This document is an excerpt from the EUR-Lex website
Document 52012SC0073
COMMISSION STAFF WORKING PAPER EXECUTIVE SUMMARY OF THE IMPACT ASSESSMENT
PRACOVNÍ DOKUMENT ÚTVARŮ KOMISE SOUHRN POSOUZENÍ DOPADŮ
PRACOVNÍ DOKUMENT ÚTVARŮ KOMISE SOUHRN POSOUZENÍ DOPADŮ
/* SEK/2012/073 final */
PRACOVNÍ DOKUMENT ÚTVARŮ KOMISE SOUHRN POSOUZENÍ DOPADŮ /* SEK/2012/073 final */
PRACOVNÍ DOKUMENT ÚTVARŮ KOMISE SOUHRN POSOUZENÍ DOPADŮ Průvodní dokument k nařízení Evropského parlamentu a
Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních
údajů a o volném pohybu těchto údajů (obecné nařízení o
ochraně údajů)
a
směrnici Evropského parlamentu a Rady o ochraně fyzických osob v
souvislosti se zpracováváním osobních údajů příslušnými orgány za
účelem prevence, odhalování, vyšetřování či stíhání trestných
činů nebo výkonu trestů a o volném pohybu těchto údajů
1.
Úvod
Od
přijetí stávajícího právního rámce EU týkajícího se ochrany údajů v
roce 1995 přinesl rychlý rozvoj v oblasti technologií a obchodu v této
oblasti nové výzvy. Objem sdílených a shromažďovaných údajů
dramaticky roste. Technologie umožňují jak soukromým společnostem,
tak orgánům veřejné moci využívat při provádění jejich
činností osobní údaje v nebývalém rozsahu. Fyzické osoby stále
častěji zveřejňují své osobní údaje i v globálním
měřítku, aniž by si byly v plném rozsahu vědomy rizik s tím
spojených. Budování
důvěryhodnosti internetového prostředí má pro hospodářský
rozvoj klíčový význam. Nedostatek důvěry vede k tomu, že se
spotřebitelé zdráhají nakupovat on-line a využívat nové služby,
včetně veřejných služeb eGovernment. Pokud nebude tento
nedostatek důvěryhodnosti řešen, bude nadále zpomalovat rozvoj
inovativního využití nových technologií, působit jako překážka
hospodářskému růstu a bránit tomu, aby veřejný sektor mohl
využívat potenciální výhody digitalizace svých služeb. Navíc
byl Lisabonskou smlouvou vytvořen (v článku 16 SFEU) nový právní
základ modernizovaného a komplexního přístupu k ochraně údajů a
volnému pohybu osobních údajů, jenž se vztahuje i na policejní a
justiční spolupráci v trestních věcech.
2.
Definice problému
Posouzení
dopadů představuje a analyzuje tři hlavní problematické oblasti:
2.1.
Problém č. 1: Překážky
ovlivňující podniky a veřejné orgány v důsledku nejednotnosti,
právní nejistoty a nejednotného vymáhání
I přesto, že cílem
směrnice je zajistit odpovídající úroveň ochrany údajů v rámci
EU, pravidla v jednotlivých členských státech se stále zásadním
způsobem liší. V důsledku toho může docházet k tomu, že se
správci údajů musejí v rámci EU potýkat s 27 různými vnitrostátními
zákony a požadavky. Právní prostředí je proto nejednotné, což přináší
právní nejistotu a nerovnou ochranu fyzických osob. Tím vznikají
obchodníkům zbytečné náklady a administrativní zátěž (v
základním scénáři ve výši přibližně 3 miliardy EUR
ročně) a pro podniky (včetně malých a středních
podniků), jež působí na jednotném trhu a jež mohou mít v úmyslu
rozšířit své působení za hranice, je odrazujícím faktorem. Navíc se mezi
členskými státy značně liší zdroje a pravomoci vnitrostátních
orgánů odpovědných za ochranu údajů. V některých
případech to znamená, že nedokážou uspokojivě plnit své úkoly spojené
s prosazováním práva. Spolupráce mezi těmito orgány na úrovni EU –
prostřednictvím stávající poradní skupiny (pracovní skupina zřízená
podle článku 29) – nevede vždy k jednotnému vymáhání, proto i tu je nutno
zlepšit.
