52012SC0073

PRACOVNÍ DOKUMENT ÚTVARŮ KOMISE

SOUHRN POSOUZENÍ DOPADŮ

Průvodní dokument k

nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) a směrnici Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, odhalování, vyšetřování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů

1. Úvod

Od přijetí stávajícího právního rámce EU týkajícího se ochrany údajů v roce 1995 přinesl rychlý rozvoj v oblasti technologií a obchodu v této oblasti nové výzvy. Objem sdílených a shromažďovaných údajů dramaticky roste. Technologie umožňují jak soukromým společnostem, tak orgánům veřejné moci využívat při provádění jejich činností osobní údaje v nebývalém rozsahu. Fyzické osoby stále častěji zveřejňují své osobní údaje i v globálním měřítku, aniž by si byly v plném rozsahu vědomy rizik s tím spojených.

Budování důvěryhodnosti internetového prostředí má pro hospodářský rozvoj klíčový význam. Nedostatek důvěry vede k tomu, že se spotřebitelé zdráhají nakupovat on-line a využívat nové služby, včetně veřejných služeb eGovernment. Pokud nebude tento nedostatek důvěryhodnosti řešen, bude nadále zpomalovat rozvoj inovativního využití nových technologií, působit jako překážka hospodářskému růstu a bránit tomu, aby veřejný sektor mohl využívat potenciální výhody digitalizace svých služeb.

Navíc byl Lisabonskou smlouvou vytvořen (v článku 16 SFEU) nový právní základ modernizovaného a komplexního přístupu k ochraně údajů a volnému pohybu osobních údajů, jenž se vztahuje i na policejní a justiční spolupráci v trestních věcech.

2. Definice problému

Posouzení dopadů představuje a analyzuje tři hlavní problematické oblasti:

2.1. Problém č. 1: Překážky ovlivňující podniky a veřejné orgány v důsledku nejednotnosti, právní nejistoty a nejednotného vymáhání

I přesto, že cílem směrnice je zajistit odpovídající úroveň ochrany údajů v rámci EU, pravidla v jednotlivých členských státech se stále zásadním způsobem liší. V důsledku toho může docházet k tomu, že se správci údajů musejí v rámci EU potýkat s 27 různými vnitrostátními zákony a požadavky. Právní prostředí je proto nejednotné, což přináší právní nejistotu a nerovnou ochranu fyzických osob. Tím vznikají obchodníkům zbytečné náklady a administrativní zátěž (v základním scénáři ve výši přibližně 3 miliardy EUR ročně) a pro podniky (včetně malých a středních podniků), jež působí na jednotném trhu a jež mohou mít v úmyslu rozšířit své působení za hranice, je odrazujícím faktorem.

Navíc se mezi členskými státy značně liší zdroje a pravomoci vnitrostátních orgánů odpovědných za ochranu údajů. V některých případech to znamená, že nedokážou uspokojivě plnit své úkoly spojené s prosazováním práva. Spolupráce mezi těmito orgány na úrovni EU – prostřednictvím stávající poradní skupiny (pracovní skupina zřízená podle článku 29) – nevede vždy k jednotnému vymáhání, proto i tu je nutno zlepšit.

2.2. Problém č. 2: Potíže fyzických osob při kontrole jejich osobních údajů

S ohledem na nedostatečnou harmonizaci vnitrostátních právních řádů týkajících se ochrany údajů a odlišné pravomoci vnitrostátních orgánů zabývajících se ochranou údajů je pro fyzické osoby obtížnější v některých členských státech než v jiných uplatňovat svá práva, a to zejména v on-line prostředí.

Vzhledem ke každodennímu sdílení obrovského objemu údajů a skutečnosti, že si často nejsou plně vědomy toho, že údaje o nich jsou shromažďovány, ztrácejí fyzické osoby rovněž kontrolu nad svými vlastními údaji. Ačkoli se mnozí občané EU domnívají, že zveřejňování osobních údajů je stále více součástí moderního života[1], 72 % uživatelů internetu v Evropě má stále obavy, že je od nich on-line požadováno příliš mnoho osobních údajů, a často nevědí, jak uplatňovat svá práva vzniklá v on-line prostředí.

