EURÓPSKA KOMISIA
V Bruseli11. 4. 2016
COM(2016) 214 final
2012/0011(COD)
OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU
podľa článku 294 ods. 6 Zmluvy o fungovaní Európskej únie
o
pozícii Rady k prijatiu nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a
o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov),
ktorým sa zrušuje smernica 95/46/ES
2012/0011 (COD)
OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU
podľa článku 294 ods. 6 Zmluvy o fungovaní Európskej únie
o
pozícii Rady k prijatiu nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a
o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov),
ktorým sa zrušuje smernica 95/46/ES
1.Súvislosti
|
Dátum predloženia návrhu Európskemu parlamentu a Rade
|
25. január 2012 |
|
Dátum stanoviska Európskeho hospodárskeho a sociálneho výboru: SOC/455 EESC-2012-1303 |
23. máj 2012 |
|
Dátum pozície Európskeho parlamentu v prvom čítaní: |
12. marec 2014 |
|
Dátum predloženia zmeneného návrhu: |
neuvádza sa |
|
Dátum prijatia pozície Rady: |
8. apríl 2016 |
2.Cieľ návrhu Komisie
Smernica 95/46/ES 1 , hlavný legislatívny nástroj v oblasti ochrany osobných údajov v EÚ, bola míľnikom v histórii ochrany údajov. Jej ciele, ktorými sú zaistenie fungovania jednotného trhu a účinná ochrana základných práv a slobôd fyzických osôb, sú stále aktuálne. Bola však prijatá pred 21 rokmi v čase, keď bol internet ešte len vo svojich počiatkoch. V súčasnom novom a náročnom digitálnom prostredí nie sú existujúce pravidlá ani dostatočne harmonizované, ani dostatočne efektívne na to, aby sa zaistili práva na ochranu osobných údajov.
Na tomto základe Komisia 25. januára 2012 predložila návrh nariadenia, ktorým sa má nahradiť smernica 95/46/ES a ktorým sa stanovuje všeobecný rámec EÚ pre ochranu údajov. Návrh nariadenia modernizuje zásady smernice z roku 1995, prispôsobuje ich digitálnemu veku a harmonizuje právne predpisy o ochrane údajov v Európe. Prísne pravidlá na ochranu údajov sú nevyhnutné na obnovenie dôvery fyzických osôb, pokiaľ ide o spôsob, akým sú používané ich osobné údaje.
Návrh nariadenia sa zameriava na tieto prvky: posilnenie práv fyzických osôb, posilnenie vnútorného trhu EÚ, zaistenie dôslednejšieho presadzovania pravidiel, zjednodušenie medzinárodných prenosov osobných údajov a stanovenie globálnych noriem ochrany osobných údajov.
Tieto zmeny umožnia ľuďom lepšiu kontrolu nad ich osobnými údajmi a uľahčia prístup k nim. Ich cieľom je zabezpečiť ochranu osobných informácií bez ohľadu na miesto, kde sa nachádzajú. Novými pravidlami sa tieto otázky riešia prostredníctvom:
ľahšieho prístupu k údajom – fyzické osoby budú mať viac informácií o tom, ako sa údaje spracúvajú a tieto informácie budú jasné a zrozumiteľné,
„práva na zabudnutie“ – keď si už fyzická osoba nepraje, aby boli jeho údaje spracované a za predpokladu, že neexistujú žiadne legitímne dôvody na ich zachovanie, budú tieto údaje vymazané,
práva byť informovaný neoprávnenom prístupe k údajom osoby – podniky musia dozornému orgánu oznámiť, že došlo k porušeniu ochrany údajov, ktoré ohrozuje fyzické osoby, a čo najskôr oznámiť dotknutej osobe každé porušenie s vysokým rizikom, aby mohli používatelia prijať potrebné opatrenia,
práva na prenosnosť údajov – uľahčí fyzickým osobám prenos osobných údajov medzi poskytovateľmi služieb.
Navrhované nariadenie takisto podporuje jednotný digitálny trh, aby sa mohol využiť jeho potenciál prostredníctvom týchto pravidiel:
jeden kontinent, jeden zákon: jediný celoeurópsky právny predpis na ochranu údajov, ktorým sa nahrádza súčasných 28 rôznorodých vnútroštátnych zákonov,
jednotné kontaktné miesto pre podniky: podniky budú musieť prichádzať do kontaktu len s jediným dozorným orgánom namiesto 28, čím sa im uľahčí a zlacní podnikanie v rámci EÚ,
rovnaké podmienky – európske podniky musia v súčasnosti dodržiavať prísnejšie normy než podniky usadené mimo EÚ, ktoré však takisto pôsobia na jednotnom trhu EÚ. V dôsledku reformy podniky usadené mimo Európy budú musieť uplatňovať rovnaké pravidlá, ak ponúkajú tovar alebo služby na trhu EÚ,
technologická neutralita: nariadenie umožňuje ďalší rozvoj inovácií v rámci nových pravidiel.
