25.8.2011

CS

Úřední věstník Evropské unie

C 248/123

---

Stanovisko Evropského hospodářského a sociálního výboru na téma „Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů Komplexní přístup k ochraně osobních údajů v Evropské unii“

KOM(2010) 609 v konečném znění

2011/C 248/21

Zpravodaj: pan MORGAN

Dne 4. listopadu 2010 se Evropská komise, v souladu s článkem 304 Smlouvy o fungování Evropské unie, rozhodla konzultovat Evropský hospodářský a sociální výbor ve věci

sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů Komplexní přístup k ochraně osobních údajů v Evropské unii

KOM(2010) 609 v konečném znění.

Specializovaná sekce Zaměstnanost, sociální věci, občanství, kterou Výbor pověřil přípravou podkladů na toto téma, přijala stanovisko dne 27. května 2011.

Na 472. plenárním zasedání, které se konalo ve dnech 15. a 16. června 2011 (jednání dne 16. června), přijal Evropský hospodářský a sociální výbor následující stanovisko 155 hlasy pro, 9 hlasů bylo proti a 12 členů se zdrželo hlasování.

1.   Závěry a doporučení

1.1   Právo EU v oblasti ochrany údajů vychází ze směrnice z roku 1995 (95/46/ES). Ta mělo tyto dva cíle:

(1)	Členské státy zajišťují ochranu základních práv a svobod fyzických osob, zejména jejich soukromí, v souvislosti se zpracováním osobních údajů.

(2)	Členské státy nemohou omezit ani zakázat volný pohyb osobních údajů mezi členskými státy z důvodů ochrany zajištěné podle odstavce 1.

Mezi těmito dvěma cíli je nutné dosáhnout rovnováhy tak, aby mezi nimi neexistoval rozpor. Hlavním cílem nových právních předpisů musí být zavedení právního rámce, který by dosažení těchto dvou cílů napomohl.

1.2   EHSV vítá toto sdělení, v němž Komise popisuje svůj přístup k aktualizaci směrnice o ochraně údajů 95/46/ES. Prudký rozvoj nových technologií způsobuje exponenciální nárůst množství zpracovávaných údajů na internetu, což vyžaduje obdobný nárůst míry ochrany údajů, máme-li se vyhnout masivnímu vnikání do soukromí jednotlivce. Sběr, slučování a správu údajů pocházejících z několika zdrojů je třeba pečlivě vymezit. Veřejný sektor spravuje rozsáhlou evidenci aspektů vztahů mezi státem a občany. Údaje by se měly sbírat v minimální míře nutné k jednotlivým účelům a měl by existovat zákaz slučování těchto různých údajů do jedné databáze typu „Velkého bratra“.

1.3   EHSV zároveň nabádá k obezřetnosti. Právní předpisy regulující obchodní činnost musí zůstat stabilní a předvídatelné. EHSV je proto zastáncem odpovídajícího přezkumu směrnice o ochraně údajů.

1.4   Ve sdělení se uznává, že jednou z hlavních obav opakovaně vyjadřovaných zainteresovanými stranami, zejména nadnárodními společnostmi, je nedostatečná harmonizace právních předpisů členských států o ochraně údajů bez ohledu na společný právní rámec EU. EHSV navrhuje, aby nové právní předpisy zajistily důslednější ochranu osobních údajů pracovníků v EU, včetně evropského rámce na posílení právní srozumitelnosti a jistoty. EHSV v této souvislosti vítá zejména záměr povinně jmenovat nezávislého úředníka pro ochranu údajů podniků a harmonizovat pravidla týkající se jeho úkolů a pravomocí.

