EVROPSKÁ KOMISE
V Bruselu dne 12.9.2018
COM(2018) 638 final
Svobodné a spravedlivé volby
POKYNY
Pokyny Komise k uplatňování práva Unie o ochraně údajů ve volebním
Příspěvek Evropské komise pro zasedání vedoucích představitelů v Salcburku ve dnech 19.–20. září 2018
Pokyny Komise k uplatňování práva Unie o ochraně údajů ve volebním kontextu
Základem demokratického procesu je spolupráce s voliči. Pro politické strany je ustálenou praxí, že přizpůsobují svá volební sdělení specifickým zájmům veřejnosti. Pro aktéry zapojené do voleb je proto přirozené prozkoumat možnosti využití údajů za účelem získání hlasů. Se zvyšujícím se počtem digitálních nástrojů a on-line platforem se objevuje mnoho nových příležitostí, jak občany zapojit do politické diskuse.
Zcela odlišný je však rozvoj mikrocílení na voliče na základě nezákonného zpracování osobních údajů, jak ukázal případ odhalení postupů společnosti Cambridge Analytica. Jde o názorný příklad výzev spojených s moderními technologiemi, ale jde také o důkaz zvláštního významu ochrany údajů ve volebním kontextu. Tento jev se stává klíčovým problémem nejen pro jednotlivce, ale také pro fungování našich demokracií, protože představuje vážnou hrozbu pro spravedlivý a demokratický volební proces a může narušit otevřenou diskusi, spravedlnost a transparentnost, které jsou v demokracii zásadní. Komise se domnívá, že je nanejvýš důležité se touto otázkou zabývat, aby se obnovila důvěra veřejnosti v korektní průběh voleb.
První zprávy úřadu pro ochranu údajů ve Spojeném království (úřadu komisaře pro informace – ICO) o využívání analýzy dat v politických kampaních a stanovisko evropského inspektora ochrany údajů k manipulaci on-line a k osobním údajům potvrdily rostoucí dopad mikrocílení – původně vyvinutého pro komerční účely – ve volebním kontextu.
Otázkou ochrany údajů ve volebním kontextu se v obecnější rovině zabývalo několik úřadů pro ochranu údajů.
Nařízení Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů), které se stalo přímo použitelným v celé Unii dne 25. května 2018, poskytuje Unii nástroje nezbytné k řešení případů nezákonného využívání osobních údajů ve volebním kontextu. Nicméně pouze důsledné a konzistentní uplatňování pravidel přispěje k ochraně integrity demokratické politiky. Vzhledem k tomu, že je to poprvé, co budou uplatňována v evropském volebním kontextu u příležitosti nadcházejících voleb do Evropského parlamentu, je důležité poskytnout jasné informace aktérům zapojeným do volebního procesu – jako jsou vnitrostátní volební orgány, politické strany, zprostředkovatelé údajů a analytici, platformy sociálních médií a reklamní internetové sítě. Cílem těchto pokynů je proto zdůraznit povinnosti v oblasti ochrany údajů, které jsou relevantní ve volebním kontextu. Vnitrostátní úřady pro ochranu údajů musí jakožto subjekty vymáhající uplatňování obecného nařízení o ochraně osobních údajů plně využít svých posílených pravomocí k řešení možných porušení, zejména těch, která se týkají mikrocílení na voliče.
1.Rámec Unie pro ochranu údajů
Ochrana osobních údajů je základním právem zakotveným v Listině základních práv Evropské unie (článek 8) a ve Smlouvách (článek 16 SFEU). Obecné nařízení o ochraně osobních údajů posiluje rámec pro ochranu údajů, díky němuž bude Unie v budoucnu lépe připravena na řešení případů zneužívání osobních údajů a všichni aktéři budou s takovými údaji zacházet zodpovědněji.
