25.2.2010   

CS

Úřední věstník Evropské unie

C 47/6

1.

Komise dne 16. prosince 2008 přijala sdělení, v němž definuje akční plán zavádění inteligentních dopravních systémů v Evropě (dále jen „sdělení“) (1). Ke sdělení je připojen návrh směrnice Evropského parlamentu a Rady, kterou se stanoví rámec pro zavedení inteligentních dopravních systémů v silniční dopravě a jejich styčné body s jinými druhy dopravy (dále jen „návrh“) (2). Sdělení a připojený návrh zaslala Komise evropskému inspektorovi ochrany údajů ke konzultaci v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001 (3).

2.

Evropský inspektor ochrany údajů vítá, že je konzultován, a doporučuje, aby byl v bodech odůvodnění návrhu uveden odkaz na tuto konzultaci, podobně jako je tomu v mnoha jiných legislativních textech, ohledně nichž byl evropský inspektor ochrany údajů v souladu s nařízením (ES) č. 45/2001 konzultován.

3.

„Inteligentní dopravní systémy“ (ITS) jsou pokročilými aplikacemi, které využívají informační a komunikační technologie (IKT) zabudované v jednotlivých druzích dopravy pro účely vzájemné interakce. V oblasti silniční dopravy poskytnou ITS inovativní služby v souvislosti s druhy dopravy a řízením dopravy různým uživatelům, jako jsou cestující, uživatelé a provozovatelé silniční dopravní infrastruktury, správci vozových parků a provozovatelé tísňových služeb.

4.

V souvislosti s hodnocením rostoucího zavádění ITS v jednotlivých druzích dopravy (4) v Evropské unii Komise přijala akční plán s cílem urychlit zavádění a využívání aplikací a služeb ITS v oblasti silniční dopravy. Cílem akčního plánu je rovněž zajistit jejich součinnost s jinými druhy dopravy, čímž bude usnadněno poskytování multimodálních služeb. Soudržné zavádění ITS v Evropě přispěje k mnoha cílům Společenství, včetně účinnosti, udržitelnosti a bezpečnosti dopravy a posílení vnitřního trhu a konkurenceschopnosti EU. Vzhledem k různorodosti cílů v oblasti zavádění ITS je ve sdělení uvedeno šest prioritních oblastí činnosti na období let 2009 až 2014. Komise navrhuje, aby byl pro účely provedení plánu vymezen na úrovni EU právní rámec prostřednictvím směrnice, na jejímž základě bude definována řada opatření ve vybraných prioritních oblastech.

5.

Návrhem se stanoví rámec pro nadnárodní zavádění aplikací ITS, který má usnadnit poskytování harmonizovaných přeshraničních služeb, zejména v oblasti dopravních a cestovních informací a řízení dopravy. Od členských států návrh vyžaduje, aby přijaly některá technická opatření za účelem usnadnění výměny údajů mezi uživateli, veřejnými orgány, zúčastněnými stranami a poskytovateli služeb ITS a za účelem integrace systémů ITS, které souvisí s bezpečností, do vozidel a dopravní infrastruktury. Technické specifikace pro aplikace a systémy ITS ve čtyřech z prioritních oblastí (5) uvedených v akčním plánu budou definovány postupem projednávání ve výborech (6), jehož hlavní prvky jsou uvedeny v příloze II. Konkrétní účely využití ITS v těchto oblastech však nejsou zřejmé. Zavedení ITS se navíc může rozšířit do mnohem většího počtu oblastí než jsou uvedené čtyři oblasti původně zvolené pro vypracování harmonizovaných technických specifikací. Návrh je zaměřen především na zavádění budoucích aplikací a služeb ITS, avšak bude-li to možné, bude se vztahovat i na stávající technologie v dané oblasti nebo technologie, jejichž vývoj v současnosti probíhá (například eCall, eToll a další).

6.

Návrh byl zaslán Evropskému parlamentu, který přijal stanovisko v prvním čtení (7) dne 23. dubna 2009. V návaznosti na žádost o konzultaci, kterou Rada předložila dne 29. ledna 2009, přijal Evropský hospodářský a sociální výbor stanovisko k návrhu dne 13. května 2009 (8).

7.

EIOÚ vítá, že je v souvislosti s navrhovaným plánem zavedení ITS předloženým Komisí konzultován. Není to poprvé, co se EIOÚ otázkami obsaženými v akčním plánu ITS zabývá. EIOÚ vydal stanovisko k návrhu Komise o usnadnění přeshraničního vymáhání právních předpisů v oblasti bezpečnosti silničního provozu (9) a přispěl k práci pracovní skupiny zřízené podle článku 29 v souvislosti s pracovním dokumentem o eCall (10).