1.5   Vzhledem k potenciálnímu rozporu mezi soukromím jednotlivce a obchodním využitím údajů o tomto jednotlivci a k výši toho, co je v této souvislosti v sázce, se lidé musí rostoucí měrou dozvídat o účelu, k jakému se údaje o nich shromažďují, a pravomocích, jež jim ke kontrole takto shromážděných údajů náležejí. EHSV se proto domnívá, že pro skutečnou „komplexnost“ tohoto projektu je nezbytnou podmínkou účinné prosazování a náhrada. Řešen musí být taktéž přeshraniční rozměr.

1.6   Pro občany EU by se mělo v rámci EU použít právo členského státu, v němž se nachází správce údajů, nezávisle na tom, kde jsou data uchovávána. Pro právem chráněné osoby, zejména pro zaměstnance a spotřebitele, by měly platit zákony na ochranu údajů platné v zemi jejich trvalého pobytu.

1.7   Zmínka o dětech je povrchní. Na otázky soukromí týkající se dětí je třeba se zvláště zaměřit. Právo být zapomenut by mohlo napravovat záznamy o skutcích z dětské pošetilosti a přečinech spáchaných nezletilými či mladistvými, ovšem toto právo ve skutečnost není realizovatelné.

1.8   Je nutné vyjasnit stávající definici citlivých údajů, neboť kategorie elektronických údajů o jednotlivcích neustále narůstají. EHSV je znepokojen široce rozšířeným, svévolným používáním bezpečnostních kamer. Je absolutně nutné uplatňovat předpisy, které omezují zneužití těchto záznamů. Údaje GPRS o poloze jednotlivce jsou další spornou otázkou. Neustále roste zaznamenávání biometrických údajů. Definice by měla obsáhnout nové technologie a metody, a mělo by být možné do ní začlenit výsledky dalšího technického pokroku. Zřejmě bude třeba stanovit kontextově podmíněné zásady. EHSV se vyslovuje pro náležité využívání těchto nových technologií.

1.9   EHSV uznává, že mezistátní policejní spolupráce je citlivou záležitostí, domnívá se však, že je zásadní, aby základním právům, včetně ochrany osobních údajů, vždy byla věnována maximální pozornost.

1.10   EHSV podporuje obecné zaměření Komise na zajištění jednotnějšího uplatňování pravidel EU pro ochranu údajů ve všech členských státech. EHSV se obává, že všech dvanáct nových členských států pravděpodobně ještě nedokončilo úplné, skutečné provedení směrnice 95/46.

1.11   EHSV se domnívá, že vnitrostátní orgány pro ochranu údajů jsou obecně bezmocné a přetížené a že je nutné posílit jejich nezávislost. Jakákoliv nová směrnice by měla vyžadovat, aby vnitrostátní orgány měly status, pravomoc a zdroje na plnění své úlohy.

1.12   Na základě svého dosavadního příspěvku k ochraně jednotlivců z hlediska zpracování jejich osobních údajů se EHSV domnívá, že pracovní skupina uvedená v článku 29 má i nadále hodnotnou úlohu.

1.13   V kontextu digitální agendy EU vyzývá EHSV Komisi, aby uvážila vytvoření orgánu EU, který by se zabýval širšími společenských důsledky internetu v horizontu 10 až 20 let. Současná ustanovení o bezpečnosti osobních údajů a obecné kybernetické bezpečnosti jsou čím dál nedostatečnější. Společnost se snaží vývoj dohonit. Pokud jde o ochranu údajů, EHSV doporučuje jmenování celounijního inspektora ochrany údajů. Současný evropský inspektor ochrany údajů se zabývá pouze institucemi EU. Nyní je zapotřebí inspektor, který by byl odpovědný za koordinační a provozní standardy členských států. Toto jmenování by však bylo pouze jednou součástí zastřešujícího orgánu, s jehož vytvořením Výbor počítá.

2.   Úvod

2.1   EHSV i nadále podporuje zásady, na nichž byla založena směrnice z roku 1995. Následující body jsou zjednodušené, nezměněné výňatky z textu směrnice. Jasně vyjadřují obsažené zásady.