2.3. Problém č. 3: Nedostatky a nesrovnalosti související s ochranou osobních údajů v oblasti policejní a justiční spolupráce v trestních věcech

Oblast působnosti směrnice vycházející z právního základu týkajícího se vnitřního trhu výslovně vylučuje policejní a justiční spolupráci v trestních věcech. Rámcové rozhodnutí přijaté v roce 2008, jehož cílem bylo upravit zpracování údajů v oblasti policejní a justiční spolupráce v trestních věcech, odráží specifika pilířové struktury EU existující před vstoupením Lisabonské smlouvy v platnost a charakterizuje ho omezená oblast působnosti a různé jiné nedostatky. To často vede k tomu, že fyzické osoby a donucovací orgány často pociťují právní nejistotu a vznikají praktické obtíže při jeho provádění. Rámcové rozhodnutí navíc umožňuje řadu odchylek od obecných zásad týkajících se ochrany údajů na vnitrostátní úrovni, čímž vlastně nedochází k harmonizaci. Tím vzniká nejen riziko, že přijde vniveč hlavní účel těchto zásad (čímž bude nepříznivě ovlivněno základní právo fyzických osob na ochranu jejich osobních údajů v této oblasti), ale rovněž to brání plynulé výměně osobních údajů mezi příslušnými vnitrostátními orgány.

3. Zásada subsidiarity a proporcionality

Vzhledem k výše uvedeným problémům analýza subsidiarity ukazuje potřebu činnosti na úrovni EU z těchto důvodů:

· Právo na ochranu osobních údajů je ukotveno v článku 8 Listiny základních práv. Článek 16 SFEU tvoří právní základ pro přijetí pravidel EU týkajících se ochrany údajů.

· Osobní údaje lze ve stále větším objemu přenášet přes hranice jednotlivých států – jak přes vnitřní hranice EU, tak do třetích zemí. Kromě toho dochází k praktickým obtížím při prosazování právních předpisů o ochraně údajů, a je nutné, aby členské státy spolupracovaly a aby činnost jejich orgánů byla organizována na úrovni EU v zájmu zajištění nezbytné soudržnosti a ochrany v Unii na vysoké úrovni.

· Členské státy nemohou problémy za stávající situace redukovat samy, což obzvlášť platí o problémech plynoucích z nejednotnosti vnitrostátních právních předpisů, kterými se provádí právní rámec EU pro ochranu údajů.

· I když by členské státy mohly přijmout politiky zajišťující, aby právo na ochranu údajů nebylo porušováno, nebylo by možné toho dosáhnout jednotně, pokud by neexistovala společná pravidla na úrovni EU, a byly by omezeny přeshraniční pohyby osobních údajů.

Plánovaná opatření jsou přiměřená, neboť spadají do oblasti pravomocí Unie, jak je definují Smlouvy, a jsou nezbytná pro zajištění jednotnosti uplatňování právních předpisů EU, přičemž budou zajišťovat účinnou a rovnou ochranu základních práv fyzických osob. Opatření na úrovni EU je zásadní pro další zajištění důvěryhodnosti a ochrany údajů na vysoké úrovni v globalizovaném světě, a při současném zachování stejné úrovně pohybu údajů. Řádné fungování vnitřního trhu vyžaduje, aby právní předpisy zajišťovaly rovné podmínky hospodářským subjektům.

4. Cíle

Tři hlavní politické cíle jsou:

· zlepšit ochranu údajů na vnitřním trhu omezením nejednotnosti, posílením jednotnosti a zjednodušením právního prostředí, čímž by zároveň došlo k odstranění zbytečných nákladů a k omezení administrativní zátěže,

· zvýšit účinnost základního práva na ochranu údajů a umožnit fyzickým osobám kontrolu nad svými údaji,

· zvýšit provázanost rámce EU týkajícího se ochrany údajů, včetně rámce týkajícího se policejní spolupráce a justiční spolupráce v trestních věcech, s plným zohledněním toho, že vstoupila v platnost Lisabonská smlouva.

