This document is an excerpt from the EUR-Lex website
Document 52012AE1303
Opinion of the European Economic and Social Committee on the ‘Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)’ COM(2012) 11 final — 2012/011 (COD)
Stanovisko Evropského hospodářského a sociálního výboru k návrhu nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) COM(2012) 11 final – 2012/011 (COD)
Stanovisko Evropského hospodářského a sociálního výboru k návrhu nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) COM(2012) 11 final – 2012/011 (COD)
Úř. věst. C 229, 31.7.2012, p. 90–97
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
31.7.2012 |
CS |
Úřední věstník Evropské unie |
C 229/90 |
Stanovisko Evropského hospodářského a sociálního výboru k návrhu nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů)
COM(2012) 11 final – 2012/011 (COD)
2012/C 229/17
Hlavní zpravodaj: pan PEGADO LIZ
Dne 16. února 2012 se Evropský parlament a dne 1. března 2012 Evropská rada, v souladu s článkem 304 Smlouvy o fungování Evropské unie, rozhodly konzultovat Evropský hospodářský a sociální výbor ve věci
návrhu nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů)
COM(2012) 11 final – 2012/011 (COD).
Dne 21. února 2012 předsednictvo Výboru pověřilo specializovanou sekci Zaměstnanost, sociální věci, občanství přípravou podkladů Výboru na toto téma.
Vzhledem k naléhavé povaze práce Evropský hospodářský a sociální výbor na 481. plenárním zasedání, které se konalo ve dnech 23. a 24. května 2012 (jednání dne 23. května 2012), jmenoval pana PEGADA LIZE hlavním zpravodajem, a přijal následující stanovisko 165 hlasy pro, 34 hlasů bylo proti a 12 členů se zdrželo hlasování.
1. Závěry a doporučení
|
1.1 |
EHSV vítá všeobecný směr postupu Komise, vyjadřuje souhlas s navrhovaným zmocňovacím základem a v zásadě schvaluje záměry návrhu, jež do značné míry odpovídají stanovisku Výboru. Ohledně právního statusu ochrany údajů se EHSV domnívá, že zpracovávání a předávání údajů v rámci vnitřního trhu musí být omezováno právem na ochranu osobních údajů ve smyslu článku 8 Listiny základních práv a čl. 16 odst. 2 SFEU. |
|
1.2 |
EHSV nemá jednoznačný názor na to, zda je volba nařízení jako nejvhodnějšího právního nástroje vzhledem ke stanoveným cílům správná, a žádá Komisi, aby lépe prokázala a odůvodnila, proč je tento nástroj vhodnější než směrnice či dokonce nezbytný. |
|
1.3 |
Výbor však vyjadřuje politování nad příliš četnými výjimkami a omezeními, jež se týkají stanovených zásad práva na ochranu osobních údajů. |
|
1.4 |
V nových souvislostech digitální ekonomiky Výbor sdílí mínění Komise, že „mají fyzické osoby právo využívat účinné kontroly nad svými osobními informacemi“, a požaduje dále, aby toto právo bylo rozšířeno na různé aplikace, pro něž se využitím dat získaných velkým množstvím prostředků (zákonných a někdy nezákonných) a jejich zpracováním vytvářejí osobní profily. |
|
1.5 |
Vzhledem k tomu, že se jedná o základní práva, měla by harmonizace konkrétních oblastí formou nařízení umožňovat členským státům, aby ve svém vnitrostátním právu doplnily chybějící ustanovení nebo přijaly ustanovení příznivější, než obsahuje nařízení. |
|
1.6 |
Dále Výbor nemůže akceptovat téměř systematické odkazy na akty v přenesené pravomoci, které se netýkají výslovně článku 290 SFEU. |
|
1.7 |
Výbor nicméně vítá úsilí o vytvoření účinného institucionálního rámce, který by zaručil efektivní uplatnění právní úpravy, a to jak na úrovni podniků (inspektoři ochrany údajů), tak na úrovni veřejné správy členských států (nezávislé orgány dozoru). Výbor by však ocenil, kdyby Komise zvolila přístup, který by lépe odpovídal skutečným potřebám a očekávání občanů a jenž by také byl více systematizován v závislosti na povaze jednotlivých oblastí hospodářské a společenské aktivity. |