—

Článek 6 Členské státy stanoví, že osobní údaje musejí být: a) zpracovány korektně a zákonným způsobem; b) shromažďovány pro stanovené, výslovně vyjádřené a legitimní; c) přiměřené, podstatné a nepřesahující míru s ohledem na účely, pro které jsou shromažďovány a/nebo dále zpracovávány; d) přesné, a je-li to nezbytné, i aktualizované; e) uchovávány ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro uskutečnění cílů, pro které jsou shromažďovány.

—

Článek 7 Členské státy stanoví, že zpracování osobních údajů může být provedeno pouze pokud: a) subjekt údajů nezpochybnitelně udělil souhlas; nebo b) je zpracování nezbytné pro splnění smlouvy, kde je subjekt údajů jednou ze stran; nebo c) je nezbytné pro splnění právní povinnosti, které podléhá správce; nebo d) je nezbytné pro zachování životně důležitých zájmů subjektu údajů; nebo e) je nezbytné pro vykonání úkolu ve veřejném zájmu; nebo f) je nezbytné pro uskutečnění oprávněných zájmů správce.

—	Článek 8 Členské státy zakáží zpracování osobních údajů, které odhalují rasový či etnický původ, politické názory, náboženské nebo filozofické přesvědčení, odborovou příslušnost, jakož i zpracování údajů týkajících se zdraví a sexuálního života.

2.2   V posledním desetiletí se okolnosti díky novým ustanovením článku 16 Lisabonské smlouvy a článku 8 Listiny základních práv výrazně změnily.

2.3   Cílem tohoto sdělení je vymezit přístup Komise k modernizaci právního systému EU pro ochranu osobních údajů ve všech oblastech činnosti Unie, zejména s přihlédnutím k výzvám, jež přináší globalizace a nové technologie, aby mohla být ve všech takových oblastech nadále zaručena vysoká úroveň ochrany osob při zpracovávání osobních údajů.

2.4   Výměna informací po celém světě je nyní snadnější a rychlejší. Něčí osobní údaje (e-mail, fotky a elektronické kalendáře) lze vytvořit ve Spojeném království s využitím softwaru spouštěného z Německa, mohou být zpracovány v Indii, uloženy v Polsku a může se k nim ve Španělsku dostat italský občan. Tento rychlý nárůst informačních toků po celém světě je velkou výzvou pro práva jednotlivců na soukromí v oblasti osobních údajů. Otázkám ochrany údajů, včetně jejich přeshraničního rozměru, jsou lidé vystaveni každý den: v práci, při jednání s veřejnými orgány, při nákupu zboží či služeb, při cestování nebo surfování na internetu.

2.5   Komise v roce 2011 předloží legislativní návrhy na revizi právního rámce pro ochranu údajů s cílem posílit postoj EU k ochraně osobních údajů jednotlivců v kontextu všech ostatních politik EU, včetně vymáhání práva a předcházení trestné činnosti, jejichž specifika je nutno zohlednit. Souběžně budou probíhat nelegislativní opatření jako podpora samoregulace a zkoumání možnosti používat osvědčení o dodržení zásad ochrany soukromí (privacy seals).

2.6   Komise bude nadále bedlivě dohlížet na správné provádění práva Unie v této oblasti, bude tedy aktivně vystupovat v případě nesprávného provedení nebo používání pravidel EU pro ochranu údajů.

2.7   Komplexní přístup k ochraně údajů má tyto hlavní cíle:

—	posílení práv jednotlivců;

—	posílení dimenze vnitřního trhu;

—	přezkum pravidel pro ochranu údajů v oblasti policejní a justiční spolupráce v trestních věcech;

—	globální rozměr ochrany údajů;

—	silnější institucionální rámec umožňující lepší prosazování pravidel pro ochranu údajů.