Jednotlivcům v Unii poskytuje dodatečná a silnější práva, která jsou obzvláště důležitá ve volebním kontextu. Režim ochrany údajů, který v Unii fungoval posledních 20 let, byl limitován zejména v důsledku nejednotného uplatňování pravidel mezi členskými státy, neexistence formálních mechanismů spolupráce mezi vnitrostátními úřady pro ochranu údajů, jakož i v důsledku omezených vymáhacích pravomocí těchto úřadů. Obecné nařízení o ochraně osobních údajů uvedené nedostatky řeší: v návaznosti na osvědčené zásady ochrany údajů harmonizuje klíčové pojmy, jako je souhlas, posiluje práva jednotlivců na získání informací o zpracování jejich údajů, vyjasňuje podmínky, za kterých mohou být osobní údaje dále sdíleny, zavádí pravidla týkající se porušení zabezpečení osobních údajů, zřizuje mechanismus spolupráce mezi úřady pro ochranu údajů v přeshraničních případech a posiluje jejich vymáhací pravomoci. V případě porušení pravidel EU pro ochranu údajů mají úřady pro ochranu údajů pravomoc vyšetřovat (například tak, že nařizují poskytnutí informací, provádějí inspekce v prostorách správců a zpracovatelů) a zajišťovat nápravu dosavadního jednání (například tak, že vydávají upozornění či napomenutí, nebo s dočasnou či konečnou platností pozastaví zpracování). Mají rovněž pravomoc ukládat pokuty až do výše 20 milionů EUR, nebo jedná-li se o podnik, až do výše 4 % jeho celosvětového obratu. Při rozhodování o ukládání pokut a o jejich výši zváží úřady pro ochranu údajů okolnosti každého jednotlivého případu a faktory, jako je povaha, rozsah nebo účel zpracování, počet dotčených osob a míra škody, jež jim byla způsobena. Ve volebním kontextu je pravděpodobné, že závažnost porušení a počet dotčených osob budou velké. To by mohlo vést k uložení vysokých pokut, zejména s ohledem na význam důvěry občanů v demokratický proces.
Nově zřízený Evropský sbor pro ochranu osobních údajů, který sdružuje všechny vnitrostátní úřady pro ochranu údajů i evropského inspektora ochrany údajů, hraje klíčovou úlohu při uplatňování obecného nařízení o ochraně osobních údajů tím, že vydává pokyny, doporučení a osvědčené postupy. Vnitrostátní úřady pro ochranu údajů, jež působí jako orgány vymáhající uplatňování obecného nařízení o ochraně osobních údajů a jako přímá kontaktní místa pro zúčastněné strany, mají dobré předpoklady k poskytnutí dodatečné právní jistoty, pokud jde o výklad uvedeného nařízení. Komise tuto činnost aktivně podporuje.
Směrnice o soukromí a elektronických komunikacích (směrnice Evropského parlamentu a Rady 2002/58/ES) doplňuje rámec Unie pro ochranu údajů a je ve volebním kontextu relevantní, neboť její oblast působnosti zahrnuje pravidla o elektronickém zasílání nevyžádaných sdělení, mimo jiné pro účely přímého marketingu. Směrnice o soukromí a elektronických komunikacích rovněž stanoví pravidla pro uchovávání informací a získávání přístupu k již uchovávaným informacím, například „cookies“, které mohou být používány ke sledování chování uživatele na internetu, v koncových zařízeních, jako je například chytrý telefon nebo počítač. Návrh Komise týkající se nařízení o soukromí a elektronických komunikacích (dále jen „nařízení o soukromí a elektronických komunikacích“), který se v současnosti projednává, vychází ze stejných zásad jako směrnice o soukromí a elektronických komunikacích. Nové nařízení rozšíří svou oblast působnosti i nad rámec tradičních telekomunikačních operátorů tak, aby zahrnovalo internetové služby elektronických komunikací.