8.

Inteligentní dopravní systémy jsou založeny na shromažďování, zpracovávání a výměně velmi různorodých údajů z veřejných i soukromých zdrojů; jedná se tedy o oblast, která s údaji intenzivně pracuje. Zavedení ITS bude ve velké míře závislé na geolokalizačních technologiích, jako je družicové určování polohy a bezkontaktní technologie, například RFID, což usnadní poskytování širokého spektra veřejných nebo komerčních služeb založených na lokalizaci (například dopravní informace v reálném čase, eFreight, eCall, eToll, rezervace parkování a další). Některé informace, jež budou zpracovávány prostřednictvím ITS, jsou souhrnné povahy a nevztahují se k žádným osobám, například informace o dopravě, nehodách a možnostech, zatímco jiné informace se týkají identifikovaných nebo identifikovatelných osob, a jsou proto považovány za osobní údaje ve smyslu čl. 2 písm. a) směrnice 95/46/ES.

9.

EIOÚ přikládá zásadní význam tomu, aby akce plánované pro zavedení ITS byly v souladu se stávajícím právním rámcem, jak je uveden v návrhu, zejména se směrnicí 95/46/ES o ochraně údajů (11) a směrnicí 2002/58/ES o soukromí a elektronických komunikacích (12).

10.

Nevyřešené otázky související s ochranou soukromí a údajů představují podle Komise jednu z hlavních překážek podpory ITS. Tyto otázky budou v tomto stanovisku rozpracovány takto:

11.

Návrh směrnice předložený Komisí obsahuje dvě ustanovení (9. bod odůvodnění a článek 6), jejichž předmětem je soukromí, bezpečnost a opakované použití informací. Ustanovení čl. 6 odst. 1 návrhu Komise vyžaduje, aby provoz ITS probíhal v souladu s pravidly pro ochranu údajů uvedenými mimo jiné ve směrnici 95/46/ES a směrnici 2002/58/ES. V čl. 6 odst. 2 návrhu Komise se stanoví konkrétní opatření na ochranu údajů zaměřená především na bezpečnost: Článek 6 odst. 2 stanoví, že „Členské státy […] zajistí, aby jejich údaje a záznamy o ITS byly chráněny proti zneužití, včetně nedovoleného přístupu, úprav nebo ztráty“. V čl. 6 odst. 3 návrhu Komise je pak stanoveno, že se „použije směrnice 2003/98/ES“.

12.

Evropský parlament navrhnul v prvním čtení několik změn článku 6. Zejména byly do čl. 6 odst. 1 vloženy tři nové odstavce týkající se případného využívání anonymních údajů, zpracovávání citlivých údajů pouze s informovaným souhlasem subjektu údajů a zajištění toho, aby osobní údaje byly zpracovávány pouze „pokud je to nezbytné pro provoz aplikací nebo služeb ITS“. Dále byl změněn čl. 6 odst. 2, v němž bylo doplněno, že údaje a záznamy o ITS nesmí „být použity pro jiné účely, než které jsou uvedeny v této směrnici“.

13.

EIOÚ vítá skutečnost, že ochrana údajů byla při práci na návrhu zohledněna a že je předkládána jako obecná podmínka řádného zavedení ITS v Evropě. EIOÚ uznává, že je třeba soudržným způsobem harmonizovat zpracovávání údajů na úrovni EU za účelem zajištění proveditelnosti aplikací a služeb ITS v celé Evropě.

14.

EIOÚ však poznamenává, že navrhovaný právní rámec je pro účely odpovídajícího řešení obav, jež v souvislosti s ochranou soukromí a údajů vzbuzuje zavádění ITS v členských státech, příliš široký a obecný. Není zřejmé, kdy povede poskytování služeb ITS ke shromažďování a zpracovávání údajů, jaké jsou konkrétní účely zpracovávání údajů ani na základě jakého právního základu je toto zpracovávání odůvodněno. Kromě toho se s využíváním lokalizačních technologií pro zavádění ITS zvyšuje riziko, že dojde k vytvoření služeb narušujících soukromí, pokud tyto služby vyžadují shromažďování a výměnu osobních údajů. V návrhu navíc chybí jasné rozdělení úloh a povinností jednotlivých provozovatelů zapojených do zavádění ITS a není proto zřejmé, kteří provozovatelé budou správci údajů a budou odpovídat (13) za dodržování povinností spojených s ochranou údajů. Nebudou-li tyto otázky právně vyřešeny, budou provozovatelé ITS čelit značným problémům, neboť právě oni budou nakonec pověřeni uplatňováním opatření stanovených v navrhované směrnici.

15.