5. Možnosti politiky 5.1. Varianta 1:   Opatření v malém rozsahu

Tato varianta by spočívala hlavně v tom, že by Komise vytvořila interpretační sdělení a poskytla by technickou podporu a financování. Také by podpořila standardizaci a samoregulaci. To vše s cílem posílit praktické provádění stávajících pravidel ze strany správců údajů a zvýšení informovanosti fyzických osob. Komise by navrhla legislativní změny pouze velmi omezeného rozsahu s cílem vyjasnit stávající koncepty směrnice a zaměřit se na konkrétní problémy, které nelze řešit efektivně jinak. Tato varianta by řešila pouze problémy 1 a 2.

Těmito minimálními legislativními změnami by byly výslovně zavedeny zásady transparentnosti a minimalizace údajů, jakož i právní základ „závazných podnikových pravidel“ u mezinárodního předávání.

5.2. Varianta 2:   Modernizovaný právní rámec

Komise by předložila legislativní návrhy na další harmonizaci hmotněprávních předpisů, vyjasnila konkrétní ustanovení a řešila nesrovnalosti způsobené různými přístupy členských států. Tyto návrhy by řešily problémy 1 a 2, jelikož by na jedné straně zjednodušovaly pohyby údajů v rámci EU, jakož i z EU do třetích zemí, a na druhé straně by vyjasňovaly a posilovaly práva fyzických osob (např. právo na přístup, právo „být zapomenut“, jasnější podmínky pro vyjádření souhlasu a pro ohlašování narušení bezpečnosti osobních údajů) a posilovaly odpovědnost subjektů spravujících a zpracovávajících tyto údaje (např. zavedením povinnosti jmenovat ve vhodných případech inspektory ochrany údajů nebo provádět posouzení dopadů v oblasti ochrany osobních údajů). V této variantě by vzniklo zejména jediné kontaktní místo pro správce údajů (tj. jediný právní předpis a jediný odpovědný orgán pro ochranu údajů). Zjednodušily by se obecné ohlašovací povinnosti (tzn. „základní registrace“). Rovněž by se v této variantě posílila nezávislost orgánů pro ochranu údajů a harmonizovaly by se jejich pravomoci. Prohloubila by se spolupráce a vzájemná pomoc mezi orgány pro ochranu údajů (rovněž včetně nového „mechanismu jednotnosti“, do něhož by byla zapojena jak nově zřízená „Evropská rada pro ochranu údajů“, tak Komise).

Co se týče ochrany údajů v oblasti policejní a justiční spolupráci v trestních věcech (problém 3), Komise by předložila návrhy, které by měly nahradit rámcové rozhodnutí novým nástrojem, který by měl širší oblast působnosti a řešil by nejpodstatnější nedostatky a nesrovnalosti, jak s cílem posílit práva fyzických osob, tak zjednodušit spolupráci mezi donucovacími orgány při současném zohlednění specifik oblasti vymáhání práva.

5.3. Varianta 3:   Podrobné právní předpisy na úrovni EU

Tato varianta by obsahovala většinu prvků jako varianta 2, jakož i mnohem podrobnější právní předpisy EU, včetně odvětvového předpisu (např. týkajícího se odvětví zdravotnictví a lékařství), a donucovací strukturu centralizovanou na úrovni EU (tzn. zřízení orgánu pro ochranu údajů v celé EU). Zahrnovala by rovněž zrušení obecných ohlašovacích povinností (kromě předběžné kontroly u zpracování údajů spojeného s riziky), zavedení celoevropského certifikačního systému, kterým by se prověřovalo, zda procesy a produkty odpovídají pravidlům pro ochranu údajů a definování harmonizovaných sankcí za porušení pravidel týkajících se ochrany údajů , které by byly platné plošně v celé EU. Souhlas by se považoval za „primární základ“ pro zpracování údajů.

