EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52016XX0220(01)

Shrnutí stanoviska evropského inspektora ochrany údajů k tématu „Řešení problémů s daty velkého objemu: Výzva k transparentnosti, uživatelské kontrole, ochraně dat od návrhu a odpovědnosti“

OJ C 67, 20.2.2016, p. 13–15 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

20.2.2016   

CS

Úřední věstník Evropské unie

C 67/13


Shrnutí stanoviska evropského inspektora ochrany údajů k tématu „Řešení problémů s daty velkého objemu: Výzva k transparentnosti, uživatelské kontrole, ochraně dat od návrhu a odpovědnosti“

(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na webových stránkách evropského inspektora ochrany údajů na adrese www.edps.europa.eu)

(2016/C 67/05)

„Právo být nechán na pokoji je skutečným počátkem veškeré svobody“  (1).

Data velkého objemu, pokud jsou zpracovávána zodpovědně, mohou přinášet významné výhody a efektivitu společnosti i jednotlivcům, a to nejen v oblasti zdraví, vědeckého výzkumu, životního prostředí, ale i v dalších specifických oblastech. Existují však vážné obavy ze skutečného a možného dopadu zpracování velkého množství dat na práva a svobody jednotlivců, včetně jejich práva na soukromí. Výzvy a rizika spojená s daty velkého objemu proto vyžadují účinnější ochranu údajů.

Technologie by neměly diktovat naše hodnoty a práva, ale neměly by ani podporovat tvrzení, že inovace a ochrana základních práv jsou vzájemně neslučitelné. Nové obchodní modely využívající nové možnosti pro masivní sběr, okamžitý přenos, kombinaci a opětovné použití osobních informací pro nepředvídané účely představují nový tlak na zásady ochrany údajů, což vyzývá k důkladnému zvážení toho, jak jsou uplatňovány.

Evropské právní předpisy na ochranu údajů byly vypracovány tak, aby chránily naše základní práva a hodnoty, včetně našeho práva na soukromí. Otázkou není, zda uplatňovat právní předpisy o ochraně údajů v případě dat velkého objemu, ale spíše jak jej uplatňovat novátorsky v novém prostředí. Naše stávající zásady ochrany údajů, včetně transparentnosti, proporcionality a omezení účelu, poskytují základní linii, kterou potřebujeme, abychom dynamičtěji chránili naše základní práva ve světě dat velkého objemu. Musí však být doplněny o „nové“ zásady, které se vyvinuly v průběhu let, jako je odpovědnost a ochrana soukromí již od návrhu a ve výchozím nastavení. Očekává se, že balíček opatření EU pro reformu ochrany údajů tento právní rámec posílí a zmodernizuje (2).

EU má v úmyslu maximalizovat růst a konkurenceschopnost prostřednictvím využití dat velkého objemu. Jednotný digitální trh však nemůže nekriticky importovat technologie postavené na datech a obchodní modely, které se staly hlavním hospodářským proudem v jiných oblastech světa. Namísto toho je třeba, aby převzala vůdčí roli při vývoji odpovědných způsobů zpracování osobních údajů. Internet se vyvinul tak, že dohled – sledování chování lidí – je považován za nezbytný příjmový model pro některé z nejúspěšnějších firem. Tento vývoj vyzývá ke kritickému hodnocení a hledání jiných možností.

V každém případě, a bez ohledu na zvolený obchodní model, organizace, které zpracovávají velké množství osobních informací, musí dodržovat platné právní předpisy na ochranu údajů. Evropský inspektor ochrany údajů se domnívá, že odpovědný a udržitelný rozvoj dat velkého objemu se musí opírat o čtyři základní prvky:

organizace musí být mnohem transparentnější, pokud jde o to, jak zpracovávají osobní údaje,

musí poskytovat uživatelům vyšší stupeň kontroly nad tím, jak jsou jejich data použita,

musí zahrnout uživatelsky přívětivou ochranu údajů do svých výrobků a služeb a

musí se stát zodpovědnějšími za to, co dělají.

Pokud jde o transparentnost, jednotlivci musí mít jasnou informaci o tom, jaké údaje jsou zpracovávány, včetně dat pozorovaných nebo z nich odvozených; musí být lépe informováni o tom, jak a pro jaké účely jsou jejich informace použity, a to včetně logiky používané v algoritmech pro stanovení předpokladů a předpovědí o nich.