Vzniká proto riziko, že nejasnosti v souvislosti s navrhovaným právním rámcem povedou k odlišnostem v provádění ITS v Evropě, což namísto zmenšování rozdílů mezi členskými státy povede ke značné nejistotě, roztříštěnosti a rozporům, a to v důsledku odlišných úrovní ochrany údajů v celé Evropě. Může to vést rovněž k nedodržování základních záruk ochrany údajů. EIOÚ zdůrazňuje, že je nutné tyto otázky na úrovni EU dále harmonizovat. EIOÚ tak navrhuje provést změny navrhovaného právního rámce z hlediska ochrany údajů. Důrazně doporučuje, aby Parlament a Rada do návrhu vložily navrhované změny a případně i další ustanovení za účelem vyjasnění nedořešených otázek (například definice a povinnosti subjektů v oblasti ITS, vypracování harmonizovaných smluv pro poskytování služeb ITS a další). Dále zdůrazňuje, že členské státy rovněž ponesou odpovědnost za řádné provádění směrnice, aby tak provozovatelé mohli vytvořit systémy a služby nabízející odpovídající úroveň ochrany údajů v celé Evropě.

16.

Není zřejmé, kdy dojde po integraci vybavení ITS do vozidla k zahájení zpracování osobních údajů a na základě jakých právních důvodů bude toto zpracování probíhat. Provozovatelé se pro účely zpracování údajů mohou opírat o různé právní základy, například jednoznačný souhlas uživatelů, smlouvu či právní závazek, který musí správce dodržet. Právní základ, podle něhož bude probíhat zpracování údajů prostřednictvím ITS, je třeba harmonizovat, aby bylo zajištěno, že systémy budou funkční v celé Evropě a uživatelé nebudou poškozeni v důsledku rozdílů ve způsobu zpracování v jednotlivých zemích EU.

17.

V řadě případů budou systémy ITS do vozidel integrovány automaticky. Jedná se zejména o systémy ITS týkající se bezpečnosti a zajištění silničního provozu, jež podle návrhu ve vozidlech zabudovány být musí. Návrh však nestanoví, co se rozumí pojmem „systémy ITS týkající se bezpečnosti a zajištění silničního provozu“; mělo by být proto dále vyjasněno, o které konkrétní aplikace a systémy ITS, jež musí být ve vozidlech zabudovány, se jedná. Dále je třeba objasnit, zda bude aktivace a používání daného zařízení pro uživatele dobrovolná, nebo povinná. K povinnému zpracování údajů by se mělo přistoupit pouze pro konkrétní účely a na základě přesvědčivých důvodů (například sledování zboží pro účely řízení provozu) a za použití odpovídajících záruk týkajících se zpracování údajů o osobách. Pokud se ITS používá na dobrovolném základě, měly by být zavedeny odpovídající záruky s cílem zabránit domněnce, že uživatelé z důvodu pouhé přítomnosti systému ve vozidle implicitně souhlasí s jeho používáním.

18.

EIOÚ se přiklání k tomu, aby služby ITS byly poskytovány na dobrovolném základě. To znamená, že uživatelé musí mít možnost svobodně souhlasit s používáním systému a s konkrétními účely pro jeho použití. Pokud se poskytovaná služba opírá o lokalizační údaje, musí být uživateli poskytnuty příslušné informace (zejména v souladu s článkem 9 směrnice 2002/58/ES) a uživatel musí mít možnost svůj souhlas odvolat. V praxi to vyžaduje zavedení jednoduchého způsobu deaktivace zařízení nebo funkce, pokud uživatel již nesouhlasí s používáním daného systému nebo konkrétní funkce, a to aniž by to pro něj představovalo technické nebo finanční omezení (14). Je třeba zavést další záruky s cílem zabránit diskriminaci uživatelů v případě, že odmítnou některou službu využívat.

19.

V případech, kdy jsou některé činnosti zpracování povinné a jiné podléhají souhlasu uživatele, musí být zajištěna transparentnost, pokud jde o jednotlivé operace zpracování údajů, a to tím, že se uživateli poskytnou příslušné informace o povinné nebo dobrovolné povaze každé konkrétní operace zpracování a o rozsahu tohoto zpracování. Dále je velmi důležité zajistit zavedení odpovídajících bezpečnostních záruk, aby nedošlo ke shromažďování a zpracování údajů mimo oblast, která byla právně vymezena nebo s níž byl vysloven dobrovolný souhlas.

20.