2.Klíčové povinnosti jednotlivých aktérů
Obecné nařízení o ochraně osobních údajů se vztahuje na všechny subjekty činné ve volebním kontextu, jako jsou evropské a vnitrostátní politické strany (dále jen: „politické strany“), evropské a vnitrostátní politické nadace (dále jen: „nadace“), platformy, společnosti provádějící analýzu údajů a veřejné orgány odpovědné za volební proces. Jejich povinností je zpracovávat osobní údaje (například jména a adresy) korektně, zákonným a transparentním způsobem a pouze pro stanovené účely. Údaje nemohou dále využívat způsobem neslučitelným s účely, pro které byly původně shromážděny. Zpracování pro novinářské účely v zásadě také spadá do oblasti působnosti obecného nařízení o ochraně osobních údajů, ale může využívat odchylky a výjimky, které jsou stanoveny ve vnitrostátních právních předpisech, vzhledem k významu práva na svobodu projevu a informací v demokratické společnosti.
Pojem osobní údaje je komplexní. Osobní údaje jsou veškeré údaje o identifikované nebo identifikovatelné fyzické osobě. Údaje zpracovávané ve volebním kontextu budou často zahrnovat zvláštní kategorie osobních údajů („citlivé údaje“), jako jsou politické názory, členství v odborech, etnický původ, sexuální život atd., na něž se vztahují silnější ochranná opatření. „Citlivé údaje“ mohou být navíc na základě analýzy údajů odvozeny ze souborů údajů jiných než citlivých (jako jsou například politické názory, ale také náboženské vyznání nebo sexuální orientace). Zpracování uvedených odvozených údajů také spadá do oblasti působnosti obecného nařízení o ochraně osobních údajů, a proto by mělo být v souladu se všemi pravidly pro ochranu údajů.
Na závěr lze konstatovat, že se obecné nařízení o ochraně osobních údajů vztahuje prakticky na všechny operace zpracování údajů ve volebním kontextu.
S ohledem na nutnost poskytnutí jasných informací aktérům zapojeným do volebního procesu, jakož i na první zjištění ve věci Cambridge Analytica, je v následujících oddílech věnována pozornost povinnostem v oblasti ochrany údajů, které se zdají být ve volebním kontextu obzvláště relevantní. Shrnuty jsou v příloze.
2.1Správci a zpracovatelé údajů
Pojem odpovědnosti správců údajů a společných správců je ústředním prvkem obecného nařízení o ochraně osobních údajů. Správcem údajů je organizace, která sama nebo ve spolupráci s ostatními rozhoduje o tom, proč a jak se osobní údaje zpracovávají; zpracovatel údajů zpracovává osobní údaje pouze jménem a podle pokynů správce (jejich vztah je stanoven ve smlouvě nebo jiném právně závazném aktu). Správci musejí provádět opatření, která jsou přiměřená rizikům, a od počátku zavést záměrnou ochranu údajů. Dále musejí být schopni prokázat soulad s obecným nařízením o ochraně osobních údajů (zásada odpovědnosti).
Úloha správce údajů nebo zpracovatele údajů musí být posuzována v každém jednotlivém případě. Ve volebním kontextu může být řada aktérů správci údajů: politické strany, jednotliví kandidáti a nadace jsou ve většině případů správci údajů; platformy a společnosti provádějící analýzu údajů mohou být (společnými) správci, nebo zpracovateli pro dané zpracování v závislosti na stupni kontroly, kterou nad daným zpracováním mají; vnitrostátní volební orgány jsou správci volebních registrů.
Společnosti sídlící mimo EU musí obecné nařízení o ochraně osobních údajů rovněž dodržovat, jestliže se jejich aktivity v oblasti zpracování údajů týkají nabídky zboží a služeb jednotlivcům v Unii, nebo se týkají monitorování jejich chování v Unii. To je případ řady platforem a společností provádějících analýzu údajů.
