5.2.2013   

CS

Úřední věstník Evropské unie

CE 33/101

—

s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 16 této smlouvy,

—

s ohledem na Listinu základních práv Evropské unie, a zejména na články 7 a 8 této listiny, a s ohledem na Evropskou úmluvu o ochraně lidských práv a základních svobod (ECHR), a zejména na článek 8 o ochraně soukromého a rodinného života a na článek 13 o účinném právním prostředku nápravy,

—

s ohledem na směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (1),

—

s ohledem na rámcové rozhodnutí Rady 2008/977/SVV ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech (2),

—

s ohledem na nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (3),

—

s ohledem na směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (4),

—

s ohledem na Úmluvu Rady Evropy č. 108 ze dne 28. ledna 1981 o ochraně osob se zřetelem na automatizované zpracování osobních údajů, kterou rozvíjí směrnice 95/46/ES, a na dodatkový protokol k této úmluvě ze dne 8. listopadu 2001 o orgánech dozoru a předávání údajů přes hranice a na doporučení Výboru ministrů členským státům, zejména na doporučení č. R (87) 15 upravující používání osobních údajů v policejním sektoru a na doporučení CM/Rec. (2010)13 týkající se ochrany osob při automatizovaném zpracování osobních údajů v rámci profilování,

—

s ohledem na pokyny pro úpravu počítačově zpracovaných souborů s osobními údaji vydané Valným shromážděním Organizace spojených národů v roce 1990,

—

s ohledem na sdělení Komise Parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů nazvané „Komplexní přístup k ochraně osobních údajů v Evropské unii“ (KOM(2010)0609),

—

s ohledem na závěry Rady ke sdělení Komise nazvanému „Komplexní přístup k ochraně osobních údajů v Evropské unii“ (5),

—

s ohledem na stanovisko evropského inspektora ochrany údajů ze dne 14. ledna 2011 ke sdělení Komise nazvanému „Komplexní přístup k ochraně osobních údajů v Evropské unii“,

—

s ohledem na společný dokument pracovní skupiny pro ochranu údajů zřízené podle článku 29 a pracovní skupiny pro policii a spravedlnost nazvaný „Budoucnost soukromí“, jenž byl poskytnut jako příspěvek ke konzultaci Evropské komise ve věci právního rámce pro základní právo na ochranu osobních údajů (6),

—

s ohledem na stanovisko 8/2010 o použitelném právu, které vydala pracovní skupina pro ochranu údajů zřízená podle článku 29 (7),

—

s ohledem na svá předchozí usnesení o ochraně údajů a na své usnesení o Stockholmském programu (8),

—

s ohledem na článek 48 jednacího řádu,

—

s ohledem na zprávu Výboru pro občanské svobody, spravedlnost a vnitřní věci a stanoviska Výboru pro průmysl, výzkum a energetiku, Výboru pro vnitřní trh a ochranu spotřebitelů, Výboru pro kulturu a vzdělávání a Výboru pro právní záležitosti (A7-0244/2011),

A.

vzhledem k tomu, že směrnice 95/46/ES o ochraně osobních údajů a směrnice 2009/140/ES o telekomunikačním balíčku EU umožňují volný tok osobních údajů v rámci vnitřního trhu,

B.

vzhledem k tomu, že právní předpisy v oblasti ochrany údajů v EU, členských státech i v dalších zemích daly vzniknout právní tradici, kterou je třeba zachovat a dále rozpracovat,

C.

vzhledem k tomu, že hlavní zásady směrnice 95/46/ES platí i nadále, v jednotlivých členských státech však byly zaznamenány různé přístupy k jejímu uplatňování a vymáhání; vzhledem k tomu, že má-li být EU schopna řešit nesčetné problémy spojené s ochranou údajů, např. problémy, které se objevily v souvislosti s globalizací, vývojem technologií, nárůstem činností, které se provádějí on-line, využíváním spojeným s rostoucím spektrem činností a bezpečnostními otázkami (tj. bojem s terorismem), musí se po důkladném posouzení dopadů vybavit komplexním, soudržným a moderním rámcem na vysoké úrovni, který bude při zpracovávání osobních údajů jednotlivců uvnitř EU i za jejími hranicemi schopen za všech okolností účinně chránit základní práva jednotlivců, především jejich soukromí; vzhledem k tomu, že tento rámec může posílit právní jistotu, omezit byrokratickou zátěž na minimum, zajistit hospodářským subjektům stejné podmínky, podpořit jednotný digitální trh a vzbudit důvěru v chování správců údajů a donucovacích orgánů,