2.2.
Problém č. 2: Potíže fyzických
osob při kontrole jejich osobních údajů
S ohledem na
nedostatečnou harmonizaci vnitrostátních právních řádů
týkajících se ochrany údajů a odlišné pravomoci vnitrostátních orgánů
zabývajících se ochranou údajů je pro fyzické osoby obtížnější v
některých členských státech než v jiných uplatňovat svá práva, a
to zejména v on-line prostředí. Vzhledem ke
každodennímu sdílení obrovského objemu údajů a skutečnosti, že si
často nejsou plně vědomy toho, že údaje o nich jsou
shromažďovány, ztrácejí fyzické osoby rovněž kontrolu nad svými
vlastními údaji. Ačkoli se mnozí občané EU domnívají, že
zveřejňování osobních údajů je stále více součástí
moderního života[1],
72 % uživatelů internetu v Evropě má stále obavy, že je od nich
on-line požadováno příliš mnoho osobních údajů, a často
nevědí, jak uplatňovat svá práva vzniklá v on-line prostředí.
2.3.
Problém č. 3: Nedostatky a
nesrovnalosti související s ochranou osobních údajů v oblasti policejní a
justiční spolupráce v trestních věcech
Oblast
působnosti směrnice vycházející z právního základu týkajícího se
vnitřního trhu výslovně vylučuje policejní a justiční
spolupráci v trestních věcech. Rámcové rozhodnutí přijaté v roce
2008, jehož cílem bylo upravit zpracování údajů v oblasti policejní a
justiční spolupráce v trestních věcech, odráží specifika
pilířové struktury EU existující před vstoupením Lisabonské smlouvy v
platnost a charakterizuje ho omezená oblast působnosti a různé
jiné nedostatky. To často vede k tomu, že fyzické osoby a donucovací
orgány často pociťují právní nejistotu a vznikají praktické obtíže
při jeho provádění. Rámcové rozhodnutí navíc umožňuje řadu
odchylek od obecných zásad týkajících se ochrany údajů na vnitrostátní
úrovni, čímž vlastně nedochází k harmonizaci. Tím vzniká nejen riziko,
že přijde vniveč hlavní účel těchto zásad (čímž bude
nepříznivě ovlivněno základní právo fyzických osob na ochranu
jejich osobních údajů v této oblasti), ale rovněž to brání plynulé
výměně osobních údajů mezi příslušnými vnitrostátními
orgány.
3.
Zásada subsidiarity a proporcionality
Vzhledem
k výše uvedeným problémům analýza subsidiarity ukazuje potřebu
činnosti na úrovni EU z těchto důvodů: ·
Právo na ochranu osobních údajů je ukotveno v
článku 8 Listiny základních práv. Článek 16 SFEU tvoří právní základ
pro přijetí pravidel EU týkajících se ochrany údajů. ·
Osobní údaje lze ve stále větším objemu
přenášet přes hranice jednotlivých států – jak přes
vnitřní hranice EU, tak do třetích zemí. Kromě toho dochází k
praktickým obtížím při prosazování právních předpisů o
ochraně údajů, a je nutné, aby členské státy spolupracovaly a
aby činnost jejich orgánů byla organizována na úrovni EU v zájmu
zajištění nezbytné soudržnosti a ochrany v Unii na vysoké úrovni. ·
Členské státy nemohou problémy za stávající
situace redukovat samy, což obzvlášť platí o problémech plynoucích z
nejednotnosti vnitrostátních právních předpisů, kterými se provádí
právní rámec EU pro ochranu údajů. ·
I když by členské státy mohly přijmout
politiky zajišťující, aby právo na ochranu údajů nebylo porušováno,
nebylo by možné toho dosáhnout jednotně, pokud by neexistovala
společná pravidla na úrovni EU, a byly by omezeny přeshraniční
pohyby osobních údajů. Plánovaná
opatření jsou přiměřená, neboť
spadají do oblasti pravomocí Unie, jak je definují Smlouvy, a jsou nezbytná pro
zajištění jednotnosti uplatňování právních předpisů EU,
přičemž budou zajišťovat účinnou a rovnou ochranu
základních práv fyzických osob. Opatření na úrovni EU je zásadní pro další
zajištění důvěryhodnosti a ochrany údajů na vysoké úrovni v
globalizovaném světě, a při současném zachování stejné
úrovně pohybu údajů. Řádné fungování vnitřního trhu
vyžaduje, aby právní předpisy zajišťovaly rovné podmínky
hospodářským subjektům.