Následující oddíly 3–7 shrnují tyto cíle a EHSV v nich uvádí svůj názor na návrhy. Nadpisy uvedené tučným písmem zachovávají strukturu sdělení. Pasáže uvedené kurzivou shrnují text.

3.   Posílení práv jednotlivců

3.1   Bezpodmínečné zajištění odpovídající ochrany jednotlivcům

Listina základních práv zahrnuje právo na ochranu osobních údajů. „Osobními údaji“ se rozumějí veškeré informace o identifikované nebo identifikovatelné osobě. Bude zváženo, jak zajistit jednotné uplatňování pravidel na ochranu údajů, přičemž se přihlédne k dopadu nových technologií na práva osob a jejich svobody a zohlední se cíl zajistit pohyb osobních údajů na vnitřním trhu.

3.1.1   Volný pohyb osobních údajů na vnitřním trhu je nezbytný pro plné fungování trhu, nicméně je i potenciální hrozbou pro ochranu údajů o zaměstnancích, které podniky uchovávají. Jsou zapotřebí specifická ochranná opatření, jako např. právní odpovědnost správců údajů za mezinárodní výměnu údajů a používání šifrování u citlivějších údajů.

3.1.2   EHSV by rád zdůraznil, že zaměstnanecký sektor je víceméně vyloučen nejen ze stávajícího sdělení, ale rovněž z celé diskuse o ochraně údajů v Evropě. Jako výchozí bod by měla být použita práce, která již byla vykonána na evropské úrovni, zejména návrhy uvedené v článku 29 Pracovní skupina.

3.2   Zvýšení transparentnosti pro subjekty údajů

Transparentnost je základní podmínkou k zajištění účinné ochrany osobních údajů a k tomu, aby fyzické osoby mohly nad svými údaji vykonávat kontrolu. Zváženy budou: obecná zásada transparentního zpracování, zvláštní povinnosti pro správce údajů, zejména ve vztahu k dětem, standardní prohlášení o ochraně soukromí a povinné oznámení o narušení osobní bezpečnosti.

3.2.1   Standardní prohlášení jsou vhodnější, neboť předcházejí střetu zájmů. Měla by se využívat dobrovolně.

3.2.2   Transparentnost nutně neřeší problém jednostranných smluvních podmínek. Je důležité vypracovat přísnější pravidla, aby byla zajištěna vyšší ochrana před nespravedlivými podmínkami.

3.2.3   Zmínka o dětech je povrchní. Na otázky soukromí týkající se dětí je třeba se zvláště zaměřit. Právo být zapomenut by mohlo napravovat záznamy o skutcích z dětské pošetilosti a přečinech spáchaných nezletilými či mladistvými, ovšem toto právo ve skutečnost není realizovatelné (viz 3.3.2 níže).

3.2.4   V nové legislativě se musí vyjasnit úloha osoby odpovědné za zpracování údajů a osoby odpovědné za jejich záznam, aby se vyloučily nejasnosti ohledně jejich totožnosti a práva a povinnosti každé z nich.

3.2.5   EHSV podporuje návrh na zavedení povinného oznámení o narušení bezpečnosti osobních údajů, avšak věří, že ho nebude možné použít u všech případů ve všech odvětvích za všech okolností.

3.3   Zvýšení kontroly nad vlastními údaji

Důležitými předpoklady zde jsou omezení zpracování údajů podle jejich účelu (zásada minimalizace údajů) a skutečné kontrola subjektů údajů nad vlastními údaji. Bude zváženo posílení zásady minimalizace údajů, zlepšení způsobů výkonu práv na přístup, opravu, vymazání nebo zablokování údajů, objasnění práva být zapomenut a zajištění výslovného práva na přenositelnost údajů.