D.

vzhledem k tomu, že porušování předpisů o ochraně údajů může vést k vážným ohrožením základních práv jednotlivců a hodnot členských států, a že tedy Unie a členské státy musí přijmout účinná opatření proti takovému porušování; vzhledem k tomu, že takové porušování vede k nedostatku důvěry ze strany jednotlivců, které oslabí účelné využívání nových technologií, a vzhledem k tomu, že by tudíž nesprávné používání a zneužívání osobních údajů mělo být trestáno náležitými, přísnými a odrazujícími sankcemi, včetně trestních sankcí,

E.

vzhledem k tomu, že při zajišťování základního práva na ochranu osobních údajů musí být plně zohledněna další podstatná základní práva zakotvená v Listině základních práv a další cíle stanovené ve smlouvách EU, například právo na svobodu projevu a informací a zásada transparentnosti,

F.

vzhledem k tomu, že nový právní základ stanovený článkem 16 SFEU a skutečnost, že článek 8 Listiny základních práv uznává právo na ochranu osobních údajů za autonomní právo a že článek 7 této listiny uznává právo na respektování soukromého a rodinného života za autonomní právo, plně vyžadují a podporují komplexní přístup k ochraně údajů ve všech oblastech, v nichž jsou osobní údaje zpracovávány, včetně oblasti policejní a justiční spolupráce v trestních věcech, oblasti společné zahraniční a bezpečnostní politiky (SZBP), aniž jsou dotčena konkrétní pravidla stanovená v článku 39 SEU, a oblasti zpracování údajů orgány a institucemi EU,

G.

vzhledem k tomu, že je nanejvýš důležité, aby byla při projednávání legislativních řešení zohledněna řada klíčových aspektů, mezi něž patří efektivní ochrana poskytovaná po určitou stanovenou dobu za všech okolností a nezávisle na politických preferencích; vzhledem k tomu, že daný rámec musí být dlouhodobě stabilní a případná omezení výkonu uvedeného práva, jsou-li zapotřebí, musí odpovídat právním předpisům, musí být výjimečná, nezbytně nutná a přiměřená, řádně odůvodněná a nikdy nesmí zasahovat do základních aspektů práva samotného,

H.

vzhledem k tomu, že sběr, analýza, výměna a zneužívání údajů a nebezpečí „profilování“, k nimž došlo díky technickému vývoji, dosáhly bezprecedentních rozměrů, a vyžadují tudíž účinná pravidla na ochranu údajů, jako např. použitelné právní předpisy a definice odpovědností veškerých zúčastněných stran, pokud jde o provádění právních předpisů EU v oblasti ochrany údajů; vzhledem k tomu, že věrnostní karty (klubové karty, slevové karty, karty zaručující výhody atd.) jsou stále více a častěji využívány firmami a v rámci obchodu, a jsou či mohou být využívány k profilování zákazníků,

I.

vzhledem k tomu, že občané neprovádějí on-line nákupy se stejným pocitem bezpečí, jaký mají při nákupech bez použití internetu, a to kvůli obavám z krádeže totožnosti a nedostatku transparentnosti, pokud jde o to, jakým způsobem budou zpracovány a využity jejich osobní údaje,

J.

vzhledem k tomu, že technologie čím dál tím více umožňují vytvářet, zasílat, zpracovávat a uchovávat osobní údaje kdekoli a kdykoli v mnoha různých formách, a vzhledem k tomu, že je v této souvislosti stěžejní, aby si subjekty údajů zachovávaly nad svými údaji efektivní kontrolu,

K.