4.
Cíle
Tři hlavní politické cíle jsou: ·
zlepšit ochranu údajů na vnitřním trhu omezením nejednotnosti, posílením jednotnosti a zjednodušením
právního prostředí, čímž by zároveň došlo k odstranění
zbytečných nákladů a k omezení administrativní zátěže, ·
zvýšit účinnost základního práva na ochranu
údajů a umožnit fyzickým osobám kontrolu nad svými údaji, ·
zvýšit provázanost rámce EU týkajícího se
ochrany údajů, včetně rámce týkajícího
se policejní spolupráce a justiční spolupráce v trestních věcech, s
plným zohledněním toho, že vstoupila v platnost Lisabonská smlouva.
5.
Možnosti politiky
5.1.
Varianta 1: Opatření v malém rozsahu
Tato varianta by spočívala hlavně v
tom, že by Komise vytvořila interpretační sdělení a poskytla
by technickou podporu a financování. Také by podpořila
standardizaci a samoregulaci. To vše s cílem posílit praktické
provádění stávajících pravidel ze strany správců údajů a zvýšení
informovanosti fyzických osob. Komise by navrhla legislativní změny
pouze velmi omezeného rozsahu s cílem vyjasnit stávající koncepty
směrnice a zaměřit se na konkrétní problémy, které nelze
řešit efektivně jinak. Tato varianta by řešila pouze problémy
1 a 2. Těmito minimálními legislativními
změnami by byly výslovně zavedeny zásady transparentnosti a
minimalizace údajů, jakož i právní základ „závazných podnikových pravidel“
u mezinárodního předávání.
5.2.
Varianta 2: Modernizovaný právní rámec
Komise by předložila legislativní
návrhy na další harmonizaci hmotněprávních předpisů,
vyjasnila konkrétní ustanovení a řešila nesrovnalosti způsobené
různými přístupy členských států. Tyto návrhy by
řešily problémy 1 a 2, jelikož by na jedné straně zjednodušovaly
pohyby údajů v rámci EU, jakož i z EU do třetích zemí, a na druhé
straně by vyjasňovaly a posilovaly práva fyzických osob (např.
právo na přístup, právo „být zapomenut“, jasnější podmínky pro
vyjádření souhlasu a pro ohlašování narušení bezpečnosti osobních
údajů) a posilovaly odpovědnost subjektů spravujících a
zpracovávajících tyto údaje (např. zavedením povinnosti jmenovat ve
vhodných případech inspektory ochrany údajů nebo provádět
posouzení dopadů v oblasti ochrany osobních údajů). V této
variantě by vzniklo zejména jediné kontaktní místo pro správce
údajů (tj. jediný právní předpis a jediný odpovědný orgán pro
ochranu údajů). Zjednodušily by se obecné ohlašovací povinnosti (tzn.
„základní registrace“). Rovněž by se v této variantě posílila
nezávislost orgánů pro ochranu údajů a harmonizovaly by se jejich
pravomoci. Prohloubila by se spolupráce a vzájemná pomoc mezi orgány pro
ochranu údajů (rovněž včetně nového „mechanismu jednotnosti“,
do něhož by byla zapojena jak nově zřízená „Evropská rada
pro ochranu údajů“, tak Komise). Co se týče ochrany údajů v oblasti
policejní a justiční spolupráci v trestních věcech (problém 3),
Komise by předložila návrhy, které by měly nahradit rámcové
rozhodnutí novým nástrojem, který by měl širší oblast působnosti a
řešil by nejpodstatnější nedostatky a nesrovnalosti, jak s
cílem posílit práva fyzických osob, tak zjednodušit spolupráci mezi
donucovacími orgány při současném zohlednění specifik oblasti
vymáhání práva.
5.3.