Vzhledem k nadnárodnímu dopadu služeb ITS dále EIOÚ doporučuje vypracování celoevropských standardních smluv s cílem zajistit, že služby poskytované prostřednictvím ITS nabízejí stejné záruky ochrany údajů v celé Evropě, a zejména že informace poskytované uživatelům jsou dostatečně jasné, pokud jde o konkrétní použité funkce, dopad používání konkrétních technologií na ochranu jejich údajů a způsob, jak mohou uplatnit svá práva. Dojde-li k doplnění nových funkcí, měli by poskytovatelé služeb přijmout další opatření s cílem poskytnout uživatelům jasné a konkrétní informace týkající se těchto doplňujících funkcí a získat jejich souhlas s používáním nových funkcí.

21.

EIOÚ poukazuje na to, že v návrhu nejsou jasně vymezeny konkrétní služby a účely, pro něž lze aplikace ITS použít, a že tato otázka tedy zůstává otevřená. V praxi tato skutečnost umožňuje flexibilitu, nese však s sebou možnost, že nevyřešené otázky v souvislosti s ochranou soukromí a údajů, jež Komise určila jako jednu z hlavních překážek podpory ITS (viz bod 10), zůstanou i nadále nevyřešeny a budou bránit vyváženému provádění navrhovaných opatření.

22.

EIOÚ zdůrazňuje, že je obzvlášť důležité, aby zpracování prováděné s ohledem na poskytování konkrétních služeb ITS probíhalo nejen podle řádného právního základu, ale také pro stanovené, výslovně vyjádřené a legitimní účely a aby zamýšlené zpracování bylo přiměřené a nutné z hlediska těchto účelů (článek 6 směrnice 95/46/ES). Měla by se proto zvážit případná nutnost přijmout na úrovni EU další právní předpisy týkající se konkrétních použití ITS s cílem poskytnout harmonizovaný a vhodný právní základ pro prováděné zpracování a zabránit nesrovnalostem při zavádění služeb ITS mezi členskými státy.

23.

Na základě navrhovaného rámce ještě nebylo rozhodnuto o aspektech zpracování údajů a výměny údajů pro účely používání ITS. O velkém množství technických parametrů bude rozhodnuto až v pozdější fázi prostřednictvím postupu projednávání ve výborech, přičemž volba těchto parametrů bude mít různé dopady na ochranu soukromí a údajů. S ohledem na zvláštní ochranu, která je přiznána ochraně soukromí a údajů jakožto základním právům podle článku 8 Evropské úmluvy o lidských právech a základních svobodách a článků 7 a 8 Listiny základních práv Evropské unie, vyvstává otázka, zda a do jaké míry by vymezení operací zpracování údajů mělo být rozhodnuto prostřednictvím postupu projednávání ve výborech.

24.

V demokratické společnosti by rozhodnutí o základních zásadách a aspektech, jež mají dopad na základní práva, měla být přijímána řádným legislativním postupem, který zahrnuje odpovídající kontrolu a vyváženost. V tomto případě to znamená, že o rozhodnutích, která mají důležitý dopad na ochranu soukromí a údajů osob, jako jsou účely a aspekty povinného zpracování údajů a vymezení postupů pro zavádění ITS v nových oblastech, by se mělo rozhodovat v rámci Evropského parlamentu a Rady, nikoli v rámci postupu projednávání ve výborech.

25.

EIOÚ v této souvislosti důrazně doporučuje, aby byl společně s pracovní skupinou zřízenou podle článku 29 zapojen v případě potřeby do práce výboru zřízeného podle článku 8 návrhu i do budoucích činností týkajících se zavádění ITS, a to prostřednictvím konzultací a v dostatečném předstihu před zavedením příslušných opatření.

26.

EIOÚ bere dále na vědomí změny přijaté Evropským parlamentem v souvislosti s článkem 6 návrhu. EIOÚ v první řadě uvádí, že změna týkající se podpory případného využívání anonymních údajů je v zásadě velmi vítaná, nevyřeší však všechny obavy spojené se shromažďováním údajů, neboť mnoho údajů, jejichž shromažďování a výměna probíhá prostřednictvím ITS, lze označit za údaje osobní. Aby bylo zpracování osobních údajů prováděno na anonymním základě, je nutné, aby žádná osoba nemohla v žádné fázi zpracování, a to s ohledem na všechny prostředky, jež může správce údajů či jiná osoba s přiměřenou pravděpodobností použít, uvést dané údaje do souvislosti s údaji týkajícími se identifikované osoby; v opačném případě jsou tyto údaje osobními údaji ve smyslu čl. 2 písm. a) směrnice 95/46/ES (15). EIOÚ dále na základě změn navržených Evropským parlamentem doporučuje, aby byl článek 6 návrhu pozměněn takto:

27.