|
1.8 |
EHSV soudí, že v navrhovaném textu je možné provést celou řadu zlepšení a upřesnění, a uvádí konkrétní příklady vztahující se k mnoha článkům, pokud jde o lepší definování práv, posílení ochrany občanů obecně a zejména zaměstnanců, povahu souhlasu, zákonnost zpracování a zvláště funkci inspektorů ochrany údajů a zpracování údajů v souvislosti se zaměstnáním. |
|
1.9 |
EHSV také soudí, že by měly být do textu zařazeny některé prvky, které nebyly řešeny, zejména rozšíření oblasti působnosti, zpracování citlivých údajů nebo skupinové soudní opravné prostředky. |
|
1.10 |
EHSV dále zastává mínění, že v oblasti působnosti nařízení musejí být výslovně uvedeny vyhledávače. Většinu svých příjmů získávají z cílené reklamy tím, že shromažďují osobní údaje návštěvníků svých stránek a v některých případech dokonce využívají osobní profily. Totéž by mělo platit pro servery nabízející ukládání souborů a v některých případech software (cloud computing), které z komerčních důvodů sbírají údaje o uživatelích. |
|
1.11 |
Do působnosti nařízení by měly dále náležet také osobní informace zveřejňované na sociálních sítích, které by měly ve shodě s právem „být zapomenut“ umožňovat úpravy nebo vymazání informací o dané osobě nebo zrušení její osobní stránky na žádost včetně odkazů na další velmi frekventované stránky, kde jsou tyto informace reprodukovány nebo komentovány. Článek 9 by měl být v tomto smyslu upraven. |
|
1.12 |
V neposlední řadě EHSV žádá Komisi, aby znovu zvážila některé aspekty návrhu, jež Výbor hodnotí jako nepřijatelné v citlivých oblastech, jako jsou ochrana dětí, právo na odpor, získávání profilů, určitá omezení práv, prahový počet 250 zaměstnanců pro určení inspektorů ochrany údajů nebo způsob, jakým je upraveno „jediné kontaktní místo“. |
2. Úvod
|
2.1 |
EHSV byl požádán o stanovisko k návrhu nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) (1). |
|
2.2 |
Je však třeba poznamenat, že tento návrh je součástí „balíčku“ obsahujícího úvodní sdělení (2), návrh směrnice (3) a zprávu Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů na základě čl. 29 odst. 2 rámcového rozhodnutí Rady ze dne 27. listopadu 2008 (4). EHSV nebyl požádán o zaujetí stanoviska k celé navrhované legislativě, ale pouze k návrhu nařízení, zatímco měl být požádán také o stanovisko k návrhu směrnice. |
|
2.3 |
Návrh, k němuž byl EHSV požádán o stanovisko, se podle Komise nachází na křižovatce dvou nejdůležitějších právně-politických a politicko-ekonomických směrů Evropské unie. |
|
2.3.1 |
Na jedné straně je zde článek 8 Listiny základních práv Evropské unie a také čl. 16 odst. 1 Smlouvy o fungování Evropské unie (SFEU). Tyto články upravují ochranu údajů jako základní právo, jež musí být jako takové chráněno. O tento základ se opírají sdělení Evropské komise vztahující se ke Stockholmskému programu a akčnímu plánu jeho provádění (5). |
|
2.3.2 |
Na druhé straně se zde uplatňuje digitální strategie pro Evropu a obecněji strategie Evropa 2020 prosazující konsolidaci dimenze „jednotného trhu“ ochrany údajů a snížení administrativní zátěže, jež tíží podniky. |
|
2.4 |