Varianta 3: Podrobné právní předpisy
na úrovni EU
Tato varianta by obsahovala většinu
prvků jako varianta 2, jakož i mnohem podrobnější právní
předpisy EU, včetně odvětvového předpisu
(např. týkajícího se odvětví zdravotnictví a lékařství), a donucovací
strukturu centralizovanou na úrovni EU (tzn. zřízení orgánu pro
ochranu údajů v celé EU). Zahrnovala by rovněž zrušení obecných
ohlašovacích povinností (kromě předběžné kontroly u zpracování
údajů spojeného s riziky), zavedení celoevropského
certifikačního systému, kterým by se prověřovalo, zda procesy a
produkty odpovídají pravidlům pro ochranu údajů a definování
harmonizovaných sankcí za porušení pravidel týkajících se ochrany údajů ,
které by byly platné plošně v celé EU. Souhlas by se považoval za
„primární základ“ pro zpracování údajů. V souvislosti s policejní a justiční
spoluprací v trestních věcech by vedle hmotně právních opatření
uvedených ve variantě 2 tato varianta zahrnovala zavedení podrobných
pravidel týkajících se práva fyzických osob na přístup k údajům (vždy
přímý). Tato varianta by rovněž zahrnovala změnu
příslušných ustanovení všech stávajících nástrojů spadajících
původně do třetího pilíře, aby byly v celém rozsahu
uvedeny do souladu s novými a rozšířenými harmonizovanými pravidly.
6.
Posouzení dopadů
6.1.
Varianta 1: Opatření v malém
rozsahu
Interpretační sdělení Komise
týkající se ustanovení směrnice by nebyla závazná, a proto mají pouze
omezený dopad na snížení právní nejistoty a nákladů. Více samoregulace
na úrovni EU by mohlo napomoci tomu, aby správci údajů v konkrétních
odvětvích získali větší právní jistotu, ale nepostačovalo by
tomu, aby bylo zajištěno účinnější a jednotnější
uplatňování pravidel, dokud nebude existovat základní jasný a
harmonizovaný právní rámec EU. Informační kampaně by pomohly
fyzickým osobám lépe poznat svá práva týkající se
ochrany údajů a lépe chápat praktické způsoby jejich
uplatňování. To by však nepostačovalo k tomu, aby si fyzické
osoby vyjasnily, jaká jsou svá práva, pokud tato práva nejsou jasně
právně definována. Vyjasnění právních předpisů, pokud
jde o zásadu transparentnosti, minimalizaci údajů, přiměřenost
a závazná podniková pravidla, by zlepšilo harmonizaci a právní jistotu
fyzických osob i podniků. Pokud jde o prosazování práva, sdělení Komise by neměla vliv na neochotu členských
států změnit vnitrostátní předpisy s cílem umožnit větší
nezávislost orgánům pro ochranu údajů a udělit jim harmonizované
pravomoci. Rozsáhlejší koordinace pracovní skupiny zřízené podle
článku 29 a výměna údajů mezi orgány pro ochranu údajů by
měly pozitivní dopad na jednotnější vymáhání předpisů, přetrvávající
odchylky v předpisech jednotlivých států a jejich interpretaci by však
omezilo účinek na zlepšení spolupráce mezi orgány pro ochranu údajů. Očekávané dopady této politické
varianty ve finanční a ekonomické oblasti jsou omezené a zjištěné
problémy by ve velké míře zůstávaly stále nevyřešeny.
6.2.