V souvislosti s policejní a justiční spoluprací v trestních věcech by vedle hmotně právních opatření uvedených ve variantě 2 tato varianta zahrnovala zavedení podrobných pravidel týkajících se práva fyzických osob na přístup k údajům (vždy přímý). Tato varianta by rovněž zahrnovala změnu příslušných ustanovení všech stávajících nástrojů spadajících původně do třetího pilíře, aby byly v celém rozsahu uvedeny do souladu s novými a rozšířenými harmonizovanými pravidly.

6. Posouzení dopadů 6.1. Varianta 1: Opatření v malém rozsahu

Interpretační sdělení Komise týkající se ustanovení směrnice by nebyla závazná, a proto mají pouze omezený dopad na snížení právní nejistoty a nákladů. Více samoregulace na úrovni EU by mohlo napomoci tomu, aby správci údajů v konkrétních odvětvích získali větší právní jistotu, ale nepostačovalo by tomu, aby bylo zajištěno účinnější a jednotnější uplatňování pravidel, dokud nebude existovat základní jasný a harmonizovaný právní rámec EU.

Informační kampaně by pomohly fyzickým osobám lépe poznat svá práva týkající se ochrany údajů a lépe chápat praktické způsoby jejich uplatňování. To by však nepostačovalo k tomu, aby si fyzické osoby vyjasnily, jaká jsou svá práva, pokud tato práva nejsou jasně právně definována. Vyjasnění právních předpisů, pokud jde o zásadu transparentnosti, minimalizaci údajů, přiměřenost a závazná podniková pravidla, by zlepšilo harmonizaci a právní jistotu fyzických osob i podniků.

Pokud jde o prosazování práva, sdělení Komise by neměla vliv na neochotu členských států změnit vnitrostátní předpisy s cílem umožnit větší nezávislost orgánům pro ochranu údajů a udělit jim harmonizované pravomoci. Rozsáhlejší koordinace pracovní skupiny zřízené podle článku 29 a výměna údajů mezi orgány pro ochranu údajů by měly pozitivní dopad na jednotnější vymáhání předpisů, přetrvávající odchylky v předpisech jednotlivých států a jejich interpretaci by však omezilo účinek na zlepšení spolupráce mezi orgány pro ochranu údajů.

Očekávané dopady této politické varianty ve finanční a ekonomické oblasti jsou omezené a zjištěné problémy by ve velké míře zůstávaly stále nevyřešeny.

6.2. Varianta 2: Modernizovaný právní rámec

Právní nejistota soukromých společností a orgánů veřejné moci se významně omezí. Díky omezenému rozsahu interpretace a prováděcím opatřením a/nebo aktům v přenesené pravomoci, které přijme Komise, se vyjasní problematická ustanovení a zvýší jednost.

Tím, že se obecná ohlašovací povinnost činností souvisejících se zpracováním údajů nahradí zjednodušeným harmonizovaným systémem „registrace“ a zároveň se zachovají předběžné kontroly při zpracovávání citlivých údajů a zpracování údajů spojeného s riziky, budou správci údajů zproštěni povinnosti, která se v současné době provádí nejrůznějšími způsoby. Posílení odpovědnosti správců údajů a zpracovatelů údajů zavedením – v určitých případech s jasně definovanými a cílenými limity – inspektorů ochrany údajů a posouzení dopadů v oblasti ochrany osobních údajů a zavedením zásady ochrany údajů již od návrhu nabídne snazší způsoby pro zajištění a prokázání souladu s právními předpisy.

Vyjasněním a zjednodušením pravidel díky tomu, že bude definován jediný právní předpis, jenž bude uplatňován plošně v celé EU a zřídí se jediné kontaktní místo pro dohled nad ochranou údajů, se posílí vnitřní trh, přičemž se zároveň odstraní rozdíly v administrativních formalitách jednotlivých orgánů pro ochranu údajů. Jen na administrativním zatížení to přinese celkové úspory přibližně ve výši 2,3 miliardy EUR ročně.