2.2Zásady, zákonnost zpracování a zvláštní podmínky pro „citlivé údaje“
Aktéři zapojení do voleb mohou osobní údaje – včetně údajů získaných z veřejných zdrojů – zpracovávat pouze v souladu se zásadami týkajícími se zpracování osobních údajů a na základě omezeného počtu důvodů, jež jsou jasně vymezeny v obecném nařízení o ochraně osobních údajů. Zdá se, že mezi nejrelevantnější důvody zákonného zpracování ve volebním kontextu patří souhlas jednotlivce, splnění právní povinnosti podle práva Unie nebo práva členského státu, splnění úkolu prováděného ve veřejném zájmu a oprávněný zájem jednoho z aktérů. Aktéři ve volebním kontextu mohou nicméně využít oprávněný zájem pouze v případě, že před jejich zájmy nemají přednost zájmy nebo základní práva a svobody dotčených jednotlivců.
Uchovávání informací nebo získání přístupu k již uchovávaným informacím v koncovém zařízení (počítači, chytrém telefonu atd.) musí být navíc v souladu s požadavky směrnice o soukromí a elektronických komunikacích týkajícími se ochrany koncového zařízení, což znamená, že dotyčná osoba by musela udělit svůj souhlas.
V případě, že je souhlas použit jako právní důvod, musí být podle obecného nařízení o ochraně osobních údajů tento souhlas svobodný, informovaný a poskytnutý prostřednictvím zjevného potvrzení.
Veřejné orgány, které jsou zapojeny do volebního kontextu, zpracovávají osobní údaje tak, aby splňovaly právní povinnost či vykonávaly veřejný úkol. Ostatní aktéři ve volebním kontextu mohou zpracovávat údaje na základě souhlasu nebo oprávněného zájmu. Politické strany a nadace mohou zpracovávat údaje rovněž z důvodů veřejného zájmu, pokud tak stanoví vnitrostátní právní předpisy.
Veřejné orgány mohou politickým stranám poskytnout určité informace – například jméno a adresu – o jednotlivcích zařazených na seznamy voličů nebo do rejstříků rezidentů pouze tehdy, je-li jim to výslovně povoleno právními předpisy členského státu, pouze pro reklamní účely ve volebním kontextu, a pokud je to k uvedenému účelu nezbytné.
Zpracování ve volebním kontextu bude často zahrnovat „citlivé údaje“. Zpracování těchto údajů, včetně odvozených „citlivých údajů“, je obecně zakázáno, pokud se neuplatní jeden ze zvláštních důvodů stanovených v obecném nařízení o ochraně osobních údajů. Zpracování „citlivých údajů“ vyžaduje splnění specifických, přísnějších podmínek: daná osoba udělila výslovný souhlas nebo dotčené údaje zveřejnila. Politické strany a nadace mohou rovněž zpracovávat „citlivé údaje“, pokud existuje významný veřejný zájem na základě práva Unie nebo členského státu a jsou poskytnuty vhodné záruky. Obecné nařízení o ochraně osobních údajů stanoví, že mohou „citlivé údaje“ zpracovávat rovněž do té míry, že se zpracování vztahuje pouze na současné nebo bývalé členy, nebo osoby, které s nimi udržují pravidelné styky, avšak pouze pro účely zveřejnění v rámci jejich politické strany nebo nadace. Toto specifické ustanovení nicméně nemůže být použito politickou stranou ke zpracovávání údajů potenciálních členů nebo voličů.
Účel zpracování údajů by měl být upřesněn v době shromažďování („zásada účelového omezení“). Údaje shromážděné pro jeden účel lze dále zpracovávat pouze za účelem, který je s ním slučitelný; jinak je třeba pro zpracování za novým účelem najít nový právní důvod – jako je souhlas – stanovený v obecném nařízení o ochraně osobních údajů. Další zpracování údajů ve volebním kontextu není možné zejména tehdy, pokud je zprostředkovatelé údajů o životním stylu nebo platformy shromažďují pro komerční účely.