Napokon sa v navrhovanom nariadení stanovuje, že dozorné orgány budú môcť podnikom, ktoré nedodržiavajú pravidlá EÚ, uložiť pokutu až do výšky 2 % ich celkového ročného obratu.
3.Pripomienky k pozícii Rady
V pozícii Rady sa odráža politická dohoda, ku ktorej dospeli Európsky parlament a Rada počas neformálneho trialógu 15. decembra 2015, a ktorú následne schválila Rada 8. apríla 2016.
Komisia túto dohodu podporuje, pretože je v súlade s cieľmi návrhu Komisie.
Dohoda zachováva charakter právneho nástroja, ktorý navrhla Komisia, a to nariadenie namiesto smernice, ktoré by si vyžadovalo transpozíciu do 28 vnútroštátnych právnych systémov. Takisto zabezpečuje potrebnú úroveň harmonizácie a pritom ponecháva členským štátom manévrovací priestor, pokiaľ ide o stanovenie pravidiel ochrany údajov pre verejný sektor.
V pozícii Rady sa potvrdil prístup Komisie, pokiaľ ide o územnú pôsobnosť nariadenia, ktorá sa bude vzťahovať aj na prevádzkovateľov alebo sprostredkovateľov usadených v tretej krajine, ak ponúkajú tovary alebo služby alebo sledujú správanie sa dotknutých osôb v Únii.
Dohoda v súlade s prístupom Komisie posilňuje zásady spracúvania údajov (napr. minimalizácie údajov) a práva dotknutých osôb tým, že zakotvuje právo na zabudnutie a právo na prenosnosť a ďalej rozvíja existujúce práva, ako je právo na informácie a právo na prístup.
Dohoda takisto zachováva a ďalej rozvíja prístup založený na rizikách, ktorý bol obsiahnutý už v návrhu Komisie a ktorý vyžaduje, aby prevádzkovatelia a v niektorých prípadoch spracovatelia zohľadnili povahu, rozsah, kontext a účely spracúvania, ako aj riziká – rôznej pravdepodobnosti a závažnosti – pre práva a slobody dotknutej osoby. Okrem toho dohoda, ktorú sa podarilo dosiahnuť, pokiaľ ide o mechanizmus „jednotného kontaktného miesta“, je z právneho a inštitucionálneho hľadiska rozumná a podnikom a dotknutým osobám prináša významnú pridanú hodnotu. Mechanizmus bude založený na zásade „najvhodnejšieho orgánu“ na prijatie rozhodnutia a zameria sa len na prípady, ktoré majú významný cezhraničný rozmer. Závery Rady zachovávajú hlavný zjednodušujúci prvok, ktorým je jediné rozhodnutie v celej EÚ a jediný sprostredkovateľ pre podniky a fyzické osoby.
Dohoda ďalej objasňuje a vymedzuje pravidlá týkajúce sa medzinárodných prenosov, napríklad kritériá, ktoré sa majú zohľadniť pri posudzovaní úrovne ochrany v tretej krajine alebo nástroje, ktoré môžu pre medzinárodné prenosy poskytnúť primerané záruky.
Pozíciou Rady sú dozorné orgány splnomocnené ukladať finančné sankcie za porušenie nariadenia až do výšky 2 – 4 % celkového ročného obratu podniku.
V pozícii Rady na rozdiel od návrhu Komisie nezastáva názor, že nariadením sa rozvíja schengenské acquis. Komisia sa preto domnieva, že je v tejto súvislosti potrebné prijať vyhlásenie.
4.Záver
Komisia podporuje výsledky medziinštitucionálnych rokovaní, a preto môže súhlasiť s pozíciou Rady v prvom čítaní.
5.Vyhlásenie Komisie – význam nariadenia pre Schengen
„Komisia vyjadruje poľutovanie nad tým, že odôvodnenia 136, 137 a 138, ktoré súviseli so schengenským acquis, boli z jej pôvodného návrhu vypustené. Komisia sa domnieva, že najmä pokiaľ ide o víza, kontroly hraníc a návrat, všeobecné nariadenie o ochrane údajov predstavuje rozvoj schengenského acquis pre štyri štáty pridružené k vykonávaniu, uplatňovaniu a rozvoju tohto acquis“.