Posílením a harmonizováním pravomocí orgánů pro ochranu údajů a vytvořením pevné spolupráce a mechanismu vzájemné pomoci v případech s celoevropským rozměrem a harmonizací přestupků, jež budou podléhat administrativním sankcím, bude rovněž ošetřena jednotnost při prosazování práva.

Povinnost ohlásit narušení bezpečnosti osobních údajů harmonizovaná na úrovni celé EU bude lépe chránit fyzické osoby, zajišťovat jednotnost v jednotlivých odvětvích a zamezí vzniku konkurenční nevýhody.

Zavedením nových práv, jakož i zlepšením a další vyjasněním těch stávajících, by se značně posílila práva subjektů údajů a kontrola údajů samými fyzickými osobami. Děti budou moci využívat opatření, jež se budou zabývat přímo jejich zranitelností. Sdružení budou mít větší působnost, aby mohla podporovat subjekty údajů při uplatňování jejich práv, včetně vystupování před soudy.

Uplatňování obecných zásad týkajících se ochrany údajů na oblast policejní a justiční spolupráce v trestních věcech by zlepšilo celkový soulad právního rámce EU v oblasti ochrany údajů, přičemž by byly respektovány související specifika prosazování práva. Práva fyzických osob by byla posílena zejména rozšířením oblasti působnosti pravidel týkajících se ochrany údajů v této oblasti na „domácí zpracování údajů“, stanovením podmínek pro zajištění práva na přístup k údajům a přísnějších pravidel týkajících se omezení účelu jejich využívání.

Pokud jde o dopad ve finanční a ekonomické oblasti, povinnost větších hospodářských subjektů (o více než 250 zaměstnancích) ustanovit inspektory ochrany údajů nepřinese nepřiměřené náklady, neboť tito inspektoři již v těchto společnostech obvykle existují. Náklady spojené s dodržením právních předpisů by činily 320 milionů EUR ročně. Tato povinnost by se týkala nezbytné minimální části správců údajů, neboť malé a střední podniky by byly z této povinnosti zpravidla vyňaty, pokud by jejich činnosti, jež zahrnují zpracování údajů, nepředstavovaly významná rizika pro ochranu údajů. Orgánům a subjektům veřejné moci by bylo s ohledem na jejich organizační strukturu dovoleno jmenovat jediného inspektora ochrany údajů pro několik subjektů (např. pro několik poboček, oddělení, úřadů).

Zjednodušení pravidel pro mezinárodní převody (např. rozšířením oblasti působnosti „závazných podnikových pravidel“) by mělo rovněž pozitivní dopad na mezinárodní konkurenceschopnost podniků EU.

Posílení nezávislosti orgánů pro ochranu údajů a jejich pravomocí, společně s povinností členských států poskytnout jim dostatečné zdroje, by přineslo orgánům veřejné moci, které dosud nemají příslušné pravomoci a přiměřené zdroje, další náklady.

Nový mechanismus spolupráce a vzájemné pomoci mezi orgány pro ochranu údajů by rovněž přinesl vznik dalších nákladů pro vnitrostátní orgány pro ochranu údajů a úřad evropského inspektora ochrany údajů. Například další úkoly evropského inspektora ochrany údajů vyplývající z povinnosti zajistit sekretariát Evropské radě pro ochranu údajů – která nahrazuje pracovní skupinu zřízenou podle článku 29 – a zejména zapojení do mechanismu jednotnosti budou pravděpodobně vyžadovat zvýšení jeho stávajících zdrojů v průměru o další 3 miliony EUR ročně po prvních šest let, a to včetně nákladů na dalších 10 zaměstnanců.