Záměrem Komise je aktualizovat a modernizovat zásady stanovené v konsolidované směrnici 95/46/ES o ochraně údajů, aby bylo v budoucnosti zajištěno právo osoby na respektování soukromí v digitální společností a jejích sítích. Cílem je posílit práva občanů, konsolidovat vnitřní trh EU, zaručit vysokou úroveň ochrany údajů ve všech oblastech (včetně justiční spolupráce v trestních věcech), zajistit řádné uplatňování k tomu přijatých ustanovení, usnadnit přeshraniční zpracovávání údajů a stanovit obecná pravidla ochrany údajů. |
3. Obecné připomínky
|
3.1 |
V nových souvislostech digitální ekonomiky Výbor sdílí mínění Komise, že „mají fyzické osoby právo využívat účinné kontroly nad svými osobními informacemi“, a požaduje dále, aby toto právo bylo rozšířeno na různé aplikace, pro něž se využitím dat získaných velkým množstvím prostředků (zákonných a někdy nezákonných) a jejich zpracováním vytvářejí osobní profily. Výbor také zastává názor, že zpracování a přenos dat v rámci jednotného trhu musí být omezeny právem na ochranu podle článku 8 Listiny základních práv. Jedná se o základní právo zaručené institucionálním právem Unie a vnitrostátním právem většiny členských států. |
|
3.2 |
Všichni občané nebo obyvatelé Unie disponují z tohoto titulu základními právy zaručenými Listinou a Smlouvami. Rovněž právní systémy členských států, někdy dokonce na ústavní úrovni, uznávají tato práva. Právo na ochranu údajů, které se jich týkají, doplňují a posilují další práva, jako je právo k podobizně nebo právo na ochranu soukromí. Musí být možné dosáhnout respektování těchto práv požadavkem na provozovatele internetové stránky, aby upravil nebo odstranil osobní profil nebo soubor na serveru, a pokud to neprovede, tak k tomu účelu získat soudní příkaz. |
|
3.3 |
Uchování souborů obsahujících údaje o osobách je nepostradatelné ve veřejné správě (6), v personálním řízení podniků, v komerčních službách, ve sdruženích a odborech, v politických stranách k evidenci členů, v sociálních sítích a vyhledávačích na internetu. Je však třeba, aby bylo chráněno soukromí osob zákonně zapsaných v těchto souborech a tyto soubory vedené k rozdílným účelům tedy obsahovaly pouze údaje nezbytné pro dané využití a nebyly vzájemně propojovány IKT, pokud se nejedná o nezbytné a právně chráněné propojení. Existence orgánu, jenž by měl neomezený přístup ke všem osobním údajům, by byla ohrožením občanských svobod a práva na ochranu soukromí. |
|
3.4 |
V případě souborů uchovávaných soukromoprávními subjekty musí osoby, o nichž jsou údaje vedeny, disponovat právem přístupu ke svým údajům, právem na jejich opravu i odstranění ze souborů, ať se jedná o soubory určené k průzkumu trhu nebo soubory na sociálních sítích. |
|
3.5 |
Pokud se jedná o soubory uchovávané pro veřejnou nebo soukromou správu odpovídající zákonným nárokům, musejí osoby disponovat právem na přístup, opravu v případě chybných údajů, ba i odstranění záznamu, pokud se stal nepotřebným, například výmaz z rejstříku trestů v případě amnestie nebo po ukončení pracovní smlouvy, po uplynutí právně závazných lhůt pro archivování. |
|
3.6 |
EHSV vítá všeobecný směr návrhu Komise a konstatuje, že záměry konsolidované směrnice 95/46/ES zůstávají platné. Je však nutné jejich podstatné přezkoumání, protože mezitím uplynulo 17 let a v prostředí digitálních technologií proběhlo mnoho technologických a společenských změn. Směrnice 95/46/ES například neřeší určité aspekty přeshraniční výměny informací a údajů mezi orgány činnými v trestním řízení a výkonu trestu v rámci policejní a justiční spolupráce. Tato otázka se řeší v návrhu směrnice obsažené v balíčku zabývajícím se ochranou údajů, k němuž Výbor nebyl požádán o stanovisko. |
|
3.7 |
EHSV v zásadě souhlasí s cíli návrhu, jež jsou v souladu s ochranou základních práv a do značné míry odpovídají stanovisku Výboru (7), zejména v těchto otázkách:
|
|
3.8 |
EHSV vítá důraz na ochranu základních práv a naprosto souhlasí s výběrem navrhovaného právního základu, použitého v této legislativě poprvé. Podtrhuje rovněž velký význam tohoto návrhu pro vytvoření jednotného trhu a dosažení pozitivních účinků v rámci strategie Evropa 2020. Co se týče volby nařízení, část členů EHSV nezávisle na své skupině souhlasí s Komisí a je toho názoru, že se jedná o nejvhodnější právní nástroj pro zajištění jednotného uplatnění a stejně vysoké míry ochrany údajů ve všech členských státech; jiní členové si zase myslí, že nástrojem, který by mohl lépe zajistit dodržování zásady subsidiarity a lépe chránit údaje by byla směrnice, zvláště v těch členských státech, které již zajišťují větší míru ochrany než tu, kterou stanoví návrh Komise. ESHV si je rovněž vědom toho, že ani členské státy nemají na tuto otázku jednotný názor. EHSV proto vyzývá Komisi, aby lépe podložila svůj návrh s tím, že explicitně uvede jeho soulad se zásadou subsidiarity a důvody, proč je volba nařízení nezbytná pro stanovené cíle. |
|
3.8.1 |
Jelikož se jedná o nařízení, jež má bezprostřední a úplnou platnost ve všech členských státech a nevyžaduje provedení, upozorňuje EHSV Komisi na to, že je nutné dbát na shodu všech jazykových verzí, což se v tomto návrhu nepodařilo. |
|
3.9 |
EHSV zastává mínění, že návrh na jedné straně měl být dalekosáhlejší ve směru ochrany určitých práv, která byla prakticky zbavena obsahu v důsledku nesčetných výjimek a omezení, a na druhé straně měl nastolit lepší rovnováhu práv různých subjektů. Je zde tedy riziko nižší váhy cílů základního práva na ochranu údajů ve srovnání s cíli jednotného trhu. EHSV v zásadě sdílí stanovisko, jež zaujal evropský inspektor ochrany údajů (8). |
|
3.10 |
EHSV by ocenil, kdyby Komise zvolila přístup, který by lépe odpovídal potřebám a očekávání občanů a jenž by také byl více systematizován v závislosti na povaze jednotlivých oblastí hospodářské a společenské aktivity, jako je například elektronický obchod, přímý marketing, pracovněprávní vztahy, veřejné orgány, dohled a bezpečnost, DNA atd., a rozlišoval právní režim na základě těchto velmi rozdílných zpracování údajů. |
|
3.11 |
Vzhledem k různým ustanovením obsaženým v návrhu (všechna jsou shrnuta v článku 86) závisí velmi významné aspekty právního nástroje a fungování systému na budoucích aktech v přenesené pravomoci (26 případů přenesení pravomoci na dobu neurčitou). EHSV zastává mínění, že tento postup dalece přesahuje meze stanovené článkem 290 Smlouvy a definované ve sdělení Evropské komise vztahujícím se k provádění článku 290 Smlouvy o fungování Evropské unie (9), což má dopady na právní jistotu a jednoznačnost návrhu. EHSV je toho názoru, že některé případy přenesení pravomoci by mohl upravovat přímo evropský zákonodárce. Jiné by mohly spadat do kompetence vnitrostátních kontrolních orgánů nebo jejich sdružení na evropské úrovni (10). Posílilo by se tím uplatňování zásady subsidiarity a zvýšila by se právní jistota. |
|
3.12 |
EHSV chápe důvody, proč se Komise vzhledem ke specifické právní povaze návrhu zabývala pouze právy fyzických osob, nicméně žádá, aby se předmětem zájmu Komise staly i osoby právnické, zejména s právní subjektivitou. |
4. Konkrétní připomínky
Kladně hodnocené prvky
4.1 Návrh zůstává ve shodě s účelem a záměry směrnice 95/46/ES, zejména pokud se jedná o určité definice, podstatu zásad vztahujících se ke kvalitě údajů a důvodnosti jejich zpracování, zpracování vztahující se na jednotlivé kategorie a určitá práva na informace a přístup k údajům.