3.3.1   EHSV v zásadě podporuje každý krok ke zvýšení soukromí osob. Jednotlivci by měli mít právo na volný přístup k jakýmkoliv údajům, které byly o nich shromážděny. Dobrým příkladem je volný přístup k údajům o úvěrovém hodnocení. Bezdůvodné odvolání souhlasu a výslovné právo být zapomenut jsou sice zásadní, soukromí by však bylo dále zvýšeno, kdyby se v prvé řadě shromažďovalo méně údajů. EHSV proto žádá Komisi, aby provedla návrh na posílení zásady minimalizace údajů.

3.3.2   Přestože právo být zapomenut je atraktivní koncept, bude jej velmi obtížné dosáhnout vzhledem k virulentní povaze údajů na internetu a technologiím, které si údaje pamatují i po vymazání.

3.4   Zvyšování informovanosti

Měly by se podporovat činnosti v oblasti zvyšování informovanosti, včetně poskytování informací na internetových stránkách s jasným uvedením práv subjektu údajů a odpovědností správce údajů. Specifickým problémem je malá informovanost mladých lidí.

3.4.1   Bude obtížné dosáhnout potřebné změny v chování, zejména s ohledem na skutečnost, že rychlý rozvoj sociálních sítí nedoprovází stejně rychlý nárůst povědomí uživatelů o důsledcích toho, že poskytují tak obrovské množství údajů. Povinná informační oznámení u každé internetové služby by v zásadě sice byla pozitivní, mohla by však způsobit problémy podnikům. Měly by se zvážit informační protokoly podle kategorie služeb – internetový obchod, poskytovatelé internetových služeb, vyhledávače, sociální sítě atp.

3.4.2   EHSV vítá záměr Komise poskytnout prostředky EU na podporu činností v oblasti zvyšování informovanosti. EHSV by byl rád, kdyby to bylo rozšířeno na spolufinancování činností v oblasti zvyšování informovanosti, které provádějí sociální partneři a organizace občanské společnosti na evropské a celostátní úrovni.

3.5   Zajištění vědomého a svobodného souhlasu

Komise posoudí způsoby, jak zpřesnit a posílit pravidla pro udělování souhlasu.

3.5.1   Druh požadovaného souhlasu by měl i nadále odpovídat druhu zpracovávaných údajů a nikoli použité technologii. EHSV se však obává, že ve většině případů neposkytuje daná aplikace při udělování souhlasu v prostředí internetu žádné potvrzení tohoto souhlasu a neexistují ani žádné účinné mechanismy, které by zaznamenávaly jeho odvolání. Souhlas může navíc spočívat v kliknutí na tlačítko, kterým se přijímá obrovské množství stanovených podmínek, z nichž tento souhlas ale může být pouze zanedbatelným prvkem. Mělo by smysl, kdyby byl souhlas týkající se správy údajů ve formě jednoduchého, samostatného dokumentu tak, aby byl srozumitelný, informovaný a specifický.

3.5.2   U i organizací a podniků, které provozují svou činnost na internetu, je zpracování osobních informací životně důležité. Výchozí nastavení je pro provozovatele zcela jasně výhodné, ale pokud nebude spravedlivě provedeno, může znevýhodnit klienta. Jeho používání by mělo být jasně vymezeno, aby měli všichni provozovatelé automaticky povinnost nabídnout svým klientům soukromí, pokud si to klienti přejí.

3.5.3   Aby mohl být svobodně dán souhlas, musí být také smlouva spravedlivá. Je třeba stanovit zásady pro předcházení nekalým obchodním praktikám.

3.6   Ochrana citlivých údajů

Bude zváženo rozšíření definice citlivých údajů, aby zahrnovala např. genetické údaje, a další harmonizace podmínek zpracování citlivých údajů.

3.6.1   Je nutné vyjasnit stávající definici citlivých údajů, neboť kategorie elektronických údajů o jednotlivcích neustále narůstají. EHSV je znepokojen široce rozšířeným, nevybíravým používáním bezpečnostních kamer. Je absolutně nutné uplatňovat předpisy, které omezují zneužití těchto záznamů. Údaje o poloze jednotlivce jsou další spornou otázkou. Neustále roste zaznamenávání biometrických údajů. Definice by měla obsáhnout nové technologie a metody, a mělo by být možné do ní začlenit výsledky dalšího technického pokroku. Možná bude třeba stanovit kontextově podmíněné zásady. EHSV se vyslovuje pro náležité využívání těchto nových technologií.