vzhledem k tomu, že základní práva na ochranu údajů a soukromí zahrnují ochranu osob před možným sledováním a zneužíváním jejich údajů jak státem, tak soukromými subjekty,

L.

vzhledem k tomu, že soukromí a bezpečnost jsou možné a že mají pro občany klíčový význam, a že tedy není třeba volit mezi svobodou a bezpečím,

M.

vzhledem k tomu, že si děti zaslouží zvláštní ochranu, protože si v souvislosti se zpracováním osobních údajů mohou být méně vědomy rizik, důsledků a ochranných opatření a práv; vzhledem k tomu, že mladí lidé zveřejňují své osobní údaje na stránkách sociálních sítí, které se na internetu rychle šíří,

N.

vzhledem k tomu, že účinná kontrola prováděná subjekty údajů a vnitrostátními orgány pro ochranu údajů vyžaduje transparentní chování správců údajů,

O.

vzhledem k tomu, že ne všichni správci údajů jsou internetovými podniky, a že se tudíž nová pravidla na ochranu údajů musí týkat jak internetového prostředí, tak prostředí mimo internet, přičemž je třeba vzít v úvahu rozdíly mezi nimi,

P.

vzhledem k tomu, že vnitrostátní orgány pro ochranu údajů podléhají v dvaceti sedmi členských státech velmi odlišným pravidlům, zejména pokud jde o jejich status, zdroje a pravomoci,

Q.

vzhledem k tomu, že účinný evropský a mezinárodní režim ochrany údajů je nezbytným předpokladem pro přeshraniční tok osobních údajů, a vzhledem k tomu, že stávající rozdíly v právních předpisech na ochranu údajů a v jejich vymáhání ovlivňují ochranu základních práv a osobních svobod, právní jistotu a jasnost ve smluvních vztazích, rozvoj elektronického obchodu a elektronického podnikání, důvěru spotřebitelů v systém, přeshraniční transakce, globální ekonomiku a jednotný evropský trh; vzhledem k tomu, že v této souvislosti je výměna údajů důležitá pro umožnění a zajištění bezpečnosti veřejnosti na národní a mezinárodní úrovni; vzhledem k tomu, že nezbytným předpokladem pro výměnu jsou nezbytnost, proporcionalita, omezení účelu, dohled a přiměřenost,

R.

vzhledem k tomu, že stávající pravidla a podmínky pro předávání údajů o občanech EU do třetích zemí vedly v jednotlivých členských státech k vytvoření rozdílných přístupů a postupů; vzhledem k tomu, že je zcela nezbytné, aby byla práva subjektů údajů v plném rozsahu prosazována ve třetích zemích, kam jsou osobní údaje předávány a kde jsou zpracovávány,

1.

velmi vítá a podporuje sdělení Komise nazvané „Komplexní přístup k ochraně osobních údajů v Evropské unii“ a pozornost, která je v tomto sdělení věnována posílení stávajících opatření, předložení nových zásad a mechanismů a zajištění soudržnosti a vysoké úrovně ochrany údajů v novém prostředí, které vzniklo díky vstupu Lisabonské smlouvy v platnost (článek 16 SFEU) a díky Listině základních práv, zejména článku 8 této listiny, která je nyní závazná;

2.

zdůrazňuje, že normy a zásady stanovené směrnicí 95/46/ES jsou ideálním výchozím bodem a měly by být dále rozpracovávány, rozšiřovány a vymáhány coby součást moderních právních předpisů na ochranu údajů;

3.

vyzdvihuje důležitost článku 9 směrnice 95/46/ES, který zavazuje členské státy, aby stanovily výjimky z pravidel na ochranu údajů, pokud jsou osobní údaje použity výhradně pro novinářské účely nebo pro účely umělecké nebo literární tvorby; v této souvislosti vyzývá Komisi, aby zajistila, že budou tyto výjimky zachovány a že se bude všemožně usilovat o vyhodnocení toho, zda je nezbytné rozšířit tyto výjimky v souvislosti s jakýmikoli novými ustanoveními s cílem chránit svobodu tisku;

4.