Varianta 2: Modernizovaný právní rámec
Právní
nejistota soukromých společností a orgánů
veřejné moci se významně omezí. Díky omezenému rozsahu
interpretace a prováděcím opatřením a/nebo aktům v
přenesené pravomoci, které přijme Komise, se vyjasní problematická
ustanovení a zvýší jednost. Tím, že se obecná ohlašovací povinnost
činností souvisejících se zpracováním údajů nahradí zjednodušeným harmonizovaným
systémem „registrace“ a zároveň se zachovají předběžné
kontroly při zpracovávání citlivých údajů a zpracování údajů
spojeného s riziky, budou správci údajů zproštěni povinnosti,
která se v současné době provádí nejrůznějšími
způsoby. Posílení odpovědnosti správců údajů a
zpracovatelů údajů zavedením – v určitých případech s
jasně definovanými a cílenými limity – inspektorů ochrany údajů
a posouzení dopadů v oblasti ochrany osobních údajů a zavedením
zásady ochrany údajů již od návrhu nabídne snazší způsoby pro
zajištění a prokázání souladu s právními předpisy. Vyjasněním a zjednodušením pravidel
díky tomu, že bude definován jediný právní předpis, jenž bude
uplatňován plošně v celé EU a zřídí se jediné kontaktní místo
pro dohled nad ochranou údajů, se posílí vnitřní trh, přičemž se zároveň odstraní rozdíly v administrativních
formalitách jednotlivých orgánů pro ochranu údajů. Jen na
administrativním zatížení to přinese celkové úspory
přibližně ve výši 2,3 miliardy EUR ročně. Posílením a harmonizováním pravomocí
orgánů pro ochranu údajů a vytvořením pevné spolupráce a
mechanismu vzájemné pomoci v případech s celoevropským rozměrem a
harmonizací přestupků, jež budou podléhat administrativním sankcím, bude
rovněž ošetřena jednotnost při prosazování práva. Povinnost ohlásit narušení bezpečnosti
osobních údajů harmonizovaná na úrovni celé EU bude
lépe chránit fyzické osoby, zajišťovat jednotnost v jednotlivých
odvětvích a zamezí vzniku konkurenční nevýhody. Zavedením nových práv, jakož i zlepšením a
další vyjasněním těch stávajících, by se značně posílila
práva subjektů údajů a kontrola údajů samými fyzickými osobami.
Děti budou moci využívat opatření, jež se budou zabývat přímo
jejich zranitelností. Sdružení budou mít větší působnost, aby mohla
podporovat subjekty údajů při uplatňování jejich práv,
včetně vystupování před soudy. Uplatňování obecných zásad týkajících
se ochrany údajů na oblast policejní a justiční spolupráce v
trestních věcech by zlepšilo celkový soulad
právního rámce EU v oblasti ochrany údajů, přičemž by byly
respektovány související specifika prosazování práva. Práva fyzických osob by
byla posílena zejména rozšířením oblasti působnosti pravidel
týkajících se ochrany údajů v této oblasti na „domácí zpracování
údajů“, stanovením podmínek pro zajištění práva na přístup k
údajům a přísnějších pravidel týkajících se omezení účelu
jejich využívání. Pokud jde o dopad ve finanční a
ekonomické oblasti, povinnost větších hospodářských subjektů
(o více než 250 zaměstnancích) ustanovit inspektory ochrany údajů nepřinese
nepřiměřené náklady, neboť tito inspektoři již
v těchto společnostech obvykle existují. Náklady spojené s dodržením
právních předpisů by činily 320 milionů EUR
ročně. Tato povinnost by se týkala nezbytné minimální části
správců údajů, neboť malé a střední podniky by byly z této
povinnosti zpravidla vyňaty, pokud by jejich činnosti, jež zahrnují
zpracování údajů, nepředstavovaly významná rizika pro ochranu
údajů. Orgánům a subjektům veřejné moci by bylo s ohledem
na jejich organizační strukturu dovoleno jmenovat jediného inspektora
ochrany údajů pro několik subjektů (např. pro několik
poboček, oddělení, úřadů). Zjednodušení pravidel pro mezinárodní
převody (např. rozšířením oblasti působnosti „závazných
podnikových pravidel“) by mělo rovněž pozitivní dopad na mezinárodní
konkurenceschopnost podniků EU. Posílení nezávislosti orgánů pro ochranu
údajů a jejich pravomocí, společně s povinností členských
států poskytnout jim dostatečné zdroje, by přineslo orgánům
veřejné moci, které dosud nemají příslušné pravomoci a
přiměřené zdroje, další náklady. Nový mechanismus
spolupráce a vzájemné pomoci mezi orgány pro ochranu údajů by rovněž
přinesl vznik dalších nákladů pro vnitrostátní orgány pro ochranu
údajů a úřad evropského inspektora ochrany údajů. Například
další úkoly evropského inspektora ochrany údajů vyplývající z povinnosti
zajistit sekretariát Evropské radě pro ochranu údajů – která nahrazuje
pracovní skupinu zřízenou podle článku 29 – a zejména zapojení do
mechanismu jednotnosti budou pravděpodobně vyžadovat zvýšení jeho
stávajících zdrojů v průměru o další 3 miliony EUR
ročně po prvních šest let, a to včetně nákladů na
dalších 10 zaměstnanců.