3.6.2   Měla by být rovněž zajištěna vyšší ochrana citlivých údajů. U některých citlivých údajů by mělo být povinné šifrování. Měly by se použít nejlepší dostupné technologie. Za porušení zabezpečení by měli být právně odpovědní správci údajů.

3.7   Účinnější soudní přezkum a sankce

Bude zváženo rozšíření pravomocí obrátit se na vnitrostátní soudy a případné zahrnutí trestních sankcí za závažná porušení ochrany údajů.

3.7.1   Vzhledem k potenciálnímu rozporu mezi soukromím jednotlivce a obchodním využitím údajů o tomto jednotlivci a k výši toho, co je v této souvislosti v sázce, se lidé musí rostoucí měrou dozvídat o účelu, k jakému se údaje o nich shromažďují, a pravomocích, jež jim ke kontrole takto shromážděných údajů náležejí. EHSV se proto domnívá, že pro skutečnou „komplexnost“ tohoto projektu je nezbytnou podmínkou účinné prosazování a náhradu. Řešen musí být taktéž přeshraniční rozměr.

3.7.2   Měla by se prozkoumat vhodnost kolektivního odškodnění jako prostředku nápravy extrémních selhání ochrany. Měly by se zvážit důvody pro to, aby organizace podniků, profesní organizace a odborové svazy zastupovaly jednotlivce a podávaly žaloby k soudu.

4.   Posílení dimenze vnitřního trhu

4.1   Zvýšení právní jistoty a zajištění stejných podmínek pro správce údajů

Ochrana údajů v EU má silnou dimenzi vnitřního trhu. Budou zváženy prostředky pro dosažení další harmonizace pravidel na ochranu údajů na úrovni EU.

4.1.1   EHSV je znepokojen, že prostor pro přijímání rozhodnutí, který členským státům dává směrnice 95/46, způsobil problém s jejím prováděním. Nařízení by v této souvislosti možná zaručilo větší jistotu. Měl by se harmonizovat soubor norem postačujících ke splnění požadavků směrnice.

4.1.2   Ve sdělení není žádná zmínka o zaměstnancích a přístupu k jejich osobním údajům, které uchovávají jejich zaměstnavatelé. Pro zaměstnance nadnárodních firem, které mohou shromažďovat údaje centralizovaným způsobem buď v rámci EU nebo dokonce mimo ni, je zásadně důležité, aby součástí nových právních předpisů byla jasně definovaná práva na přístup k údajům.

4.2   Snížení administrativní zátěže správců údajů

Budou prozkoumány různé možnosti, jak zjednodušit a harmonizovat stávající oznamovací povinnost, včetně možného vypracování jednotného registračního formuláře pro celou EU. Oznámení by mohla být zveřejňována na internetu.

4.2.1   EHSV silně podpoří tyto iniciativy.

4.3   Objasnění pravidel pro použitelné právo a odpovědnost členských států

Je-li dotčeno několik členských států, je správcům údajům a dozorčím orgánům ochrany údajů často nejasné, který členský stát je odpovědný a jaké právo je použitelné. V důsledku globalizace a technického rozvoje je situace čím dál složitější. Bude posouzeno, jak přezkoumat a zpřesnit stávající ustanovení o použitelném právu, aby se zlepšila právní jistota a objasnila odpovědnost členských států.

4.3.1   Pro občany EU by se mělo v rámci EU použít právo členského státu, v němž se nachází správce údajů, nezávisle na tom, kde jsou data uchovávána. Pro právem chráněné osoby, které jsou předmětem výměny údajů, zejména pak pro zaměstnance a spotřebitele v EU, by měla platit ustanovení a postupy zákona na ochranu údajů platné v zemi jejich trvalého pobytu.

