EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52007DC0087

sdělení komise Evropskému parlamentu a Radě o pokračování pracovního programu pro lepší provádění směrnice o ochraně osobních údajů

/* KOM/2007/0087 konecném znení */

52007DC0087

Sdělení Komise Evropskému parlamentu a Radě o pokračování pracovního programu pro lepší provádění směrnice o ochraně osobních údajů /* KOM/2007/0087 konecném znení */


[pic] | KOMISE EVROPSKÝCH SPOLEČENSTVÍ |

V Bruselu dne 7.3.2007

KOM(2007) 87 v konečném znění

SDĚLENÍ KOMISE EVROPSKÉMU PARLAMENTU A RADĚ

o pokračování pracovního programu pro lepší provádění směrnice o ochraně osobních údajů

SDĚLENÍ KOMISE EVROPSKÉMU PARLAMENTU A RADĚ

o pokračování pracovního programu pro lepší provádění směrnice o ochraně osobních údajů

(Text s významem pro EHP)

Směrnice 95/46/ES[1] představuje historický mezník v oblasti práva na ochranu osobních údajů, které je základním lidským právem a jehož základy byly položeny Úmluvou Rady Evropy 108[2]. Podle článku 33 směrnice dospěla Komise ve své první zprávě o jejím provádění[3] k závěru, že ačkoli nejsou potřebné legislativní změny a mnoho práce již bylo vykonáno, existuje ještě značný prostor pro zlepšení provádění směrnice.

Zpráva obsahovala Pracovní program pro lepší provádění směrnice o ochraně údajů . Toto sdělení posuzuje činnost prováděnou v rámci tohoto programu, současnou situaci a nastiňuje výhled do budoucna jako podmínku úspěchu v řadě oblastí politik v souvislosti s článkem 8 evropské Listiny základních práv, který uznává autonomní právo na ochranu osobních údajů.

Komise má za to, že směrnice stanoví obecný právní rámec, který je v zásadě přiměřený a technologicky neutrální. Tento harmonizovaný soubor předpisů zajišťující vysoký stupeň ochrany osobních údajů v rámci celé EU přinesl značné výhody pro občany, podniky a úřady. Chrání jednotlivce před sledováním či neustálým dozorem nebo neoprávněnou diskriminací na základě údajů, které o nich mají jiní. Důvěra spotřebitelů ve skutečnost, že osobní údaje, které poskytují v rámci svých transakcí, nebudou zneužity, je podmínkou rozvoje elektronického obchodování. Činnost podniků a spolupráce správních orgánů ve Společenství probíhá bez obav, že jejich mezinárodní aktivity budou narušeny z důvodu nedostatečné ochrany osobních údajů v zemi jejich původu nebo určení.

Komise bude i nadále sledovat provádění této směrnice a spolupracovat se všemi zúčastněnými stranami s cílem snižovat národní rozdíly, analyzovat, zda jsou nutné zvláštní právní předpisy pro jednotlivá odvětví k aplikaci zásad ochrany údajů na nové technologie a uspokojovat potřeby v oblasti veřejné bezpečnosti.

1. DOSAVADNÍ VÝSLEDKY PRACOVNÍHO PROGRAMU

Od zveřejnění první zprávy byl v deseti níže uvedených oblastech činnosti zaznamenán následující pokrok[4].

Akce 1 : Diskuse s členskými státy a úřady na ochranu údajů

Komise vede „strukturovaný dialog“ s členskými státy o provádění směrnice do vnitrostátního právního řádu. Dialog zahrnuje podrobnou analýzu vnitrostátních právních předpisů a diskusi s národními úřady s cílem uvést vnitrostátní právní předpisy do úplného souladu s požadavky směrnice.

Akce 2 : Zapojení kandidátských zemí do úsilí o dosažení lepšího a jednotnějšího provádění směrnice

Zástupci těchto zemí se zúčastnili zasedání výboru zástupců členských států ustaveného podle článku 31 směrnice ještě před vlastním přistoupením. Dále se od roku 2002 účastní i zasedání pracovní skupiny[5] zřízené podle článku 29. V mezidobí Komise úzce spolupracovala s orgány těchto zemí při procesu přijímání vnitrostátních právních předpisů a poskytovala jim informace ohledně dosažení shody s acquis , aby se omezil počet formálních řízení pro nesplnění povinnosti na minimum.

Akce 3 : Zlepšení způsobu oznamování všech právních předpisů provádějících směrnici, a oznámení o povoleních udělených podle čl. 26 odst. 2 směrnice

Strukturovaný dialog vedený v rámci Akce 1 poskytl Komisi jasnější a obsáhlejší přehled o vnitrostátních opatřeních, jimiž byla směrnice provedena, včetně sekundárních a odvětvových právních předpisů. V dopise zaslaném členským státům v srpnu 2003 Komise navrhla společná kritéria jak pragmaticky přistupovat k oznámování podle čl. 26 odst. 3 směrnice. V důsledku došlo ke zvýšenému počtu oznámení od některých členských států. Výměna osvědčených postupů a poznatků mezi národními orgány byla rozšířena o zveřejnění klíčových národních dokumentů, rozhodnutí a doporučení jednotlivých členských států na webových stránkách Komise.