zdůrazňuje, že technologicky neutrální přístup směrnice 95/46/ES by měl být zachován jako zásada nového rámce;

5.

uznává, že technologický vývoj dal na jednu stranu vzniknout novým hrozbám pro ochranu osobních údajů, ale na druhou stranu také vedl k významnému vzestupu využívání informačních technologií pro každodenní a za normálních okolností neškodné účely, a že tento vývoj vyžaduje důkladné zhodnocení současných pravidel na ochranu údajů, aby se zajistilo, že i) tato pravidla budou stále poskytovat vysokou úroveň ochrany, že ii) tato pravidla budou stále udržovat spravedlivou rovnováhu mezi právem na ochranu osobních údajů a právem na svobodu projevu a informací a že iii) tato pravidla nebudou zbytečně bránit každodennímu zpracovávání osobních údajů, které je obvykle neškodné;

6.

domnívá se, že je absolutně nezbytné rozšířit používání obecných pravidel na ochranu údajů na oblast policejní a justiční spolupráce, a to i na zpracovávání údajů na vnitrostátní úrovni, přičemž bude obzvláště zohledněn diskutabilní trend systematického opětovného využívání osobních údajů soukromého sektoru pro účely vymáhání práva a v případě nevyhnutelné potřeby a bude-li to přiměřené budou rovněž povolena zvlášť přizpůsobená a harmonizovaná omezení některých práv na ochranu údajů jednotlivců;

7.

zdůrazňuje, že do oblasti působnosti nového rámce je zapotřebí zahrnout zpracovávání osobních údajů orgány a institucemi Evropské unie, které se řídí nařízením (ES) č. 45/2001;

8.

uznává, že mohou být zapotřebí zesílená dodatečná opatření, pomocí nichž se stanoví, jak budou obecné zásady stanovené v tomto komplexním rámci uplatňovány na činnosti a zpracovávání údajů v rámci konkrétních sektorů, jak se již stalo v případě směrnice o soukromí a elektronických komunikacích, trvá však na tom, že tato pravidla specifická pro určité sektory by za žádných okolností neměla snižovat úroveň ochrany zajištěnou rámcovými právními předpisy a že musí jasně vymezit výjimečná, nezbytná, legitimní a zvlášť přizpůsobená snížení úrovně obecných zásad ochrany údajů;

9.

vyzývá Komisi, aby zajistila, aby stávající přezkum právních předpisů EU na ochranu údajů stanovil:

10.

je toho názoru, že by revidovaný režim ochrany údajů měl při plném prosazování práv na soukromí a údajů rovněž omezit byrokratickou a finanční zátěž na minimum a že by měl poskytnout nástroje umožňující konglomerátům vnímaným jako jeden celek jednat jako jeden subjekt spíše než jako několik samostatných podniků; vybízí Komisi, aby provedla posouzení dopadů a pečlivě vyhodnotila náklady nových opatření;

11.

vyzývá Komisi, aby posílila existující zásady a prvky v souladu se směrnicí 95/46/ES a zároveň zlepšila jejich provádění v členských státech, především co se týče „globálního on-line prostředí“, tj. zásadu transparentnosti, zásadu minimalizace objemu údajů a omezení účelu, zásadu vědomého, předchozího a výslovného souhlasu, oznamování porušení ochrany a práva subjektů;

12.

zdůrazňuje, že souhlas je možno považovat za platný pouze pokud je jednoznačný, vědomý, svobodný, konkrétní a výslovný a že musí být zavedeny odpovídající mechanismy pro záznam udělení či zrušení souhlasu ze strany uživatele;

13.

poukazuje na skutečnost, že v oblasti pracovních smluv nemůže být dobrovolný souhlas předpokládán;

14.

vyjadřuje znepokojení nad nekalými praktikami souvisejícími s on-line behaviorální reklamou a připomíná, že směrnice o soukromí a elektronických komunikacích stanoví, že před zasíláním obchodních sdělení pro účely marketingu je třeba získat předběžný a výslovný souhlas příslušné osoby s používáním tzv. cookies a zpětnou analýzou jejího on-line chování;