6.3.
Varianta 3: Podrobné právní předpisy na
úrovni EU
Doplnění
dalších podrobných právních ustanovení, včetně odvětvových, jež
by přesahovala rozsah opatření uvedených ve variantě 2, by vedlo
k maximálnímu omezení odlišností mezi členskými státy. Členské
státy však nemusí mít dostatek flexibility pro zohlednění specifik
jednotlivých států. Úplné zrušení
ohlašování (kromě předběžných kontrol) by značně
zjednodušilo právní prostředí a omezilo administrativní zatížení. Zřízení Agentury EU pro ochranu údajů
by velmi zlepšilo jednotnost prosazování práva a vyřešilo
nesrovnalosti v případech s jasným rozměrem na úrovni EU, ale
pravomoci takové agentury EU by podle práva EU mohly zasahovat příliš
daleko. To by však bylo pro rozpočet EU velmi nákladné. Harmonizované
trestní sankce by rovněž posílily jednotné prosazování práva, ale
stejně tak by se setkaly se silnou opozicí členských států. Byla by posílena práva subjektů
údajů, včetně práv dětí, a to např. rozšířením
definice citlivých údajů tak, aby zahrnovala údaje o dětech,
biometrické a finanční údaje. Zavedení práva na „společný postup“ by
mohlo umožnit maximalizaci práv prostřednictvím soudního sporu. Od
harmonizace úrovně sankcí (včetně trestních) na úrovni EU by se
očekávalo další posílení práv fyzických osob. Výslovná změna všech nástrojů,
kterou by se rozšířila působnost obecných pravidel týkajících se
ochrany údajů na policejní a justiční spoluprací v trestních
věcech, by měla pozitivní dopad na jednotnost a provázanost pravidel
v této oblasti a posílení práv fyzických osob. Takový radikální přístup by
se však setkal s odporem ze strany členských států a politicky by
bylo obtížné jej prosadit.
7.
Srovnání možností
S variantou 1 by byly spojeny jen nízké náklady související s dodržením právních
předpisů a administrativní náklady, a to zejména pro soukromé správce
údajů, neboť většinu dodatečných nákladů by nesly
vnitrostátní orgány a veřejné orgány EU. Zároveň by však měla
jen omezený pozitivní dopad na zjištěné problémy a dosažení politických
cílů. Co se týče proveditelnosti z politického
hlediska, je pravděpodobné, že ačkoli návrhy nejsou kontroverzní,
tato varianta se setká díky své omezené oblasti působnosti a omezenému
dopadu na problémy s odporem zúčastněných stran, a nebude považována
za dostatečně ambiciózní. Varianta 2 povede k značnému omezení právní nejistoty a nejednotnosti.
Lze očekávat, že bude mít mnohem větší dopad při řešení
zjištěných problémů a dosažení politických cílů. Očekává
se, že rovnováha nákladů spojených s dodržením právních
předpisů a administrativních nákladů souvisejících s
touto variantou bude přiměřená s ohledem na výhody a úspory ve
výši přibližně 2,3 miliardy EUR ročně u administrativního
zatížení – což bude velice důležité u podniků. Tato varianta
zajistí celkově lepší a jednotnější prosazování. Záměna
ohlašování za mnohem jednodušší „základní registrační systém“ by
rovněž zjednodušila právní prostředí a snížila administrativní
zatížení. Pokud jde o přijetí ze strany
zúčastněných stran, hospodářské subjekty a orgány veřejné moci
by tuto variantu obecně pozitivně přijaly, neboť by
celkově snížila jejich náklady spojené s dodržením právních
předpisů, zejména náklady související se stávajícím nejednotným
systémem. Subjekty, jichž se týká ochrana údajů, a zejména orgány pro
ochranu údajů, by uvítaly posílení práv na ochranu údajů. Pokud jde o
třetí obecný cíl, tato varianta by přispěla k dosažení cílů
spočívajících v zajištění větší jednotnosti a provázanosti
pravidel týkajících se ochrany údajů v oblasti policejní a justiční
spolupráci v trestních věcech tím, že by bylo rámcové rozhodnutí
zrušeno a uzpůsobeno Lisabonské smlouvě, čímž by byly
eliminovány jeho nedostatky, a to zejména rozšířením oblasti jeho
působnosti na „domácí“ zpracovávání. Varianta 3
zahrnuje většinu opatření uvedených ve variantě 2,
přičemž její rozsah je v několika aspektech mnohem širší.