4.2 Návrh správným směrem inovuje základní aspekty nových definic, upřesnění podmínek souhlasu, především souhlasu dítěte, kategorizace nových práv, jako je právo na opravu a výmaz, zejména „práva být zapomenut“, obsahu práva vznést námitku, profilování a velmi podrobně upravených povinností správců a zpracovatelů, zabezpečení údajů a obecného rámce sankcí, především správní povahy.
4.3 Výbor také vítá úsilí návrhu o vytvoření účinného institucionálního rámce, který by zaručil efektivní uplatnění právní úpravy jak na úrovni podniků (inspektoři ochrany údajů), tak na úrovni veřejné správy členských států (nezávislé orgány dozoru), a posílení spolupráce těchto orgánů mezi sebou a s Komisí (vytvoření Evropského výboru pro ochranu údajů). Upozorňuje však na to, že musí být zachovány pravomoci národních a částečně i regionálních inspektorů ochrany údajů v jednotlivých členských státech.
4.4 Dále Výbor považuje za pozitivní prvky podnět k vypracování kodexů chování a úlohu vydávání osvědčení, pečetí a známek ochrany údajů.
Možná zlepšení
4.5.
4.5.1 Prováděcí podmínky upravené v odstavci 2 jsou příliš restriktivní. Připomeňme případ, kdy farmaceutické podniky se sídlem mimo Evropu mají za účelem klinických zkoušek zájem o přístup ke klinickým údajům dotčených osob s bydlištěm v Evropské unii.
4.6
4.6.1 Definice „souhlasu“ představuje významný základ jakékoliv konstrukce v oblasti ochrany údajů, takže by bylo vhodné upřesnit její jednotlivé prvky, především charakteristiku „jiného jednoznačného potvrzení“ (zejména ve francouzské jazykové verzi).
4.6.2 V článku 4 by bylo vhodné uvést definici pojmu „předávání osobních údajů“, který není nikde definován.
4.6.3 Je nutné definovat pojem „zákonnosti“, uváděný v čl. 5 písm. a).
4.6.4 Je také nutné stanovit definice údajů „zjevně zveřejňovaných“ (čl. 9 odst. 2 písm. a)).
4.6.5 Rovněž je nutné definovat pojem „profilování“, který se průběžně používá v textu návrhu.
4.7
4.7.1 V písmenu f) se používá pojem „oprávněné zájmy správce“, jenž není uvedený v předchozích částech článku a jeví se jako neurčitý a subjektivní. Měl by být upřesněn v textu samotném, nikoli ponechán aktům v přenesené pravomoci (odst. 5), a to tím spíše, že písmeno f) se neuvádí v odstavci 4 (významném například pro poštovní služby a přímý marketing (11)).
4.8
V odstavci 3 je třeba uvést, že odvolání souhlasu zamezuje jakémukoliv budoucímu zpracování a má vliv na zákonnost zpracování údajů až po odvolání souhlasu.
4.9
4.9.1 V odst. 4 písm. b) by bylo vhodné stanovit nejzazší lhůtu.
4.10
4.10.1 Ohlašování jakýchkoliv případů narušení by mohlo zpochybnit funkci systému a v konečném důsledku by se mohlo stát překážkou efektivního určení zodpovědnosti viníků.