6.3. Varianta 3: Podrobné právní předpisy na úrovni EU

Doplnění dalších podrobných právních ustanovení, včetně odvětvových, jež by přesahovala rozsah opatření uvedených ve variantě 2, by vedlo k maximálnímu omezení odlišností mezi členskými státy. Členské státy však nemusí mít dostatek flexibility pro zohlednění specifik jednotlivých států.

Úplné zrušení ohlašování (kromě předběžných kontrol) by značně zjednodušilo právní prostředí a omezilo administrativní zatížení.

Zřízení Agentury EU pro ochranu údajů by velmi zlepšilo jednotnost prosazování práva a vyřešilo nesrovnalosti v případech s jasným rozměrem na úrovni EU, ale pravomoci takové agentury EU by podle práva EU mohly zasahovat příliš daleko. To by však bylo pro rozpočet EU velmi nákladné. Harmonizované trestní sankce by rovněž posílily jednotné prosazování práva, ale stejně tak by se setkaly se silnou opozicí členských států.

Byla by posílena práva subjektů údajů, včetně práv dětí, a to např. rozšířením definice citlivých údajů tak, aby zahrnovala údaje o dětech, biometrické a finanční údaje. Zavedení práva na „společný postup“ by mohlo umožnit maximalizaci práv prostřednictvím soudního sporu. Od harmonizace úrovně sankcí (včetně trestních) na úrovni EU by se očekávalo další posílení práv fyzických osob.

Výslovná změna všech nástrojů, kterou by se rozšířila působnost obecných pravidel týkajících se ochrany údajů na policejní a justiční spoluprací v trestních věcech, by měla pozitivní dopad na jednotnost a provázanost pravidel v této oblasti a posílení práv fyzických osob. Takový radikální přístup by se však setkal s odporem ze strany členských států a politicky by bylo obtížné jej prosadit.

7. Srovnání možností

S variantou 1 by byly spojeny jen nízké náklady související s dodržením právních předpisů a administrativní náklady, a to zejména pro soukromé správce údajů, neboť většinu dodatečných nákladů by nesly vnitrostátní orgány a veřejné orgány EU. Zároveň by však měla jen omezený pozitivní dopad na zjištěné problémy a dosažení politických cílů.

Co se týče proveditelnosti z politického hlediska, je pravděpodobné, že ačkoli návrhy nejsou kontroverzní, tato varianta se setká díky své omezené oblasti působnosti a omezenému dopadu na problémy s odporem zúčastněných stran, a nebude považována za dostatečně ambiciózní.

Varianta 2 povede k značnému omezení právní nejistoty a nejednotnosti. Lze očekávat, že bude mít mnohem větší dopad při řešení zjištěných problémů a dosažení politických cílů. Očekává se, že rovnováha nákladů spojených s dodržením právních předpisů a administrativních nákladů souvisejících s touto variantou bude přiměřená s ohledem na výhody a úspory ve výši přibližně 2,3 miliardy EUR ročně u administrativního zatížení – což bude velice důležité u podniků. Tato varianta zajistí celkově lepší a jednotnější prosazování. Záměna ohlašování za mnohem jednodušší „základní registrační systém“ by rovněž zjednodušila právní prostředí a snížila administrativní zatížení.

Pokud jde o přijetí ze strany zúčastněných stran, hospodářské subjekty a orgány veřejné moci by tuto variantu obecně pozitivně přijaly, neboť by celkově snížila jejich náklady spojené s dodržením právních předpisů, zejména náklady související se stávajícím nejednotným systémem. Subjekty, jichž se týká ochrana údajů, a zejména orgány pro ochranu údajů, by uvítaly posílení práv na ochranu údajů. Pokud jde o třetí obecný cíl, tato varianta by přispěla k dosažení cílů spočívajících v zajištění větší jednotnosti a provázanosti pravidel týkajících se ochrany údajů v oblasti policejní a justiční spolupráci v trestních věcech tím, že by bylo rámcové rozhodnutí zrušeno a uzpůsobeno Lisabonské smlouvě, čímž by byly eliminovány jeho nedostatky, a to zejména rozšířením oblasti jeho působnosti na „domácí“ zpracovávání.