15.

plně podporuje zavedení obecné zásady transparentnosti, používání technologií zvyšujících transparentnost a vytvoření standardních prohlášení o ochraně soukromí, které jednotlivcům umožní vykonávat kontrolu nad jejich vlastními údaji; zdůrazňuje, že informace o zpracování dat musí být poskytnuty v jasném a běžného jazyce a lehce srozumitelným a snadno přístupným způsobem;

16.

dále zdůrazňuje, že je důležité zlepšit prostředky pro uvědomění si a uplatňování práva na přístup, opravu, vymazání a zablokování údajů, vyjasnit „právo být zapomenut“ (9), a zaručit přenositelnost údajů (10) a zároveň zajistit technickou a organizační proveditelnost, která umožní uplatňování těchto práv; zdůrazňuje, že k tomu, aby mohli uživatelé odpovědně používat internet, potřebují mít dostatečně spolehlivou kontrolu nad svými údaji, které jsou na internetu;

17.

zdůrazňuje, že občané musí mít možnost vykonávat svá práva týkající se jejich údajů bezplatně; vyzývá společnosti, aby nevytvářely žádné zbytečné překážky, které by omezovaly právo na úpravu či mazání vlastních osobních údajů nebo na přístup k nim; zdůrazňuje, že subjekty údajů musí mít kdykoli možnost dozvědět se, jaké údaje jsou uchovávány, kdo údaje uchovává, kdy, za jakým účelem, na jak dlouho a jakým způsobem jsou zpracovávány; zdůrazňuje, že subjekty údajů musí mít možnost nechat své údaje vymazat, opravit a zablokovat nebyrokratickým způsobem a musí být informovány o jakémkoliv zneužití údajů či narušení bezpečnosti osobních údajů; rovněž požaduje, aby byly tyto údaje zpřístupněny na žádost dotčené osoby a vymazány nejpozději tehdy, když o to dotčená osoba požádá; zdůrazňuje, že je třeba subjekty údajů jasně informovat o úrovni ochrany údajů ve třetích zemích; zdůrazňuje, že právo na přístup zahrnuje nejenom plný přístup ke zpracovávaným údajům jednotlivce, včetně jejich zdroje a příjemců, ale také srozumitelnou informaci o postupu spojeném s jakýmkoli automatickým zpracováním; zdůrazňuje, že to bude ještě důležitější v kontextu profilování a vytěžování dat;

18.

poukazuje na to, že profilování představuje v digitálním světě výraznou vývojovou tendenci, a to i s ohledem na rostoucí význam sociálních sítí a integrovaných modelů internetového obchodování; vyzývá proto Komisi, aby doplnila ustanovení týkající se profilování a v souvislosti s tím jednoznačně vymezila pojmy „profil“ a „profilování“;

19.

opakuje, že je třeba posílit povinnosti správců údajů, pokud jde o poskytování informací subjektům údajů a vítá pozornost, kterou sdělení věnovalo opatřením pro zvyšování informovanosti cíleným jak na veřejnost, tak konkrétně na mládež; zdůrazňuje potřebu vytvořit konkrétní postupy pro zacházení se zranitelnými osobami, především s dětmi a staršími osobami; vybízí různé zúčastněné strany, aby tato opatření provedly, a podporuje návrh Komise, aby byla opatření pro zvyšování informovanosti spolufinancována prostřednictvím rozpočtu Unie; vyzývá k tomu, aby byly ve všech členských státech účinně šířeny informace o právech a povinnostech fyzických a právnických osob týkajících se sběru, zpracovávání, uchovávání a předávání osobních údajů;

20.

připomíná, že je nezbytné specifickým způsobem chránit zranitelné osoby, zejména děti, a to především zavedením implicitního nastavení vysoké úrovně ochrany údajů a prováděním vhodných a specifických opatření na ochranu jejich osobních údajů;

21.