4.11
4.11.1 Pokud se jedná o inspektory ochrany údajů, bylo by vhodné upřesnit podmínky spojené s touto funkcí, zejména ochranu proti propuštění, která by byla jasně definovaná a časově by přesahovala období, po něž dotyčná osoba vykonává tuto funkci; základní podmínky a související jednoznačné požadavky na výkon této činnosti; zbavení inspektora veškeré zodpovědnosti, pokud na narušení upozornil zaměstnavatele nebo vnitrostátní orgány dozoru ochrany údajů; právo zaměstnanců, aby se jejich zástupci přímo účastnili jmenování inspektora ochrany údajů a právo na pravidelné informování od těchto zástupců (12) o zjištěných nesnázích a jejich řešení. Je také třeba upřesnit otázku zdrojů, které by na tuto funkci byly určeny.
4.12
4.12.1 Osvědčování by mělo náležet k úkolům Komise.
4.13
4.13.1 V článku 82 chybí výslovný odkaz na hodnocení výkonu (a nezmiňuje se ani v článku 20, jenž se vztahuje k profilování). Dále se neupřesňuje, zda se toto zmocnění vztahuje také na formulaci ustanovení týkajících se inspektora ochrany údajů. Rovněž by se měl upřesnit zákaz „profilování“ v souvislosti se zaměstnáním, pokud se týče posouzení dopadu na ochranu údajů (článek 33).
4.14
4.14.1 Místo „V mezích tohoto nařízení …“ by mělo být uvedeno „Na základě tohoto nařízení …“.
Co v návrhu chybí a mělo by se doplnit
4.15
4.15.1 Vzhledem k tomu, že se jedná o základní práva, měla by harmonizace konkrétních oblastí umožňovat členským státům, aby ve svém vnitrostátním právu doplnily chybějící ustanovení nebo přijaly ustanovení příznivější, než obsahuje nařízení, tak jak je již stanoveno v oblastech upravených článcích 80–85.
4.15.2 V samotném textu nařízení, tedy nejen v odůvodnění, by se měly výslovně uvést IP adresy osob jako chráněné osobní údaje.
4.15.3 Do působnosti nařízení, tedy nejen do odůvodnění, musejí být zařazeny vyhledávače, protože podstatnou část svých příjmů získávají z reklamy, shromažďují osobní údaje o uživatelích a komerčně je využívají.
4.15.4 Bylo by vhodné uvést, že do působnosti nařízení náležejí sociální sítě, a to nejen v případech, kdy používají profilování ke komerčním účelům.
4.15.5 Do působnosti nařízení musejí rovněž spadat metody kontroly a filtrování internetu, které předstírají obranu proti padělání, ale jejich skutečným záměrem je profilování určitých uživatelů sítě, vedení záznamů o nich a o všech jejich pohybech, pokud k tomu nemají provozovatelé zákonné povolení.
4.15.6 Dále by bylo vhodné, aby se povinnosti upravené nařízením vztahovaly na instituce a orgány Unie.
4.16
4.16.1 Nejvhodnější postup by spočíval v definování zvláštních režimů v závislosti na okolnostech, situaci a účelu zpracovávání údajů. Je třeba v těchto oblastech doplnit zákaz vytváření profilů.