Varianta 3 zahrnuje většinu opatření uvedených ve variantě 2, přičemž její rozsah je v několika aspektech mnohem širší. Měla by proto velký a pozitivní dopad jak na snížení nákladů souvisejících s nejednotností po právní stránce, tak na zlepšení práv fyzických osob. Navíc by maximalizovala jednotnost a provázanost předpisů týkajících se ochrany údajů spadajících dříve do třetího pilíře a zlepšila by v této souvislosti normy týkající se ochrany údajů. S některými z opatření spadajících do této varianty jsou však spojeny buď nepřiměřeně vysoké náklady spojené s dodržením právních předpisů nebo je pravděpodobné, že se setkají se silnou opozicí ze strany zúčastněných stran. Navíc by změna všech nástrojů bývalého třetího pilíře zároveň bylo velmi složité a z politického hlediska kontroverzní.

Upřednostňovaná možnost:

Upřednostňovanou možností je varianta 2 v kombinaci:

– se zrušením ohlašovací povinnosti podle varianty 3 a

– s některými „opatřeními v malém rozsahu“ podle varianty 1: podporou technologií zlepšujících soukromí a certifikačních systémů, jakož i kampaněmi, jejichž cílem je zvyšovat povědomí.

Je nejpravděpodobnější, že upřednostňovaná možnost přinese dosažení politických cílů, aniž by vznikly nepřiměřené náklady spojené s dodržením právních předpisů, a přitom se značně sníží administrativní zatížení.

Očekává se, že posílením pravidel pro ochranu údajů vzniknou určité další náklady spojené s dodržením právních předpisů, zejména správcům vykonávajícím činnosti, jejichž součástí je zpracování údajů spojené s riziky. Silný systém ochrany údajů však může nabídnout pro ekonomiku EU konkurenční zvýhodnění, neboť vyšší úroveň ochrany a očekávané omezení počtu incidentů v oblasti ochrany údajů může zvýšit důvěru spotřebitelů. Požadavek na společnosti, aby přijaly normy týkající se ochrany údajů na vysoké úrovni, může rovněž vést k dlouhodobému zlepšení u evropských podniků, které by se mohly celosvětově dostat do čela v oblasti technologií zlepšujících soukromí nebo metod ochrany soukromí již od návrhu, což do Evropské unie přiláká podniky, kapitál a přinese vznik nových pracovních míst.

Dále u podniků fungujících na vnitřním trhu EU lepší harmonizace zjednoduší a zlevní přeshraniční zpracovávání osobních údajů. Očekává se, že tím tyto podniky získají značnou motivaci k rozšíření za hranice a k využívání výhod vnitřního trhu, což přinese výhody jak spotřebitelům, tak evropské ekonomice jako celku.

Upřednostňovaná možnost představuje vyvážené řešení rovněž v souvislosti s problémem 3, neboť posiluje práva fyzických osob, eliminuje nedostatky a omezuje nesrovnalosti, pokud jde o ochranu údajů v oblasti policejní a justiční spolupráce v trestních věcech, přičemž zároveň zjednodušuje spolupráci při vymáhání práva a respektuje specifika odvětví a jeho provozní potřeby.

8. monitorování a hodnocení

Monitorování a hodnocení dopadu upřednostňované možnosti se zaměří na prvky jako např. využívání nových nástrojů zavedených reformou, pravomoci a zdroje vnitrostátních orgánů pro ochranu údajů, sankce uložené za porušování právních předpisů týkajících se ochrany údajů, doba a náklady, které správci údajů vynaloží na dodržení právních předpisu, a rozvoj důvěry fyzických osob při ochraně jejich osobních údajů v on-line prostředí.

[1]               Viz zvláštní průzkum Eurobarometr 359 – Postoje k ochraně údajů a elektronické totožnosti v Evropské unii, červen 2011, s. 23.