Jakékoli takové údaje získané od třetích stran nesmějí být politickými stranami ani nadacemi použity, pokud tyto strany a nadace neuplatní náležitou péči a neověří, že byly údaje získány zákonným způsobem.
2.3Požadavky na transparentnost
V případě Cambridge Analytica se ukázalo, že je důležité bojovat s neprůhledností a řádně informovat dotčené jednotlivce, kteří často nevědí, kdo jejich osobní údaje zpracovává a za jakým účelem. Podle zásady korektního a transparentního zpracování musí být jedinci informováni o existenci operace zpracování a o jejím účelu. Obecné nařízení o ochraně osobních údajů v tomto ohledu objasňuje povinnosti správců údajů. Musejí informovat jednotlivce o klíčových aspektech zpracování jejich osobních údajů, jako jsou:
·totožnost správce,
·účel zpracování,
·příjemci osobních údajů,
·zdroj údajů, pokud nejsou shromažďovány přímo od dané osoby,
·skutečnost, že dochází k automatizovanému rozhodování, a
·jakékoli další informace nezbytné pro zajištění spravedlivého a transparentního zpracování.
Obecné nařízení o ochraně osobních údajů navíc vyžaduje, aby informace byly poskytovány stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků. Například krátké oznámení ve volebních materiálech týkající se ochrany údajů, jež by bylo uvedeno pouze malým písmem a jehož význam by byl nejasný, by nesplňovalo požadavky na transparentnost.
Podle předběžných zjištění byly neúplné informace o účelu, pro který byly údaje shromážděny, hlavním nedostatkem ve věci Cambridge Analytica; došlo tak rovněž ke zpochybnění platnosti souhlasu dotčených osob. Všechny organizace, které zpracovávají osobní údaje ve volebním kontextu, musí zajistit, aby jednotlivci zcela pochopili, jak a za jakým účelem budou jejich osobní údaje využívány, a to dříve, než udělí souhlas, nebo dříve, než správce začne údaje zpracovávat z jakékoli jiného důvodu.
Informace musejí být poskytnuty jednotlivcům v každé fázi zpracování, a to nejen v okamžiku shromažďování údajů.
Informace a vysvětlení pro dotyčné jednotlivce ohledně toho, jak jsou údaje kombinovány a používány v zájmu zajištění spravedlivého zpracování, by politické strany měly poskytovat zejména tehdy, zpracovávají-li údaje získané ze zdrojů třetích stran (jako například volebních registrů, od zprostředkovatelů údajů, analytiků údajů a jiných zdrojů).
2.4Profilování, automatizované rozhodování a mikrocílení
Profilování je formou automatizovaného zpracování údajů pro účely rozboru nebo odhadu aspektů týkajících se například osobních preferencí, zájmů, ekonomické situace atd. Profilování lze využít k mikrocílení na jednotlivce, zejména k analýze osobních údajů (např. historie vyhledávání na internetu) pro účely identifikace konkrétních zájmů jednotlivce nebo specifické skupiny veřejnosti s cílem ovlivnit jejich jednání. Mikrocílení lze použít k zasílání soukromých zpráv danému jedinci nebo veřejnosti prostřednictvím služby on-line, např. sociálních médií.
Případ Cambridge Analytica poukázal na konkrétní problémy způsobené metodami mikrocílení v sociálních médiích. Organizace mohou provádět vytěžování údajů shromážděných prostřednictvím uživatelů sociálních médií k vytvoření profilů voličů. To jim může pomoci v identifikaci snadněji ovlivnitelných voličů, a tím pádem mohou tyto organizace také ovlivnit výsledek voleb.
Na takové zpracování údajů se vztahují všechny obecné zásady a pravidla obecného nařízení o ochraně osobních údajů, jako například zásada zákonnosti, korektnosti, transparentnosti a účelového omezení. Jednotlivci si velmi často nejsou vědomi toho, že jsou předmětem profilování: nechápou, proč obdrželi určitou reklamu, která je tak jasně spjata s jejich posledním vyhledáváním, nebo proč dostávají soukromé zprávy od různých organizací. Obecné nařízení o ochraně údajů všem správcům údajů – například politickým stranám nebo analytikům údajů – ukládá povinnost, aby v okamžiku, kdy tyto techniky použijí, jednotlivce informovali nejen o této skutečnosti, ale také o souvisejících dopadech.