4.16.2 Do tematiky zpracovávání citlivých údajů ke statistickým účelům by bylo vhodné zařadit zásadu nediskriminace.
4.17
|
— |
na vypracování „závazných podnikových pravidel“, jež by podle článku 43 postačovaly k mezinárodnímu předávání údajů, by se měli podílet zástupci zaměstnanců na všech národních a evropských úrovních; |
|
— |
při mezinárodním předávání údajů o zaměstnancích, zejména do třetích zemí, by měla být informována a konzultována evropská rada zaměstnanců; |
|
— |
na jmenování členů Evropské rady pro ochranu údajů, která má nahradit pracovní skupinu zřízenou podle článku 29, by se měli na základě dodaných informací podílet evropští sociální partneři a evropské nevládní organizace zabývající se ochranou spotřebitelů a lidských práv; |
|
— |
tito partneři a výše uvedené nevládní organizace na národní úrovni by se měli podílet na jmenování členů vnitrostátních orgánů pro ochranu údajů, což se v současném znění rovněž neupravuje. |
4.18
4.18.1 Většina narušení práva na ochranu údajů vykazuje kolektivní povahu, jelikož pokud k němu dojde, není tímto porušením postižena jediná osoba, ale určitá skupina nebo všechny osoby, o nichž se vedou záznamy. Tradiční individuální právní prostředky nemohou přiměřeně reagovat na takové případy narušení práva. Článek 76 sice uvádí, že všechny subjekty, organizace nebo sdružení, jejichž cílem je chránit práva subjektů údajů, mohou požadovat výkon práv podle článků 74 a 75 jménem jednoho či více subjektů údajů, to se však nevztahuje na právo na odškodnění a odpovědnost. Takovou možnost upravuje článek 77 pro individuální osoby, nepřipouští však skupinové zastupování ani skupinové soudní opravné prostředky.
4.18.2 Výbor proto připomíná, že již léta v řadě stanovisek vyjadřuje přesvědčení, že EU naléhavě potřebuje harmonizovaný právní nástroj pro skupinovou žalobu na evropské úrovni, jež je nutná v mnoha oblastech práva EU a v řadě členských států existuje.
Co je nepřijatelné:
4.19
4.19.1 V článku 4 odstavci 18 se v souladu s Newyorskou úmluvou definuje dítě jako každá osoba mladší 18 let. Není přijatelné, aby podle čl. 8 odst. 1 byl možný „souhlas“ se zpracováním osobních údajů u dětí ve věku od 13 let.
4.19.2 EHSV chápe, že je třeba definovat specifická pravidla pro malé a střední podniky. Není však přijatelné, aby Komise mohla aktem v přenesené pravomoci prostě vyjmout malé a střední podniky z povinnosti respektovat práva dítěte.
4.20
4.20.1 Stejně tak v čl. 9 odst. 2 písm. a) není žádný důvod k tomu, aby děti mohly „udělovat souhlas“ se zpracováním osobních údajů, které se týkají národnosti, politických názorů, vyznání, zdravotního stavu, sexuálního života nebo odsouzení v trestních věcech.
4.20.2 Údaje poskytnuté dobrovolně subjekty údajů, jako je tomu v případě Facebooku, by neměly být vyňaty z ochrany, jak by bylo možné soudit z čl. 9 písm. e); mělo by se na ně vztahovat přinejmenším právo být zapomenut.
4.21
4.21.1 Výjimka uvedená v závěru („kdy to není možné nebo to vyžaduje nepřiměřené úsilí“) není důvodná ani přijatelná.
4.22
4.22.1 Rovněž nepřijatelná je stejná výjimka v odst. 5 písm. b).
4.23
4.23.1 Neurčitý výraz „závažné legitimní důvody“, který zakládá výjimku, je nepřijatelný a právo vznést námitku tím ztrácí obsah.
4.24
4.24.1 Zákaz profilování by se neměl omezovat na „automatické“ zpracování (13).
4.24.2 V odst. 2 písm. b) je nutné nahradit výraz „pokud byla přijata vhodná opatření“ výrazem „pokud byla uskutečněna vhodná opatření“.
4.25
4.25.1 Formulace odst. 1 písm. c) je naprosto nepřijatelná, protože obsahuje neurčité a nedefinované výrazy jako: důležitý hospodářský nebo finanční zájem, rozpočtové, peněžní a daňové záležitosti, či dokonce stabilita a integrita trhu – tento výraz byl doplněn do směrnice 95/46.