4.4   Zvýšení odpovědnosti správců údajů

Komise prozkoumá způsoby, jak zajistit, aby správci údajů zavedli účinné postupy a mechanismy pro zajištění souladu s pravidly pro ochranu údajů. Bude zváženo povinné jmenování úředníka pro ochranu údajů a harmonizace pravidel týkajících se jeho úkolů a povinnost provádět posouzení dopadů na ochranu údajů. Komise bude navíc dále podporovat používání technologií zvyšujících ochranu soukromí (PETs) a zásady „ochrany soukromí již od návrhu“.

4.4.1   PET a zásada „ochrany soukromí již od návrhu“ mohou potenciálně odejmout pravomoc správcům údajů, kteří se jinak mohou dostat do rozporu s obchodními prioritami svých organizací. EHSV vyzývá Komisi, aby zahájila další průzkum a rozvoj těchto nástrojů, neboť mohou potenciálně zvýšit ochranu údajů za současného odstranění střetu zájmů. Ideální by bylo, kdyby se tyto nástroje staly povinnými.

4.4.2   Aby se vyloučily pochyby, měli by být správci údajů právně odpovědní za všechny aspekty zpracování údajů, které spadají do jejich odpovědnosti. Podobně by měly být povinnosti ohledně soukromí osob plně vyjádřeny ve smlouvách, pokud se týkají subdodavatelů nebo provozů v jiných zemích.

4.4.3   EHSV se domnívá, každý členský stát by měl zřídit odborný orgán, který by byl odpovědný za odbornou způsobilost a certifikaci úředníků ochrany údajů.

4.4.4   Provádění ustanovení této kapitoly by mělo odpovídat cíli snížení administrativní zátěže správců údajů, který je obsažen v odstavci 4.2.

4.5   Podpora samoregulačních iniciativ a prozkoumání certifikačních režimů EU

Komise prozkoumá jak dále podporovat samoregulační iniciativy, např. kodexy chování, a posoudí proveditelnost certifikačních režimů EU.

4.5.1   Viz výše uvedený odstavec 3.7.1: středem zájmu EHSV jsou prosazování a náhrada. Tyto návrhy jsou lákavé, jelikož mohou pomoci snížit obrovskou zátěž, která pro podniky plyne z regulace. V každém členském státě by se měl finančně podporovat přehled nebo příručka osvědčených postupů.

5.   Přezkum pravidel pro ochranu údajů v oblasti policejní a justiční spolupráce v trestních věcech

Nástrojem EU pro ochranu osobních údajů v oblasti policejní a justiční spolupráce v trestních věcech je rámcové rozhodnutí 2008/977/SVV. Má mnoho nedostatků, které mohou ovlivnit možnost osob vykonávat svá práva na ochranu údajů v oblastech jako např. být informován, jaké údaje o nich jsou zpracovávány a vyměňovány, kým a za jakým účelem a jak vykonávat svá práva, např. právo na přístup k svým údajům.

Bude zváženo rozšíření používání obecných pravidel pro ochranu údajů na oblast policejní a justiční spolupráce v trestních věcech, zavedení nových ustanovení v oblastech jako např. zpracování genetických údajů, zahájení konzultace o revizi systémů dohledu v této oblasti a posouzení potřeby sladit v dlouhodobém horizontu různá pravidla pro jednotlivé oblasti s novým obecným právním rámcem pro ochranu údajů.

5.1   EHSV uznává, že mezistátní policejní spolupráce je citlivou záležitostí, domnívá se však, že je zásadní, aby základním právům, včetně ochrany osobních údajů, vždy byla věnována maximální pozornost. EHSV se obává, že zájmy bezpečnosti, jakkoli předstírané, často potlačují základní práva. Jednotlivci musí být lépe informováni o metodách a účelech, za jakými orgány shromažďují osobní údaje z účtů za telefon, bankovních účtů, kontrol na letištích atp.