zdůrazňuje, že je nezbytné vytvořit právní předpisy v oblasti ochrany údajů, jež by zohlednily potřebu chránit zejména děti a nezletilé – mimo jiné s ohledem na zvýšený přístup dětí k internetu a digitálnímu obsahu – a zdůrazňuje, že mediální gramotnost se musí stát součástí formálního vzdělávání s cílem naučit děti a nezletilé, jak se odpovědně chovat v online prostředí; v této souvislosti konstatuje, že by měla být věnována zvláštní pozornost ustanovením týkajícím se sběru a dalšího zpracování osobních údajů dětí, prosazování zásady omezení účelu ve vztahu k osobním údajům dětí a způsobu, jakým se získáván jejich souhlas a opatřením v oblasti ochrany proti behaviorálně cílené reklamě (11);

22.

podporuje další vyjasnění a posílení záruk týkajících se zpracovávání citlivých údajů a vyzývá k zamyšlení nad potřebou zabývat se novými kategoriemi, jako např. genetickými údaji, a to zejména v souvislosti se společenským a technologickým vývojem (např. „cloud computing“);

23.

zdůrazňuje, že osobní údaje týkající se profesního postavení uživatelů, které jsou poskytovány jejich zaměstnanci, by neměly být zveřejňovány nebo předávány třetím stranám bez předchozího souhlasu dotčené osoby;

24.

konstatuje, že ochrana údajů by měla mít na vnitřním ještě významnější úlohu, a zdůrazňuje, že účinná ochrana práva na soukromí má zásadní význam pro získání důvěry jednotlivce, která je nezbytná pro úplné uvolnění růstového potenciálu jednotného digitálního trhu; připomíná Komisi, že předpokladem jednotného digitálního trhu je to, aby společné zásady a společná pravidla platila pro zboží i služby, protože služby jsou důležitou součástí digitálního trhu;

25.

opakuje svou výzvu Komisi, aby objasnila pravidla týkající se použitelného práva v oblasti ochrany osobních údajů;

26.

domnívá se, že je nezbytné posílit povinnosti správců údajů s cílem zajistit dodržování pravidel na ochranu údajů mimo jiné prostřednictvím zavedení aktivních mechanismů a postupů, a vítá v této souvislosti další instrukce, které navrhla Komise ve svém sdělení;

27.

připomíná, že v tomto kontextu musí být zvláštní pozornost věnována správcům údajů, kteří jsou vázáni povinností zachovávat profesní tajemství a že by se v jejich případě mělo uvažovat o vytvoření speciálních struktur pro dohled nad ochranou údajů;

28.

vítá a podporuje úvahy Komise o zavedení zásady odpovědnosti, neboť má klíčový význam pro zajištění toho, aby správci údajů jednali zodpovědně; zároveň vyzývá Komisi, aby pozorně přezkoumala, jak by tato zásada mohla být uplatňována v praxi, a vyhodnotila příslušné důsledky;

29.

vítá možnost, aby bylo v podnicích jmenování úředníků pro ochranu údajů povinné, neboť zkušenosti v členských státech EU, které již takové úředníky mají, dokazují, že se tato koncepce ukázala být úspěšná; upozorňuje však, že koncepce musí být pečlivě vyhodnocena v případě malých podniků a mikropodniků s cílem zabránit přílišným nákladům nebo zátěži;

30.

v této souvislosti rovněž vítá probíhající úsilí o zjednodušení a harmonizaci stávající oznamovací povinnosti;

31.

považuje za zásadní, aby bylo posouzení dopadů na ochranu soukromí povinné s cílem určit související rizika, předvídat problémy a přinést aktivní řešení;

32.

domnívá se, že je nanejvýše důležité, aby byla práva subjektů údajů vymahatelná; konstatuje, že jako nástroj umožňující jednotlivcům kolektivně hájit svá práva týkající se údajů a žádat o nápravu škod vzniklých jejich porušením by bylo možné zavést soudní řízení zahájené na základě podání skupinové žaloby; poznamenává nicméně, že zavedení takového nástroje musí podléhat určitým omezením, aby nedocházelo k jeho zneužívání; žádá Komisi, aby objasnila vztah mezi tímto sdělením o ochraně údajů a probíhající veřejnou konzultací o hromadné žalobě; vyzývá proto k zavedení kolektivního nápravného mechanismu pro porušení pravidel v oblasti ochrany údajů, aby mohly být subjektům utrpěné škody nahrazeny,