S cílem určit, kdo ponese odpovědnost za zajištění toho, že systémy budou řádně fungovat z hlediska ochrany údajů, je zejména nutné, aby byly vyjasněny úlohy jednotlivých aktérů zapojených do ITS. Je proto třeba dále vyjasnit, kdo by měl odpovídat za provádění aplikací a systémů, jejichž podoba bude stanovena prostřednictvím postupu projednávání ve výborech, a kdo bude v řetězci zúčastněných subjektů odpovídat za to, že zpracování údajů probíhá v souladu s právními předpisy na ochranu údajů (tedy správci údajů). EIOÚ níže zdůrazní, kterým záležitostem v oblasti ochrany soukromí a údajů by při navrhování aplikací a architektury systémů měla být věnována pozornost v rámci postupu projednávání ve výborech a ze strany správců údajů. Dále uvede některé otázky v oblasti ochrany údajů, kterými se v souvislosti s poskytováním služeb ITS musí zabývat legislativní orgán a správci údajů.

28.

Správné uplatňování zásad ochrany údajů stanovených ve směrnici 95/46/ES je základní podmínkou úspěšného zavedení ITS ve Společenství. Tyto zásady mají vliv na návrh architektury systémů a na aplikace. EIOÚ doporučuje, aby byl přístup založený na zásadě „soukromí coby aspekt návrhu“ přijat v rané fázi návrhu ITS s cílem definovat architekturu, provoz a správu aplikací a systémů. Tento přístup je zdůrazněn zejména ve směrnici 1999/5/ES (18) týkající se návrhu rádiových zařízení a telekomunikačních koncových zařízení.

29.

Návrhy aplikací a systémů budou probíhat v několika fázích a budou je provádět různé subjekty, jež by všechny měly zohlednit ochranu soukromí a údajů. Komise a výbor pro ITS ponesou zvláštní počáteční odpovědnost za definování opatření, iniciativ v oblasti normalizace a postupů, včetně osvědčených postupů, na podporu zásady „soukromí coby aspekt návrhu“; toto definování bude probíhat v rámci postupu projednávání ve výborech.

30.

Zásadu „soukromí coby aspekt návrhu“ je třeba prosazovat ve všech fázích a všech podobách procesů:

31.

EIOÚ níže uvádí některé z otázek, kterými je třeba se při návrhu aplikací a architektury systémů zabývat. Týkají se shromážděných údajů, interoperability systému a bezpečnosti údajů.

32.

V souladu s čl. 6 odst. 1 písm. c) směrnice 95/46/ES lze shromažďovat a zpracovávat pouze údaje, jež jsou nezbytné a podstatné pro konkrétní účely.

33.

EIOÚ zdůrazňuje, že za účelem zabránění hromadnému a nevhodnému shromažďování osobních údajů je důležité, aby byla před navržením aplikací a systémů ITS provedena odpovídající klasifikace informací a údajů, jež mají být prostřednictvím ITS zpracovány. V této souvislosti je třeba zohlednit:

34.

Jednotlivé funkce je třeba pečlivě analyzovat s ohledem na sledované cíle za účelem posouzení nutnosti shromažďování osobních údajů. EIOÚ zdůrazňuje, že je důležité dosáhnout řádné rovnováhy mezi základními právy subjektů údajů a zájmy jednotlivých zapojených subjektů, což znamená zpracování co nejmenšího možného množství osobních údajů. Architektura aplikací a systémů by měla být v co největší míře navržena tak, aby byly získávány pouze osobní údaje, jež jsou nezbytně nutné ke splnění plánovaných cílů.

35.

Pokud osobní údaje nejsou nutné nebo pokud jsou nutné jen v počáteční fázi zpracování, nemělo by docházet k jejich shromažďování nebo by měly být co nejdříve anonymizovány. Je proto zvláště důležité posoudit nutnost shromažďování údajů, ale i nutnost jejich uchovávání v jednotlivých systémech. Je třeba stanovit konkrétní časové lhůty pro uchovávání osobních údajů pro všechny jednotlivé subjekty v řetězci služeb; tyto lhůty by měly být odlišeny podle druhu údajů a účelu, pro nějž byly získány (20). Není-li proto nadále nutné uchovávat osobní údaje za účelem dosažení cílů, pro něž byly získány nebo dále zpracovány, mělo by dojít k jejich anonymizaci, tj. neměly by se již vztahovat k žádné identifikované nebo identifikovatelné osobě.

36.