Uživatelské kontrola pomůže zajistit, aby jednotlivci měli lepší postavení pro zjišťování nekalé zaujatosti nebo pro upozorňování na chyby. Pomůže zabránit sekundárnímu využití datpro účely, které neplní jejich legitimní očekávání: S novou generací uživatelské kontroly budou jednotlivci mít v příslušných případech k dispozici originálnější a lépe informovaný výběr a sami budou mít větší možnosti, jak lépe využívat své osobní údaje.

Posílená práva na přístup a přenositelnost dat i efektivní odhlašovací mechanismy mohou sloužit jako předběžné podmínky, které poskytnou uživatelům větší kontrolu nad jejich údaji, a mohou také přispět k rozvoji nových obchodních modelů i účinnějšího a transparentnějšího využívání osobních údajů.

Při včlenění ochrany údajů do návrhů jejich systémů a procesů a úpravou ochrany údajů tak, aby umožňovala skutečnou transparentnost a uživatelskou kontrolu, budou odpovědní správci údajů moci využívat výhod dat velkého objemu a současně zajistí, že bude respektována důstojnost i svobody jednotlivců.

Ale ochrana údajů je jen jednou částí odpovědi. EU musí koherentnějším způsobem zapojit dostupné moderní nástroje, a to i v oblasti ochrany spotřebitelů, antimonopolních opatření, výzkumu a vývoje, aby zajistila ochranné mechanismy a výběr na trhu, na kterém se mohou těšit úspěchu služby dbající o ochranu soukromí.

Abychom mohli čelit výzvám spojeným s daty velkého objemu, musíme umožnit inovace a současně chránit základní práva. Nyní je na společnostech a jiných organizacích, které investují velké úsilí do hledání novátorských způsobů, jak využívat osobní údaje, aby použily stejně novátorské myšlení při uplatňování právních předpisů o ochraně údajů.

V návaznosti na předchozí příspěvky akademické obce i mnoha regulačních orgánů a zainteresovaných stran chce evropský inspektor ochrany údajů stimulovat novou otevřenou a informovanou diskusi v EU i mimo ni s lepším zapojením občanské společnosti, vývojářů, firem, akademických pracovníků, veřejných orgánů a regulačních orgánů o tom, jak nejlépe využít tvůrčího potenciálu odvětví k uplatnění právních předpisů o ochraně našeho soukromí a dalších základních práv co nejlepším způsobem.

6.   Další kroky: zavedení zásad do praxe

Abychom mohli čelit výzvám spojeným s daty velkého objemu, musíme umožnit inovace a současně chránit základní práva. Abychom toho dosáhli, musí být zavedené zásady evropského práva v oblasti ochrany údajů zachovány, ale uplatňovány novými způsoby.

6.1.   Regulace orientovaná na budoucnost

Jednání o navrhovaném obecném nařízení o ochraně osobních údajů jsou v závěrečné fázi. Vyzývali jsme zákonodárce EU, aby přijali balíček opatření pro reformu ochrany údajů, který posílí a zmodernizuje právní rámec tak, aby zůstal účinný i v době dat velkého objemu a posílil důvěru jednotlivců v Internet a jednotný digitální trh (3).

Ve stanovisku 3/2015, které provázela doporučení k úplnému znění navrhovaného nařízení, jsme dali jasně najevo, že naše současné zásady ochrany údajů, včetně nezbytnosti, přiměřenosti, minimalizace údajů, omezení účelu a transparentnosti, musí i nadále zůstat klíčovými principy. Poskytují základní linii, kterou potřebujeme, abychom ochránili naše základní práva ve světě dat velkého objemu (4).

Současně musí být tyto zásady posíleny a účinněji uplatňovány, a to modernějším, flexibilnějším, kreativnějším a inovativnějším způsobem. Musí být rovněž doplněny o nové zásady, jako je odpovědnost a ochrana dat a soukromí již od návrhu a ve výchozím nastavení.

Zvýšená transparentnost, posílená práva na přístup a přenositelnost dat i efektivní odhlašovací mechanismy mohou sloužit jako předběžné podmínky, které poskytnou uživatelům větší kontrolu nad jejich údaji, a mohou také pomoci přispět k rozvoji efektivnějších trhů pro osobní údaje, a to ve prospěch spotřebitelů i firem samotných.