Obecné nařízení o ochraně osobních údajů uznává, že automatizované rozhodování, včetně profilování, může mít vážné důsledky. Obecné nařízení o ochraně osobních údajů stanoví, že jednotlivec má právo nebýt předmětem žádného rozhodnutí, které je založeno výhradně na automatizovaném zpracování a které má pro něho právní účinky, nebo se ho obdobným způsobem významně dotýká, ledaže by takové zpracování bylo provedeno za přísných podmínek, konkrétně dají-li k tomu jednotlivci výslovný souhlas, nebo je-li to povoleno právem Unie nebo členského státu, které stanoví vhodné záruky.
Praktiky mikrocílení ve volebním kontextu do této kategorie spadají tehdy, mají-li na jednotlivce dostatečně významný dopad. Podle Evropského sboru pro ochranu osobních údajů tento případ nastane, když má rozhodnutí potenciál významně ovlivnit okolnosti, chování či volbu dotčených osob, nebo má na jednotlivce dlouhotrvající nebo trvalý dopad. Sbor měl za to, že cílená internetová reklama by mohla jednotlivce za určitých okolností dosti významně ovlivnit, pokud je například rušivá, nebo využívá znalostí o zranitelnosti jednotlivců. Vzhledem k významu výkonu demokratického hlasovacího práva je možné, že by soukromé zprávy, které například jednotlivce mohou ovlivnit tak, že přestanou hlasovat, nebo že budou hlasovat specifickým způsobem, splňovaly kritérium významného účinku.
Ve volebním procesu tudíž správci musejí zajistit, aby jakékoli zpracování, při němž jsou použity takové techniky, bylo zákonné v souladu s výše uvedenými zásadami a přísnými podmínkami obecného nařízení o ochraně osobních údajů.
2.5Bezpečnost a přesnost osobních údajů
Vzhledem k velikosti dotčených souborů údajů a skutečnosti, že tyto soubory často obsahují „citlivé údaje“, má ve volebním kontextu zvláštní význam bezpečnost. Podle obecného nařízení o ochraně osobních údajů musí subjekty, které zpracovávají osobní údaje (správci i zpracovatelé), provést vhodná technická a organizační opatření, aby zajistily úroveň zabezpečení odpovídající danému riziku pro práva a svobody fyzických osob, jež s sebou zpracování nese.
Obecné nařízení o ochraně osobních údajů ukládá správcům povinnost oznamovat porušení zabezpečení osobních údajů příslušnému dozorovému úřadu bez zbytečného odkladu a nejpozději do 72 hodin. Pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, správce to musí bez zbytečného odkladu oznámit také jednotlivcům, jichž se uvedené porušení týká.
Politické strany a další aktéři zapojení do volebního procesu musí věnovat zvláštní pozornost tomu, aby byla zajištěna přesnost osobních údajů v případě, že se jedná o velké soubory údajů, a pokud se údaje sestavují z různých, heterogenních zdrojů. Nepřesné údaje musí být okamžitě vymazány nebo opraveny a v případě potřeby aktualizovány.
2.6Posouzení vlivu na ochranu osobních údajů
Obecné nařízení o ochraně osobních údajů zavádí nový nástroj pro hodnocení rizika před zahájením zpracování: posouzení vlivu na ochranu osobních údajů. Toto posouzení je povinné, pokud je pravděpodobné, že zpracování bude mít za následek vysoké riziko pro práva a svobody jednotlivců. Tak je tomu ve volebním kontextu, kdy správce údajů provádí systematické a rozsáhlé hodnocení osobních aspektů jednotlivce (včetně profilování), které se jednotlivce významně dotýká, a kdy správce ve velkém měřítku zpracovává „citlivé údaje“. Pokud posouzení vlivu na ochranu osobních údajů bylo již provedeno v souvislosti s přijetím právního předpisu, vnitrostátní volební orgány plnící své veřejné úkoly nemusí takové posouzení vlivu provádět.