Podoba architektury systémů a postupů výměny údajů by měla podpořit zpracování co nejmenšího množství osobních údajů. V této souvislosti je třeba zohlednit všechny fáze zpracování a všechny subjekty zapojené do řetězce poskytování služeb ITS. Některé údaje lze vyměňovat a zpracovávat na anonymním základě, jiné údaje, i když jejich výměna neprobíhá na základě identifikace, však mohou být uvedeny do souvislosti s údaji o identifikovaných osobách, a budou tedy představovat osobní údaje ve smyslu čl. 2 písm. a) směrnice 95/46/ES (21). S ohledem na účely, pro něž budou ITS používány, bude problematické zajistit, aby velké množství údajů získávaných prostřednictvím ITS bylo zpracováváno na anonymním základě, neboť totožnost dané osoby bude v určitém okamžiku nutná pro konkrétní účely, jako je fakturace. Proto by bylo potřeba alespoň přijmout zvláštní – technická, organizační a právní – opatření s cílem zajistit anonymitu v některých oblastech.

37.

Ústředním prvkem úspěšného zavedení ITS je interoperabilita aplikací a systémů. Bude probíhat harmonizační činnost, jejímž prostřednictvím budou určeny technické specifikace rozhraní, která je třeba do aplikací a systémů integrovat, aby byla zajištěna jejich interoperabilita s jinými aplikacemi používanými v dalších druzích dopravy nebo dopravních systémech. Interoperabilita systémů napomůže snazšímu poskytování škály služeb a přispěje k zajištění jejich kontinuity v celé Evropě, avšak zároveň s sebou nese určité množství rizik z hlediska ochrany údajů, například riziko jejich nesprávného použití nebo jejich zneužití. Veškerá propojení databází by měla probíhat s řádným ohledem na zásady ochrany údajů (22) a na praktické záruky bezpečnosti (viz rovněž oddíl III.1.c).

38.

V kontextu interoperability aplikací a systémů má obzvláště klíčový význam zásada kvality údajů, jež je upravena v čl. 6 odst. 1 písm. d) směrnice 95/46/ES. Technické specifikace stanovené pro tvorbu rozhraní by měly zajišťovat přesnost údajů, jež budou v důsledku propojení aplikací a systémů získávány.

39.

Vzhledem k tomu, že interoperabilita systémů usnadní propojení databází a přiřazování údajů pro další účely, EIOÚ zdůrazňuje, že veškerá propojení by měla být uskutečňována po pečlivém zvážení zásady omezení účelu stanovené v čl. 6 odst. 1 písm. b) směrnice 95/46/ES. Zejména je důležité, aby byla architektura systémů ITS vybudována způsobem, jenž zamezí jakémukoli dalšímu použití údajů pro jiné účely, než pro které byly tyto údaje shromážděny. Systém musí obsahovat vhodné prvky bezpečnostní ochrany pro předcházení zneužití, neoprávněnému zveřejnění nebo přístupu a vedlejším účinkům příslušného zařízení. Měla by být například zavedena bezpečnostní ochrana dostatečně zajišťující, že k pohyblivým zařízením nebudou mít přístup třetí strany bez oprávnění a že tato zařízení nebudou použita k identifikaci a sledování osob nad rámec účelů daného systému.

40.

Pokud jde o zákonnost propojení jako takového, bude při jejím hodnocení třeba postupovat případ od případu, s přihlédnutím k povaze údajů, jež jsou prostřednictvím systémů zpřístupněny a vyměňovány, a k původním účelům jejich zamýšleného využití.

41.

Zabezpečení osobních údajů je v rámci zavádění ITS klíčovým prvkem. EIOÚ vítá, že v akčním plánu i v návrhu směrnice je zabezpečení údajů výslovně uvedeno. Se zabezpečením by se mělo počítat nejen v průběhu fungování zařízení ITS (v palubním systému a v komunikačním protokolu), nýbrž i nad rámec provozu tohoto zařízení – v databázích, kde jsou údaje zpracovávány nebo uchovávány. Pro všechny fáze zpracování by měly být stanoveny vhodné technické, administrativní a organizační požadavky zajišťující příslušnou úroveň zabezpečení v souladu s články 16 a 17 směrnice 95/46/ES (a v relevantních případech i s články 4 a 5 směrnice 2002/58/ES).

42.

Vhodná bezpečnostní opatření by měla být definována teprve po pečlivém vyhodnocení konkrétních účelů používání ITS a aspektů týkajících se zpracování. V této souvislosti EIOÚ doporučuje, aby byla prováděna hodnocení dopadu z hlediska ochrany soukromí a údajů ve vztahu k jednotlivým oblastem nebo účelům využití (např. pro systémy ITS související s bezpečností, pro systémy řízení nákladní dopravy atd.). Provádění hodnocení dopadu z hlediska ochrany soukromí a údajů a využití nejlepších dostupných technik pro tuto ochranu přispěje k určení nejvhodnějších bezpečnostních opatření, jež budou relevantní pro konkrétně prováděné zpracování.

