This document is an excerpt from the EUR-Lex website
Document 52014XX0204(05)
Executive summary of the Opinion of the European Data Protection Supervisor on the Joint Communication of the Commission and of the High Representative of the European Union for Foreign Affairs and Security Policy on a ‘Cyber Security Strategy of the European Union: An open, safe and secure cyberspace’ , and on the Commission proposal for a directive concerning measures to ensure a high common level of network and information security across the Union
Shrnutí stanoviska evropského inspektora ochrany údajů ke společnému sdělení Komise a vysoké představitelky Evropské unie pro zahraniční věci a bezpečnostní politiku nazvanému „Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor“ a k návrhu Komise na směrnici o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii
Shrnutí stanoviska evropského inspektora ochrany údajů ke společnému sdělení Komise a vysoké představitelky Evropské unie pro zahraniční věci a bezpečnostní politiku nazvanému „Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor“ a k návrhu Komise na směrnici o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii
Úř. věst. C 32, 4.2.2014, p. 19–22
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Úř. věst. C 32, 4.2.2014, p. 16–16
(HR)
4.2.2014 |
CS |
Úřední věstník Evropské unie |
C 32/19 |
Shrnutí stanoviska evropského inspektora ochrany údajů ke společnému sdělení Komise a vysoké představitelky Evropské unie pro zahraniční věci a bezpečnostní politiku nazvanému „Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor“ a k návrhu Komise na směrnici o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii
(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na webových stránkách evropského inspektora ochrany údajů na adrese http://www.edps.europa.eu)
2014/C 32/10
1. Úvod
1.1 Konzultace evropského inspektora ochrany údajů
1. |
Dne 7. února 2013 přijaly Komise a vysoká představitelka Evropské unie pro zahraniční věci a bezpečnostní politiku společné sdělení Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů nazvané „Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor“ (1) (dále jen „společné sdělení“, „strategie pro kybernetickou bezpečnost“ nebo „strategie“). |
2. |
Ve stejný den přijala Komise návrh směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii (2) (dále jen „navrhovaná směrnice“ nebo „návrh“). Tento návrh byl zaslán dne 7. února 2013 evropskému inspektorovi ochrany údajů ke konzultaci. |
3. |
Před přijetím společného sdělení a návrhu bylo evropskému inspektorovi ochrany údajů umožněno předat Komisi neformální připomínky. Vítá skutečnost, že některé z jeho připomínek jsou ve společném sdělení a návrhu zohledněny. |
4. Závěry
74. |
Evropský inspektor ochrany údajů vítá skutečnost, že Komise a vysoká představitelka EU pro zahraniční věci a bezpečnostní politiku již předložily komplexní strategii kybernetické bezpečnosti doplněnou o návrh směrnice o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii (směrnice NIS). Strategie doplňuje politická opatření, která již byla v oblasti bezpečnosti sítí a informací Evropskou unií vypracována. |
75. |
Evropský inspektor ochrany údajů vítá skutečnost, že strategie překonává tradiční přístup, který proti sobě staví bezpečnost a soukromí, tím, že umožňuje výslovné uznání soukromí a ochrany údajů jako základních hodnot, kterými by se měla řídit politika kybernetické bezpečnosti v EU i ve světě. Evropský inspektor ochrany údajů konstatuje, že strategie kybernetické bezpečnosti a navrhovaná směrnice o bezpečnosti sítí a informací mohou zásadním způsobem přispět k zajištění ochrany práv jednotlivce v oblasti soukromí a ochrany údajů v internetovém prostředí. Současně musí být zajištěno, že nepovedou k opatřením, která by představovala nezákonný zásah do práv jednotlivce v oblasti soukromí a ochrany údajů. |
76. |
Evropský inspektor ochrany údajů (EIOÚ) rovněž vítá, že ochrana údajů je ve strategii uvedena na několika místech a je zohledněna v navrhované směrnici o bezpečnosti sítí a informací. Evropský inspektor ochrany údajů však lituje, že strategie a navrhovaná směrnice nezdůrazňují více přínos stávajících a nových právních předpisů na ochranu údajů pro bezpečnost a nedokáží plně zajistit, aby všechny povinnosti vyplývající z navrhované směrnice nebo jiných prvků strategie byly v souladu s povinnostmi v oblasti ochrany údajů a vzájemně se nepřekrývaly ani si neodporovaly. |
77. |
Kromě toho evropský inspektor ochrany údajů konstatuje, že vzhledem k tomu, že nebyly dostatečně zváženy a plně zohledněny jiné souběžné iniciativy Komise a probíhající legislativní postupy, jako je reforma ochrany údajů a návrh nařízení o elektronické identifikaci a důvěryhodných službách, neposkytuje strategie kybernetické bezpečnosti opravdu komplexní a ucelený pohled na kybernetickou bezpečnost v EU a je zde riziko, že povede k roztříštěnosti a k na sobě nezávislým přístupům v jednotlivých oblastech. Evropský inspektor ochrany údajů rovněž konstatuje, že ani navrhovaná směrnice o bezpečnosti sítí a informací zatím neumožňuje komplexní přístup k bezpečnosti v EU a že povinnosti stanovené právními předpisy na ochranu údajů jsou pravděpodobně nejucelenějšími povinnostmi v oblasti sítí a bezpečnosti, jež právo EU stanoví. |
78. |
Evropský inspektor ochrany údajů rovněž lituje, že není dostatečně zohledněna ani významná úloha, kterou mají orgány pro ochranu údajů při provádění a prosazování povinností týkajících se bezpečnosti a při posilování kybernetické bezpečnosti. |
79. |
Co se týče strategie kybernetické bezpečnosti, evropský inspektor ochrany údajů zdůrazňuje následující:
|
80. |
Pokud jde o navrhovanou směrnici o bezpečnosti sítí a informací, evropský inspektor ochrany údajů zákonodárcům doporučuje:
|
V Bruselu dne 14. června 2013.
Peter HUSTINX
evropský inspektor ochrany údajů
(1) JOIN(2013) 1 final.
(2) COM(2013) 48 final.