Posouzení dopadů, která mají různí aktéři ve volebním kontextu provádět, by měla obsahovat prvky nezbytné k řešení rizik, jež takové zpracování s sebou nese, zejména zákonnost zpracování údajů – rovněž u souborů údajů získaných od třetích stran – a požadavky na transparentnost.
3.Práva jednotlivců
Obecné nařízení o ochraně osobních údajů jednotlivcům poskytuje dodatečná a silnější práva, která jsou ve volebním kontextu obzvláště důležitá:
·právo na přístup k osobním údajům,
·právo požádat o výmaz svých osobních údajů v případě, že je zpracování založeno na souhlasu a ten je stažen, nejsou-li údaje již zapotřebí nebo je-li zpracování nezákonné, a
·právo na opravu nesprávných, nepřesných nebo neúplných osobních údajů.
Jednotlivci mají rovněž právo vznést námitku proti zpracování (například údajů obsažených ve volebních seznamech předaných politickým stranám), pokud je zpracování jejich údajů založeno na důvodech „oprávněného zájmu“ nebo „veřejném zájmu“.
Jednotlivci mají právo nebýt předmětem rozhodnutí založených výhradně na automatizovaném zpracování jejich osobních údajů. V takových případech může jednotlivec požádat o zásah fyzické osoby, může být oprávněn vyjádřit svůj názor a rozhodnutí napadnout.
Aby mohli jednotlivci uvedená práva vykonávat, musí všichni zúčastnění aktéři poskytnout nezbytné nástroje a nastavení. Obecné nařízení o ochraně osobních údajů umožňuje vypracovat kodex chování schválený úřadem pro ochranu údajů, který upřesní uplatňování tohoto nařízení v konkrétních oblastech, a to i ve volebním kontextu.
Obecné nařízení o ochraně osobních údajů uděluje jednotlivcům právo podat stížnost u dozorového úřadu a právo na soudní ochranu. Rovněž dává jednotlivcům právo pověřit nevládní organizaci, aby stížnost podala jejich jménem. Vnitrostátní právní předpisy v některých členských státech umožňují podání stížnosti nevládní organizací bez jakéhokoli pověření ze strany jednotlivce. To je obzvláště důležité ve volebním kontextu vzhledem k velkému počtu osob, kterých se to potenciálně týká.
Klíčové otázky týkající se ochrany údajů, jež jsou relevantní ve volebním procesu
Politické strany a nadace
|
Politické strany a nadace jsou správci údajů
|
|
·Dodržují účelové omezení, údaje dále zpracovávají pouze pro slučitelný účel (například při sdílení dat s platformami)
·Vybírají vhodný právní základ pro zpracování (také pro odvozené údaje): souhlas, oprávněný zájem, úkol ve veřejném zájmu (stanoví-li tak právní předpis), zvláštní podmínky pro „citlivé údaje“ (například politický názor)
·Provádějí posouzení vlivu na ochranu osobních údajů
·Informují jednotlivce o každém účelu zpracování (požadavky na transparentnost), a to buď při přímém shromažďování údajů, nebo při jejich získávání od třetích stran
·Zajišťují přesnost údajů, zejména u údajů pocházejících z různých zdrojů a u odvozených údajů
·Kontrolují, zda byly údaje od třetích stran získány zákonným způsobem a pro jaké účely (například: zda dotčení jednotlivci udělili svůj informovaný souhlas k danému účelu)
·Zohledňují specifická rizika profilování a přijímají vhodné záruky
·Dodržují zvláštní podmínky při používání automatizovaného rozhodování (například obdrží výslovný souhlas a zavedou vhodné záruky)
·Jasně vymezují, kdo má k údajům přístup