33.

zdůrazňuje potřebu řádné harmonizované kontroly v celé EU; vyzývá Komisi, aby ve svém legislativním návrhu stanovila přísné a odrazující sankce, včetně trestních sankcí, za nesprávné používání a zneužívání osobních údajů;

34.

podporuje Komisi, aby zavedla systém pro povinné obecné oznamování porušení ochrany osobních údajů a rozšířila ho i do jiných odvětví, než jsou telekomunikace, a zároveň zajistila: a) že se z něho nestane rutinní oznámení veškerých porušení ochrany, nýbrž se bude týkat zejména těch, které mohou poškodit jednotlivce, b) že všechna porušení ochrany bez výjimky budou zaznamenána a budou k dispozici pro přezkumu a vyhodnocení orgánům pro ochranu údajů a jiným příslušným orgánům, čímž budou zajištěny rovné podmínky a jednotná ochrana pro všechny jednotlivce;

35.

chápe koncepce „ochrany soukromí již od návrhu“ (privacy by design) a „standardní nastavení ochrany soukromí“ (privacy by default) jako posílení ochrany údajů a podporuje jejich konkrétní uplatňování a další rozvoj a také potřebu prosazovat využívání technologií zvyšujících ochranu soukromí; upozorňuje na to, že při jakémkoli uplatňování „ochrany soukromí již od návrhu“ je nutné vycházet z pevně stanovených a konkrétních kritérií a definic, aby bylo chráněno právo jednotlivců na soukromí a ochranu údajů, a aby byla zajištěna právní jistota, transparentnost, rovné podmínky a volný pohyb; je přesvědčen, že „ochrana soukromí již od návrhu“ by měla být založena na zásadě minimalizace údajů, kterou se rozumí to, že všechny produkty, služby a systémy by měly být vytvářeny takovým způsobem, aby shromažďovaly, používaly a předávaly pouze osobní údaje, které jsou naprosto nezbytné pro jejich fungování;

36.

konstatuje, že vývoj a širší využití tzv. cloud computingu přináší nové výzvy, pokud jde o soukromí a ochranu osobních údajů; vyzývá proto, aby byla objasněna způsobilost správců údajů, zpracovatelů dat a subjektů, u nichž jsou údaje ukládány, s cílem lépe vymezit příslušnou právní odpovědnost a zajistit, aby subjekty údajů měly informace o tom, kde jsou jejich údaje uloženy, kdo má k jejich údajům přístup, kdo rozhoduje o tom, jakým způsobem budou tyto údaje použity a jaké jsou postupy pro zálohování těchto údajů a pro jejich zpětné získání;

37.

vyzývá proto Komisi, aby při přezkumu směrnice 95/46/ES řádně zohlednila otázky ochrany údajů související s cloud computingem a aby zajistila, že se předpisy v oblasti ochrany údajů budou vztahovat na všechny zainteresované strany, včetně telefonních a ostatních operátorů;

38.

vyzývá Komisi, aby zajistila, že všichni provozovatelé internetu převezmou odpovědnost za ochranu údajů, a vyzývá prodejce reklamy a vydavatelé, aby jasně a s předstihem informovali uživatele internetu, a to před jakýmkoli shromažďováním údajů týkajících se uživatelů;

39.

vítá nedávno podepsanou dohodu o rámci pro posouzení dopadů aplikací sloužících k identifikací na základě rádiové frekvence (RFID) na ochranu soukromí a údajů, jejímž cílem je zajistit soukromí spotřebitelů před uvedením čipů RFID na trh;

40.

podporuje úsilí o to, aby byly dále posilovány samoregulační iniciativy, jako jsou kodexy chování, a vyslovuje se pro zvážení vytvoření certifikačních režimů EU coby doplňkových prvků legislativních opatření, přičemž bude současně zachován režim ochrany údajů EU založený na právních předpisech stanovujících vysokou úroveň záruk; vyzývá Komisi, aby vypracovala posouzení dopadu samoregulačních iniciativ jako nástrojů pro lepší prosazování předpisů v oblasti ochrany údajů;

