC(2012) 72.

[14] Esta intervención incluirá, en una fase posterior, modificaciones destinadas a armonizar instrumentos específicos y sectoriales, en particular el Reglamento (CE) nº 45/2001 (DO L 8 de 12.1.2001, p. 1).

[14] Do tohoto rámce budou později také patřit změny, kterými se mají sjednotit konkrétní a odvětvové nástroje, např. nařízení (ES) č. 45/2001, Úř. věst. L 8, 12.1.2001, s. 1.

[15] El Reglamento introduce asimismo un número limitado de ajustes técnicos en la Directiva sobre privacidad y comunicaciones electrónicas (Directiva 2002/58/CE, modificada en último lugar por la Directiva 2009/136/CE, DO L 337 de 18.12.2009, p. 11) que reflejan la transformación de la Directiva 95/46/CE en Reglamento. Las consecuencias legales sustantivas del nuevo Reglamento y de la nueva Directiva para la Directiva sobre privacidad en las comunicaciones electrónicas serán objeto, en su momento, de un examen por parte de la Comisión en el que se tendrá en cuenta el resultado de las negociaciones de las propuestas actuales con el Parlamento Europeo y el Consejo.

[15] Nařízením se rovněž zčásti po technické stránce mění směrnice o soukromí a elektronických komunikacích (směrnice 2002/58/ES naposledy pozměněná směrnicí 2009/136/ES – Úř. věst. L 337, 18.12.2009, s. 11) tak, aby byla zohledněna změna směrnice 95/46/ES na nařízení. Hmotně právní důsledky nového nařízení a nové směrnice na směrnici o soukromí a elektronických komunikacích budou zavčasu předmětem přezkumu Komise, přičemž bude zohledněn výsledek jednání týkající se stávajících návrhů v Evropském parlamentu a Radě.

[16] Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de los datos personales tratados en el marco de la cooperación policial y judicial en materia penal, DO L 350 de 30.12.2008, p. 60. Como parte del paquete de reforma de las normas de protección de datos, se ha adoptado un informe sobre la aplicación de la Decisión Marco por parte de los Estados miembros (COM(2012)12).

[16] Rámcové rozhodnutí 2008/977/SVV ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech, Úř. věst. L 350, 30.12.2008, s. 60. Jako součást balíčku opatření pro reformu ochrany údajů se přijímá zpráva o provádění rámcového rozhodnutí členskými státy (COM(2012) 12).

[17] Véase el Eurobarómetro especial 359 – Actitudes frente a la protección de datos y a la identidad electrónica en la Unión Europea, junio de 2011, p. 23.

[17] Viz zvláštní průzkum Eurobarometr 359 – Postoje k ochraně údajů a elektronické totožnosti v Evropské unii, červen 2011, s. 23.

[18] Ibídem, apartado 54.

[18] Tamtéž, bod 54.

[19] Véase la Agenda Digital para Europa, p.4.

[19] Viz dokument Digitální agenda pro Evropu, cit., s. 4.

[20] Actualmente, tal obligación existe únicamente en el sector de las telecomunicaciones, en virtud de la Directiva sobre privacidad y comunicaciones electrónicas.

[20] To je v souladu se směrnicí o soukromí a elektronických komunikacích v současné době povinné pouze v odvětví telekomunikací.

[21] Para más pormenores sobre esta cuestión, véase la evaluación de impacto adjunta a las propuestas legislativas, SEC(2012) 72.

[21] Více podrobností k této otázce je uvedeno v posouzení dopadů, jež je přílohou právních návrhů, SEC(2012) 72.

[22] El Grupo de trabajo del artículo 29, que se creó en 1996 (en virtud del artículo 29 de la Directiva) con carácter consultivo, se compone de representantes de las autoridades nacionales de protección de datos, el Supervisor Europeo de Protección de Datos (SEPD) y la Comisión. Para más información sobre sus actividades véase: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm

[22] Pracovní skupina podle článku 29 byla zřízena v roce 1996 (na základě článku 29 směrnice 95/46/ES), má poradní status a je složena ze zástupců vnitrostátních dozorčích orgánů pro ochranu údajů, evropského inspektora ochrany údajů a zástupců Komise. Více informací o její činnosti viz http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.

[23] Para establecer las normas aplicables a la cooperación policial y judicial en materia penal (véase el apartado 4), se propone una Directiva, instrumento que otorgará a los Estados miembros más flexibilidad en este ámbito específico.

[23] Pro definování pravidel platných pro oblasti policejní a justiční spolupráce v trestních věcech (viz odst. 4 níže) je navrhována směrnice, což umožní větší pružnost pro členské státy v této konkrétní oblasti.