·Zajišťují bezpečnost zpracování pomocí technických a organizačních opatření; oznamují porušení zabezpečení
·Objasňují povinnosti ve smlouvách nebo jiných závazných právních aktech uzavřených se zpracovateli údajů, jako jsou společnosti provádějící analýzu údajů
·Mažou údaje, které již nejsou nezbytné pro původní účel, pro který byly shromážděny
|
Zprostředkovatelé údajů a společnosti provádějící analýzu údajů
|
Zprostředkovatelé údajů a společnosti provádějící analýzu údajů jsou buď (společnými) správci, nebo zpracovateli v závislosti na stupni kontroly, kterou nad daným zpracováním mají
|
|
jakožto správci údajů
|
jakožto zpracovatelé údajů
|
|
·Dodržují účelové omezení, údaje dále zpracovávají pouze pro slučitelný účel (zvláště při sdílení údajů se třetími stranami)
·Vybírají vhodný právní základ pro zpracování: souhlas, oprávněný zájem. Jedná-li se o „citlivé údaje“, zpracování je možné pouze tehdy, pokud byl dán výslovný souhlas nebo byly údaje zjevně zveřejněny
·Provádějí posouzení vlivu na ochranu osobních údajů
·Informují jednotlivce o každém účelu zpracování (požadavky na transparentnost) – zejména v případě, kdy se žádá o souhlas, neboť obvykle budou tyto údaje prodány třetí straně
·Dodržují zvláštní podmínky v případě automatizovaného rozhodování (například obdrží výslovný souhlas a zavedou vhodné záruky)
·Věnují zvláštní pozornost zákonnosti zpracování a přesnosti při kombinování různých souborů údajů
·Zajišťují bezpečnost zpracování pomocí technických a organizačních opatření; oznamují porušení zabezpečení
|
·Plní povinnosti vyplývající ze smlouvy nebo jiného závazného právního aktu uzavřeného se správcem
·Zajišťují bezpečnost zpracování pomocí technických a organizačních opatření
·Podporují správce při posuzování vlivu na ochranu osobních údajů nebo při výkonu práv subjektů údajů nebo také tím, že správce neprodleně informují o porušení zabezpečení, pokud se o takovém porušení dozvědí
|
|
Platformy jsou obvykle správci údajů, pokud ke zpracování dochází na jejich platformách, a případně i společným správcem s jinými organizacemi
|
Platformy sociálních médií / reklamní internetové sítě
|
·Vybírají vhodný právní základ pro zpracování: smlouva s jednotlivci, souhlas, oprávněný zájem. Jedná-li se o „citlivé údaje“, zpracování je možné pouze tehdy, pokud byl dán výslovný souhlas nebo byly údaje zjevně zveřejněny
·Používají pouze údaje nezbytné pro vymezený účel
·Provádějí posouzení vlivu na ochranu osobních údajů
·Zajištují zákonnost při sdílení údajů členů s třetími stranami
·Dodržují požadavky na transparentnost, zejména pokud jde o podmínky následného sdílení údajů se třetí stranou atd.
·Dodržují zvláštní podmínky v případě automatizovaného rozhodování (například obdrží výslovný souhlas a zavedou vhodné záruky)
·Zajišťují bezpečnost zpracování pomocí technických a organizačních opatření; oznamují porušení zabezpečení
·Zajišťují kontroly a nastavení, aby jednotlivci mohli účinně vykonávat svá práva, mimo jiné právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování
|
|
Vnitrostátní volební orgány jsou správci údajů
|
Vnitrostátní volební orgány
|
·Právní základ pro zpracování: zákonná povinnost nebo úkol veřejného zájmu na základě právního předpisu
·Provádějí posouzení vlivu na ochranu osobních údajů, pokud uvedený vliv nebyl již posouzen v právním předpisu
|