41.

je přesvědčen, že každý režim certifikace či osvědčení musí být zaručeně integrální a důvěryhodný, technologicky neutrální, celosvětově rozpoznatelný a dostupný, aby se nevytvářely překážky pro vstup;

42.

zasazuje se o další vyjasnění, posílení a harmonizaci statutu a pravomocí vnitrostátních orgánů pro ochranu údajů a o prozkoumání možností, jak zajistit konzistentnější uplatňování pravidel EU na ochranu údajů na celém vnitřním trhu; Zdůrazňuje dále, že je důležité zajistit soudržnost pravomocí evropského inspektora ochrany údajů, vnitrostátních orgánů ochrany údajů a pracovní skupiny zřízené podle článku 29;

43.

zdůrazňuje v tomto kontextu, že by měla být posílena úloha a pravomoci pracovní skupiny zřízené podle článku 29 s cílem zlepšit koordinaci a spolupráci mezi orgány členských států pro ochranu údajů, především co se týče potřeby zachovat jednotné uplatňování pravidel ochrany údajů;

44.

vyzývá Komisi, aby v novém právním rámci objasnila zásadní pojem nezávislosti vnitrostátních orgánů ochrany údajů ve smyslu absence jakéhokoliv vnějšího vlivu (12); zdůrazňuje, že vnitrostátní orgány pro ochranu údajů by měly obdržet nezbytné zdroje a měly by mít harmonizované pravomoci k vyšetřování a ukládání sankcí;

45.

vyzývá Komisi, aby zjednodušila a posílila stávající postupy pro mezinárodní předávání údajů – právně závazné dohody a závazná podniková pravidla – a aby na základě výše uvedených zásad ochrany údajů definovala ambiciózní hlavní prvky ochrany údajů v EU, jež by byly používány v mezinárodních smlouvách; zdůrazňuje, že ustanovení o ochraně osobních údajů obsažená ve smlouvách EU se třetími zeměmi by měla poskytnout evropským občanům stejnou úroveň ochrany osobních údajů, jakou jim poskytuje Evropská unie;

46.

je toho názoru, že by bylo dobré, aby byl postup Komise dále vyjasněn, přísněji prováděn, prosazován a sledován a že je třeba lépe vymezit kritéria a požadavky pro posouzení úrovně ochrany údajů ve třetí zemi či v mezinárodní organizaci s ohledem na nové hrozby pro soukromí a osobní údaje;

47.

vyzývá Komisi, aby pečlivě posoudila účinnost a správné uplatňování zásad „bezpečného přístavu“;

48.

vítá postoj Komise k reciprocitě v oblasti úrovně ochrany v případě subjektů údajů, jejichž údaje jsou vyváženy do třetích zemí nebo jsou v nich drženy; vyzývá Komisi, aby podnikla rozhodné kroky vedoucí k rozšířené regulativní spolupráci se třetími zeměmi s cílem vyjasnit platná pravidla a sblížit právní předpisy EU a třetích zemí v oblasti ochrany údajů; vyzývá Komisi, aby toto téma zařadila mezi prioritní body pořadu jednání obnovené transatlantické hospodářské rady;

49.

podporuje úsilí Komise o posílení spolupráce s třetími zeměmi a mezinárodními organizacemi, včetně OSN, Rady Evropy a OECD, a s normalizačními organizacemi, jako je Evropský výbor pro normalizaci (CEN), Mezinárodní organizace pro normalizaci (ISO), konsorcium World Wide Web (W3C) a skupina IETF (Internet Engineering Task Force); vybízí k tomu, aby byly vyvinuty mezinárodní normy (13) a současně zajištěna soudržnost iniciativ v oblasti mezinárodních norem a probíhajících přezkumů v rámci EU, OECD a Rady Evropy;

50.

pověřuje svého předsedu, aby předal toto usnesení Radě a Komisi.