4.26
4.26.1 Zavádí se prahové kritérium 250 zaměstnanců. Teprve překročením tohoto počtu se stávají závazná některá opatření, například jmenování inspektora ochrany údajů. V důsledku zavedení tohoto kritéria by opatření chránila jen necelých 40 % zaměstnaných občanů. Stejné kritérium se týká povinnosti vést dokumentaci, takže velká většina zaměstnanců by neměla žádnou možnost, jak dohlížet na využívání svých osobních údajů, a neexistovala by tak žádná kontrola. Výbor navrhuje možnost stanovení nižší prahové hodnoty, například počtu zaměstnanců, jenž se v členských státech obecně požaduje pro vytvoření orgánu zastupujícího zaměstnance v rámci podniků. Jiný přístup založený na objektivních kritériích by mohl například vycházet z počtu souborů chráněných údajů zpracovaných za stanovené časové období nezávisle na velikosti daného podniku nebo organizace.
4.27
4.27.1 Je pochopitelné, že ve snaze o ulehčení situace podniků a zvýšení účinnosti mechanismů ochrany údajů se zavádí zásada jediného kontaktního místa. Může to však způsobit citelné zhoršení ochrany údajů o občanech obecně a zejména osobních údajů o zaměstnancích. Pak by byla zbytečná nynější povinnost zajistit, aby předávání osobních údajů bylo předmětem dohody podniku a bylo schvalováno vnitrostátním orgánem dozoru ochrany údajů (14).
4.27.2 Tento systém se kromě toho jeví jako protichůdný vůči záměru místního řízení. Je zde nebezpečí, že občana zbaví možnosti, aby jeho žádost řešil nejbližší a nejsnáze dostupný kontrolní orgán.
4.27.3 Existují tedy důvody svědčící ve prospěch zachování pravomoci orgánu příslušného členského státu předkladatele.
V Bruselu dne 23. května 2012.
předseda Evropského hospodářského a sociálního výboru
Staffan NILSSON
(1) COM(2012) 11 final.
(2) COM(2012) 9 final.
(3) COM(2012) 10 final.
(4) COM(2012) 12 final.
(5) Sdělení zdůrazňují potřebu Unie „zavést úplný režim ochrany osobních údajů, který pokryje všechny oblasti pravomocí Unie“ a „zajistit soustavné uplatňování základního práva na ochranu údajů“ tak, aby fyzické osoby měly právo vykonávat účinnou kontrolu svých údajů.
(6) Viz stanovisko CESE Opakované použití informací veřejného sektoru, zpravodajka, Úř. věst. C 191, 29.06.2012, s. 129.
(7) Stanovisko EHSV, Úř. věst. C 248, 25.8.2011, s. 123.
(8) Stanovisko evropského inspektora ochrany údajů k balíčku reforem ochrany údajů, 7. března 2012.
(9) COM(2009) 673 final, 9.12.2009.
(10) Viz výtka francouzského senátu týkající se zásady subsidiarity.
(11) Je třeba upřesnit otázku adresné listovní nabídky. Uplatnění nařízení v nynějším znění by vedlo k jejímu zákazu, přestože představuje nepříliš obtěžující a cílenou metodu vyhledávání nových zákazníků.
(12) Například předkládáním periodické zprávy o činnosti inspektora ochrany údajů zástupcům zaměstnanců nebo voleným zaměstnancům správní nebo dozorčí rady na národní nebo evropské úrovni, pokud takové rady existují.
(13) Viz doporučení CM/Rec(2010)13 Výboru ministrů Rady Evropy, 23. listopadu 2010.
(14) Zejména nezávislými orgány dozoru, oprávněnými povolovat kontrolovat zakládání jmenovitých souborů. Jejich pravomoc by se měla naopak rozšířit v digitální společnosti a sociálních sítích, mj. vzhledem k hodnotě výměny individuálních profilů v marketingu.
PŘÍLOHA
ke stanovisku Evropského hospodářského a sociálního výboru
Následující pozměňovací návrh, jenž získal alespoň čtvrtinu odevzdaných hlasů, byl během rozpravy zamítnut (čl. 54 odst. 3 jednacího řádu):
Vyškrtnout odstavce 4.25 a 4.25.1
|
„ |
| “ |
Hlasování
|
Pro |
: |
87 |
|
Proti |
: |
89 |
|
Zdrželo se |
: |
26 |