[24] Tribunal de Justicia de la UE, sentencia de 9.11.2010 en los asuntos acumulados C-92/09 y C-93/09, Volker y Markus Schecke y Eifert [2010], aún no publicada en la Recopilación.

[24] Rozsudek Soudního dvora ze dne 9. listopadu 2010 ve věci Volker und Markus Schecke a Eifert, spojené věci C-92/09 a C-93/09, Sb. rozh. 2010, dosud nezveřejněno.

[25] De conformidad con el artículo 52, apartado 1, de la Carta, pueden imponerse limitaciones al ejercicio del derecho a la protección de datos, siempre que esas limitaciones hayan sido establecidas por ley, respeten el contenido esencial del derecho y las libertades y, en cumplimiento del principio de proporcionalidad, sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión Europea o a la necesidad de protección de los derechos y libertades de los demás.

[25] V souladu s čl. 52 odst. 1 Listiny mohou být omezení výkonu práva na ochranu údajů zavedena tehdy, pokud jsou tato omezení stanovena zákonem a respektují podstatu těchto práv a svobod. Při dodržení zásady proporcionality mohou být omezení zavedena pouze tehdy, pokud jsou nezbytná a pokud skutečně odpovídají cílům obecného zájmu, které uznává Unie, nebo potřebě ochrany práv a svobod druhého.

[26] Tribunal de Justicia de la UE, sentencia de 6.11.2003, C-101/01, Lindqvist [2003], Rec. I-12971, apartados 82-90; sentencia de 16.12.2008, C-73/07, Satamedia [2008], Rec. I-9831, apartados 50-62.

[26] Rozsudek Soudního dvora EU ze dne 6. listopadu 2003 ve věci Lindqvist, C-101/01, Sb. rozh. 2003, s. I-12971, body 82-90; rozsudek Soudního dvora EU ze dne 16. prosince 2008 ve věci Satamedia, C-73/07, Sb. rozh. 2008, I-9831, body 50-62.

[27] Más precisamente, la Decisión Marco se aplica a los datos personales que son o han sido transmitidos o puestos a disposición entre Estados miembros o intercambiados entre Estados miembros e instituciones u organismos de la UE (véase el artículo 1, apartado 2).

[27] Přesněji řečeno – rámcové rozhodnutí se použije na osobní údaje, které jsou přenášeny nebo předávány mezi členskými státy nebo vyměňovány mezi členskými státy a orgány nebo institucemi (viz čl. 1 odst. 2).

[28] Este extremo fue confirmado por varios Estados miembros en su respuesta al cuestionario de la Comisión para el Informe de aplicación de la Decisión Marco (COM(2012)12).

[28] To potvrdily některé členské státy v odpovědi na dotazník Komise týkající se zprávy o provádění rámcového rozhodnutí (COM(2012) 12).

[29] Véase la Declaración nº 21 relativa a la protección de datos de carácter personal en el ámbito de la cooperación judicial en materia penal y de la cooperación policial, aneja al Acta Final de la Conferencia Gubernamental que adoptó el Tratado de Lisboa.

[29] Viz prohlášení č. 21 o ochraně osobních údajů v oblasti justiční spolupráce v trestních věcech a policejní spolupráce, které tvoří přílohu Závěrečného aktu mezivládní konference, jež přijala Lisabonskou smlouvu.

[30] Por normas corporativas vinculantes se entienden los códigos de buenas prácticas basados en las normas de protección de datos europeas y aprobados al menos por una autoridad de control de la protección de datos, que las entidades elaboran de manera voluntaria y suscriben a fin de asegurar las salvaguardias necesarias para determinadas categorías de transferencias de datos personales entre empresas que forman parte del mismo grupo de sociedades y están vinculadas por esas normas. No están explícitamente reguladas por la Directiva 95/46/CE pero han surgido como práctica entre las autoridades nacionales de control de la protección de datos, con el apoyo del Grupo de trabajo del artículo 29.

[30] Závazná podniková pravidla jsou předepsané postupy založené na evropských normách pro ochranu údajů, které schválí alespoň jeden orgán pro ochranu údajů a které dobrovolně vypracovávají a dodržují organizace, aby zajistily odpovídající záruky pro předávání osobních údajů nebo pro kategorie předávání těchto údajů mezi společnostmi, jež patří do stejné skupiny a jež jsou těmito pravidly vázány. Nejsou výslovně zahrnuty do směrnice 95/46/ES, ale vyvinuly se v praxi mezi orgány pro ochranu údajů za podpory pracovní skupiny podle článku 29.

Arriba

BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV	BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV
es	cs

Visualización bilingüe

es

cs