43.

Na úrovni EU je nezbytná další harmonizace aspektů zavádění služeb ITS, aby se předešlo tomu, že v tomto zavádění bude docházet k nesrovnalostem. V této souvislosti by EIOÚ rád poukázal na následující dvě otázky, jež si zejména vyžádají dalšího uvážení z hlediska ochrany soukromí a údajů:

44.

Zaváděním ITS bude podpořen vývoj aplikací pro „sledování a vyhledávání“ zboží a bude umožněno zahájení komerčních i veřejných služeb založených na lokalizaci. Takové služby budou vycházet z technologií jako družicové určování polohy a štítky RFID (23). Systémy navigace, sledování a vyhledávání mají být používány za mnoha účely, jako je například dálkové sledování vozidel a nákladu v průběhu jízdy (např. při přepravě nebezpečného zboží nebo živých zvířat), fakturace vozidel z hlediska řady parametrů včetně ujeté vzdálenosti a denní doby (např. zpoplatnění cest, elektronické systémy pro výběr mýtného) a sledování řidičů pro účely vynucování práva, např. pokud jde o kontrolu doby jízdy (pomocí digitálních tachografů) a ukládání sankcí (prostřednictvím elektronického určení totožnosti vozidla).

45.

Z hlediska ochrany soukromí je využívání lokalizačních technologií zvláště rušivé, neboť umožňuje sledovat řidiče a shromažďovat nejrůznější údaje o jejich jízdních návycích. Jak zdůraznila pracovní skupina zřízená podle článku 29 (24), zpracování lokalizačních údajů představuje zvláště citlivé téma zahrnující klíčovou otázku svobody anonymního pohybu a vyžadující zavedení zvláštních záruk, jimiž se předejde sledování osob a zneužití dotyčných údajů.

46.

EIOÚ zdůrazňuje, že použití lokalizačních nástrojů musí být zákonné, tedy vycházející z řádného právního základu, musí sledovat explicitní a legitimní účely a musí být přiměřené cílům, jichž má být dosaženo. Zákonnost prováděného zpracování údajů bude do značné míry záviset na způsobu a účelech použití lokalizačních nástrojů. Jak pracovní skupina zřízená podle článku 29 zdůraznila ve stanovisku k iniciativě eCall, „z hlediska ochrany údajů by nebylo přijatelné, aby byla příslušná zařízení trvale připojena na síť a vozidla tím trvale sledovatelná kvůli možné aktivaci přístroje eCall “ (25). Je tudíž důležité dále ujasnit konkrétní okolnosti, za nichž bude vozidlo sledováno, a dopad sledování na uživatele. Použití lokalizačních zařízení by v každém případě mělo být odůvodněno legitimní potřebou (např. sledování přepravy zboží) a důsledně omezeno pouze na aspekty, jež jsou pro dosažení tohoto účelu nezbytné. Proto je důležité přesně stanovit, které lokalizační údaje se shromažďují, kde a jak dlouho se uchovávají, kdo se účastní jejich výměny a za jakým účelem taková výměna probíhá; dále je důležité podniknout veškeré nezbytné kroky, aby nedošlo k nesprávnému použití údajů nebo k jejich zneužití.

47.

Zpracování lokalizačních údajů týkajících se uživatelů veřejných komunikačních sítí nebo veřejně dostupných elektronických komunikačních služeb je navíc striktně upraveno v článku 9 směrnice 2002/58/ES. Zde se zejména vyžaduje, aby zpracování lokalizačních údajů probíhalo anonymně nebo případně za informovaného souhlasu dotyčného uživatele. To znamená, že před použitím lokalizačního nástroje musí být uživatelům poskytnuty příslušné informace zahrnující typ lokalizačních údajů, které budou zpracovávány, účel a délku doby zpracování a informaci o tom, zda budou údaje předány třetí osobě za účelem poskytování služeb s přidanou hodnotou. Zdarma musí být k dispozici jednoduché prostředky, které uživatelům umožní dočasně odmítnout zpracování lokalizačních údajů při každém připojení k síti nebo při každém přenosu sdělení. Zpracování lokalizačních údajů by mělo být přísně omezeno na osoby, které jednají z pověření provozovatele veřejných komunikačních sítí nebo poskytovatele veřejně dostupných služeb elektronických komunikací nebo třetích osob, které poskytují služby s přidanou hodnotou.

48.