6.   Globální rozměr ochrany údajů

6.1   Objasnění a zjednodušení pravidel pro mezinárodní předávání údajů

Komise posoudí, jak

—	zlepšit a zjednodušit stávající postupy pro mezinárodní předávání údajů, s cílem zajistit jednotnější a soudržnější přístup EU k třetím zemím a mezinárodním organizacím,

—	lépe vymezit kritéria a požadavky pro posouzení úrovně ochrany údajů v třetí zemi či mezinárodní organizaci,

—	definovat hlavní prvky ochrany údajů v EU, jež by mohly být použity mezinárodních dohodách.

6.1.1   EHSV podporuje tyto hodnotné iniciativy a doufá, že Komise bude schopna dosáhnout mezinárodní dohody, bez níž by tyto návrhy asi nebyly účinné.

6.2   Podpora všeobecných zásad

Evropská unie musí zůstat hnací silou vývoje a prosazování mezinárodních právních a technických standardů pro ochranu osobních údajů. Za tímto účelem bude Komise aktivní v oblasti mezinárodních standardů a spolupráce s třetími zeměmi a mezinárodními organizacemi, například s OECD.

6.2.1   EHSV vyjadřuje svoji podporu i v tomto ohledu. Vzhledem ke globální povaze internetu je nezbytně nutné, aby pravidla a obecné zásady byly kompatibilní napříč kontinenty. Na osobní údaje se musí vztahovat přeshraniční opatření ochrany. Poznamenává, že OECD již má svá pravidla a že Rada Evropy přijala úmluvu č. 108. Tato úmluva se nyní přezkoumává a Komise by měla zajistit, že nová směrnice bude s touto úmluvou kompatibilní.

7.   Silnější institucionální rámec umožňující lepší prosazování pravidel pro ochranu údajů

Komise posoudí:

—	jak posílit, vyjasnit a harmonizovat postavení a pravomoci vnitrostátních orgánů pro ochranu údajů,

—	způsoby zlepšení spolupráce a koordinace mezi orgány pro ochranu údajů,

—

jak zajistit jednotnější uplatňování pravidel EU pro ochranu údajů na celém vnitřním trhu. Opatření by mohla zahrnovat: — zesílení úlohy vnitrostátních orgánů ochrany údajů, — zlepšení jejich koordinace v pracovní skupině zřízené podle článku 29, — vytvoření mechanismu, který pod záštitou Evropské komise zajistí jednotnost.

7.1   Vzhledem k tomu, že středem zájmu EHSV je prosazování a náhrada, považuje tyto návrhy za klíčové. Souhlasí s výrazy „posílit, vyjasnit a harmonizovat“ a „spolupráce a koordinace“ a podporuje obecné zaměření Komise na zajištění jednotnějšího uplatňování pravidel EU pro ochranu údajů ve všech členských státech. EHSV se obává, že všech dvanáct nových členských států pravděpodobně ještě nedokončilo úplné, skutečné provedení směrnice 95/46.

7.2   EHSV se domnívá, že vnitrostátní orgány pro ochranu údajů jsou obecně bezmocné a přetížené a že je nutné posílit jejich nezávislost. Jakákoliv nová směrnice by měla vyžadovat, aby vnitrostátní orgány měly status, pravomoc a zdroje na plnění své úlohy. Jejich úkoly a zdroje by měly být definovány na celounijní bázi a mělo by se také zvážit jmenování celounijního inspektora ochrany údajů.

7.3   Na základě svého dosavadního příspěvku k ochraně jednotlivců z hlediska zpracování jejich osobních údajů se EHSV domnívá, že pracovní skupina uvedená v článku 29 má i nadále hodnotnou úlohu.

---

---