Měla by proto velký a pozitivní dopad jak na snížení nákladů
souvisejících s nejednotností po právní stránce, tak na zlepšení práv fyzických
osob. Navíc by maximalizovala jednotnost a provázanost předpisů
týkajících se ochrany údajů spadajících dříve do třetího
pilíře a zlepšila by v této souvislosti normy týkající se ochrany
údajů. S některými z opatření spadajících do této varianty jsou
však spojeny buď nepřiměřeně vysoké náklady spojené
s dodržením právních předpisů nebo je pravděpodobné, že se
setkají se silnou opozicí ze strany zúčastněných stran. Navíc by změna všech nástrojů bývalého
třetího pilíře zároveň bylo velmi složité a z politického
hlediska kontroverzní. Upřednostňovaná možnost: Upřednostňovanou možností je varianta 2 v kombinaci: –
se zrušením ohlašovací povinnosti podle varianty 3
a –
s některými „opatřeními v malém rozsahu“
podle varianty 1: podporou technologií zlepšujících soukromí a
certifikačních systémů, jakož i kampaněmi, jejichž cílem je
zvyšovat povědomí. Je nejpravděpodobnější, že
upřednostňovaná možnost přinese dosažení politických cílů,
aniž by vznikly nepřiměřené náklady spojené s dodržením právních
předpisů, a přitom se značně sníží administrativní zatížení.
Očekává se, že posílením pravidel pro ochranu údajů vzniknou
určité další náklady spojené s dodržením právních předpisů,
zejména správcům vykonávajícím činnosti, jejichž součástí je
zpracování údajů spojené s riziky. Silný systém ochrany údajů však
může nabídnout pro ekonomiku EU konkurenční zvýhodnění,
neboť vyšší úroveň ochrany a očekávané omezení počtu
incidentů v oblasti ochrany údajů může zvýšit důvěru
spotřebitelů. Požadavek na společnosti, aby přijaly normy
týkající se ochrany údajů na vysoké úrovni, může rovněž vést k
dlouhodobému zlepšení u evropských podniků, které by se mohly
celosvětově dostat do čela v oblasti technologií zlepšujících
soukromí nebo metod ochrany soukromí již od návrhu, což do Evropské unie
přiláká podniky, kapitál a přinese vznik nových pracovních míst. Dále u podniků fungujících na
vnitřním trhu EU lepší harmonizace zjednoduší a zlevní
přeshraniční zpracovávání osobních údajů. Očekává se, že
tím tyto podniky získají značnou motivaci k rozšíření za hranice a k
využívání výhod vnitřního trhu, což přinese výhody jak
spotřebitelům, tak evropské ekonomice jako celku. Upřednostňovaná možnost
představuje vyvážené řešení rovněž v souvislosti s problémem 3,
neboť posiluje práva fyzických osob, eliminuje nedostatky a omezuje nesrovnalosti,
pokud jde o ochranu údajů v oblasti policejní a justiční spolupráce v
trestních věcech, přičemž zároveň zjednodušuje spolupráci
při vymáhání práva a respektuje specifika odvětví a jeho provozní potřeby.
8.
monitorování a hodnocení
Monitorování a hodnocení dopadu
upřednostňované možnosti se zaměří na prvky jako např.
využívání nových nástrojů zavedených reformou, pravomoci a zdroje
vnitrostátních orgánů pro ochranu údajů, sankce uložené za porušování
právních předpisů týkajících se ochrany údajů, doba a náklady,
které správci údajů vynaloží na dodržení právních předpisu, a rozvoj
důvěry fyzických osob při ochraně jejich osobních
údajů v on-line prostředí. [1] Viz
zvláštní průzkum Eurobarometr 359 – Postoje k ochraně údajů a
elektronické totožnosti v Evropské unii, červen 2011, s. 23.