Musí být přijaty další záruky, pokud dochází ke shromažďování lokalizačních údajů z vozidel využívaných v rámci zaměstnání, aby se předešlo tomu, že lokalizační technologie bude využita k neoprávněnému sledování zaměstnanců. Zpracování by se v každém případě mělo omezovat na lokalizační údaje shromážděné v pracovní době – zaměstnanci tím pádem musí mít možnost vypnout lokalizační funkci mimo pracovní dobu nebo v době, kdy vozidlo využívají pro soukromé účely.

49.

Existuje riziko, že třetí strany (jako pojišťovny, zaměstnavatelé a donucovací orgány) budou vyžadovat přístup k údajům, jež byly shromážděny prostřednictvím navigačních a sledovacích systémů pro legitimní a konkrétní účely (jako sledování zboží, elektronická platba mýtného atd.), aby je využily pro sekundární účely, jako je kontrola doby jízdy a odpočinku nebo dodržování dopravních předpisů a ukládání sankcí. Přístup k údajům pro sekundární účely není v zásadě povolen, slouží-li tento přístup účelům, jež nejsou slučitelné s účely, pro něž byly údaje shromážděny. Odchylně od této zásady lze přístup povolit pouze v případě, že podmínky takového přístupu odpovídají přísným požadavkům článku 13 směrnice 95/46/ES. V důsledku toho by veškerý přístup třetích stran k lokalizačním údajům měl být poskytován v souladu s právními předpisy a transparentním způsobem, na základě právního opatření stanovícího příslušné postupy a podmínky přístupu k údajům pro konkrétní účely a stanovícího dotčeným osobám přiměřené záruky s ohledem na další účely, pro něž by jejich údaje mohly být použity.

50.

Dosud není zřejmé, kdo bude správcem údajů ve vztahu k jednotlivým částem zpracování. V mnoha případech budou správci údajů pravděpodobně poskytovatelé služeb ITS, ať již samostatně, pokud jde o osobní údaje zpracovávané za účelem poskytování vlastních služeb ITS, nebo společně v případech, kdy ke zpracování dochází ve spolupráci s dalšími správci údajů. Ve vztahu ke každé části zpracování by měly být jednoznačně stanoveny role a povinnosti provozovatelů zapojených do ITS na různých pozicích jako správci údajů a jako zpracovatelé údajů (např. provozovatelé telekomunikací poskytující komunikační služby i služby ITS).

51.

Osoby vystupující jako správci údajů budou odpovědné (26) za zajištění toho, aby systémy a služby splňovaly všechny požadavky na ochranu údajů, a zejména za zavedení systémů vycházejících ze zásady „soukromí coby aspekt návrhu“, dodržujících zásady kvality údajů a omezení účelu a zajišťujících odpovídající úroveň bezpečnosti údajů, jak je popsáno v části III.1).

52.

Bude třeba, aby správci údajů zajistili zavedení vhodných záruk na všech úrovních řetězce subjektů zapojených do zavádění ITS. To bude zejména vyžadovat, aby se všemi zúčastněnými stranami zapojenými do výměny a zpracování údajů uzavřeli vhodná smluvní ujednání, v nichž by záruky odpovídající ochrany údajů měly být stanoveny (zejména pokud jde o články 16 a 17 směrnice 95/46/ES a články 4 a 5 směrnice 2002/58/ES). Je důležité poukázat na to, že z hlediska ochrany údajů musí správci údajů sice zabezpečit, aby byla ochrana údajů zajištěna ve všech fázích zpracování, avšak zůstávají za zpracování odpovědní a nemohou se z této odpovědnosti smluvně vyvázat.

53.

EIOÚ vítá navrhovaný plán na zavedení ITS, který předložila Komise a jehož cílem je harmonizace zpracování údajů v evropském měřítku v zájmu snazšího poskytování služeb ITS, přičemž na ochranu údajů je v tomto plánu kladen důraz jakožto na klíčovou podmínku řádného zavedení ITS v Evropě.

54.

EIOÚ poukazuje na to, že návrh směrnice stanoví obecný rámec, s nímž vyvstávají mnohé otázky ochrany soukromí a údajů, jimž je třeba se věnovat na úrovni EU i na úrovni jednotlivých států:

55.

EIOÚ doporučuje, aby byl článek 6 návrhu pozměněn v souladu se směrnicí 95/46/ES, a to takto:

56.

EIOÚ dále doporučuje, aby byl v odůvodnění návrhu uveden odkaz na tuto konzultaci.

57.

S přihlédnutím k výše uvedenému EIOÚ doporučuje, aby orgány pro ochranu údajů – především prostřednictvím pracovní skupiny zřízené podle článku 29 – i EIOÚ byli úzce zapojeni do iniciativ spojených se zaváděním ITS, a to prostřednictvím konzultací v dostatečně rané fázi před vývojem relevantních opatření.