A konečně, rozšíření působnosti právních předpisů EU v oblasti ochrany údajů na organizace zaměřené v EU na jednotlivce a vybavení orgánů pro ochranu údajů pravomocemi, jež jim umožní uplatňovat smysluplná nápravná opatření, včetně účinných pokut, což by navrhované nařízení poskytlo, budou rovněž klíčovým předpokladem toho, aby naše zákony mohly být efektivně prosazovány v globálním prostředí. Reformní proces hraje v tomto ohledu zásadní roli.

Aby se zajistilo, že pravidla budou účinně prosazována, musí být nezávislé orgány pro ochranu údajů vybaveny nejen zákonnými pravomocemi a silnými nástroji, ale musí mít také zdroje potřebné k plnění svých úkolů s ohledem na růst podnikání založeném na datech.

6.2.   Jak bude evropský inspektor ochrany údajů podporovat tuto debatu

Dobrá regulace je sice nezbytná, sama o sobě však nestačí. Společnosti a další organizace, které investují velké úsilí do hledání novátorských způsobů, jak využívat osobních údaje, musí používat stejně novátorské myšlení při uplatňování zásad ochrany údajů. Orgány pro ochranu údajů zase musí prosazovat a odměňovat účinné dodržování a vyhýbat se zavádění zbytečné byrokracie a papírování.

Evropský inspektor ochrany údajů, jak bylo oznámeno ve strategii evropského inspektora ochrany údajů na období 2015–2019, si klade za cíl přispět k podpoře tohoto úsilí.

Máme v úmyslu zřídit externí etickou poradní skupinu složenou z významných a nezávislých osobností s bohatými zkušenostmi v různých disciplínách, které dovedou „prozkoumat vztahy mezi lidskými právy, technologiemi, trhy a obchodními modely v 21. století“, analyzovat dopad dat velkého objemu do hloubky, posoudit výsledné změny našich společností a pomoci při identifikaci problémů, které by měly být předmětem politického procesu (5).

Dále vytvoříme model poctivé informační politiky pro subjekty EU nabízející on-line služby, který může přispět k osvědčeným postupům pro všechny kontrolory.

V neposlední řadě budeme také podporovat diskuse, například s cílem identifikovat, podpořit a prosazovat osvědčené postupy ke zvýšení transparentnosti a uživatelské kontroly a také prozkoumat možnosti nebo uložení osobních údajů i přenositelnost dat. Evropský inspektor ochrany údajů má v úmyslu uspořádat seminář k ochraně dat velkého objemu pro tvůrce politik a osoby zpracovávající velké objemy osobních údajů v orgánech EU a externí odborníky, abychom zjistili, zda jsou potřebné další zvláštní pokyny, a abychom usnadnili práci sítě Internet Privacy Engineering Network (IPEN) jako interdisciplinárního znalostního centra pro techniky a odborníky na ochranu soukromí.

V Bruselu dne 19. listopadu 2015.

Giovanni BUTTARELLI

Evropský inspektor ochrany údajů


(1)  Komise pro veřejné služby v. Pollak, 343 U.S. 451, 467 (1952) (soudce William O. Douglas, separátní votum).

(2)  Dne 25. ledna 2012 Evropská komise přijala balíček pro reformu evropského rámce pro ochranu údajů. Tento balíček zahrnuje (i) „sdělení“ (COM(2012) 9 v konečném znění), (ii) návrh obecného „nařízení o ochraně údajů“ („navrhované nařízení“) (COM(2012) 11 v konečném znění) a (iii) návrh na „směrnici“ o ochraně údajů v oblasti vymáhání trestního práva (COM(2012) 10 v konečném znění).

(3)  Stanovisko evropského inspektora ochrany údajů 3/2015.

(4)  Musíme odolat pokušení rozmělnit současnou úroveň ochrany ve snaze vyjít vstříc vnímané potřebě po laxnějším přístupu k právním předpisům, pokud jde o zpracování dat velkého objemu. Ochrana údajů se musí i nadále vztahovat na zpracování v celém jeho rozsahu a zahrnovat nejen využití údajů, ale i jejich sběr. Neexistuje také žádné ospravedlnění pro všeobecnou výjimku na zpracování pseudonymních údajů nebo na zpracování veřejně dostupných údajů. Definice osobních údajů musí zůstat neporušena, mohla by ale být dále vyjasněna v textu samotného nařízení. A bezpochyby musí zahrnovat všechny údaje, které se týkají každého jednotlivce, jenž je identifikován či vybrán nebo jenž může být identifikován či vybrán – ať už ze strany správce údajů, nebo jiné oprávněné osoby.

(5)  Stanovisko evropského inspektora ochrany údajů 4/2015.


Top