Akce 4 : Vymáhání práva

Ve svém prohlášení o vymáhání práva se pracovní skupina dohodla na zásadách synchronizovaných vnitrostátních opatření k vymáhání předpisů v celé EU, které stanovily kritéria pro zjištění oblastí, na než je třeba se zaměřit. V březnu 2006 zahájily národní úřady na ochranu údajů společné šetření ohledně zpracovávání osobních údajů v oblasti soukromého zdravotního pojištění.

Akce 5 : Oznamování a zveřejňování postupů zpracování údajů

Pracovní skupina vypracovala k tomuto tématu zprávu, která nastínila současnou situaci v jednotlivých členských státech a přijala obdobná doporučení jako Komise. V návaznosti na tuto zprávu byla vydána „Příručka požadavků pro oznamování“, jejímž cílem bylo poskytnout správcům údajů komplexní přehled o různých národních předpisech a praxi.

Akce 6 : Jednotnější ustanovení o poskytování informací

Na analýzu vnitrostátních právních předpisů provedenou Komisí v rámci strukturovaného dialogu navázala svou činností pracovní skupina, která rozpoznala potřebu harmonizace a usilovala o nalezení společného přístupu k pragmatickému řešení tohoto problému. Skupina poskytla správcům informace k příslušným konkrétním případům, k obsahu a formě informací a k modelům vícevrstvých oznámení osobních údajů nebo předběžné informace o předávání záznamů o knihování cestujících (PNR).

Akce 7 : Zjednodušení požadavků pro mezinárodní předávání

a) Širší využití závěrů ohledně odpovídající ochrany s ohledem na třetí země podle čl. 25 odst. 6

Od zveřejnění pracovního programu přijala Komise několik závěrů ohledně odpovídající ochrany. Komise deklarovala, že Argentina, Guernsey a Ostrov Man zajišťují odpovídající úroveň ochrany.

Komise rovněž přezkoumala fungování příslušných rozhodnutí, která byla dříve přijata. V roce 2004 byla představena zpráva útvarů Komise o fungování „Bezpečného přístavu“, po které následovalo informační sdělení a byl vydán standardní formulář k podávání stížností poradnímu sboru pro ochranu údajů. Na tuto činnost navázala v říjnu 2006 významná konference o mezinárodním předávání osobních údajů, kterou spolupořádala pracovní skupina společně s Americkým ministerstvem obchodu. Byly rovněž posouzeny žádosti Švýcarska a Kanady týkající se odpovídající úrovně ochrany.

b) další rozhodnutí na základě čl. 26 odst. 4, aby měly hospodářské subjekty větší výběr standardních smluvních doložek

Komise přijala rozhodnutí, kterým se uznává dodatečný soubor smluvních doložek za účelem poskytnutí odpovídajících ochranných opatření pro předávání údajů správcům ve třetích zemích. Tyto doložky navrhla skupina zástupců podnikatelských sdružení, včetně Mezinárodní obchodní komory. Útvary Komise předložily v roce 2006 také první zprávu o provádění předchozích rozhodnutí Komise o smluvních doložkách.

c) úloha závazných (interních) korporátních pravidel při poskytování odpovídajícího zabezpečení pro předávání osobních údajů v rámci skupiny;

Po přípravných pracích v letech 2003 - 2004 vydala pracovní skupina dva klíčové dokumenty. První stanoví postup spolupráce mezi národními úřady pro ochranu osobních údajů při vydávání společného stanoviska o odpovídajícím zabezpečení vyplývajícím ze „závazných korporátních pravidel.“ Druhý dokument obsahuje vzor seznamu, který slouží správcům osobních údajů při podání žádosti o schválení těchto pravidel.

d) jednotnější výklad čl. 26 odst. 1 směrnice

Pracovní skupina přijala stanovisko obsahující důležité pokyny pro použití výjimek ze zásady přiměřené ochrany ve třetích zemích.

Akce 8 : Podporování technologií zvyšujících ochranu soukromí

Práce Komise a pracovní skupiny v letech 2003 - 2004 vyústila v další sdělení Komise o technologiích zvyšujících ochranu soukromí.

Akce 9 : Podpora samoregulace a evropských kodexů chování

Pracovní skupina schválila evropský kodex chování Federace evropského přímého marketingu (FEDMA), což představuje důležitý mezník. Další pokusy tohoto druhu však bohužel nevedly ke vzniku kodexů, které by splňovaly stejná kvalitativní kritéria. Evropským sociálním partnerům se i přes dřívější pokrok nepodařilo uzavřít evropskou dohodu o ochraně osobních údajů v souvislosti se zaměstnáním.

Akce 10 : Zvyšování povědomí

Jeden z průzkumů Eurobarometru byl zaměřen na názory evropských občanů a podniků na soukromí. Jeho výsledky v široké míře potvrdily, že se lidé o problematiku soukromí zajímají, nemají však dostatečné povědomí o existujících předpisech a mechanismech na ochranu svých práv.

2. SOUČASNÝ PŘEHLED O PROVÁDĚNÍ SMĚRNICE

Provádění se zlepšilo

V současné době všechny členské státy provedly směrnici do svých právních předpisů. V zásadě byla do vnitrostátních předpisů provedena všechna hlavní ustanovení této směrnice.

Opatření přijatá v rámci pracovního programu jsou pozitivní a podstatným způsobem přispěla ke zlepšení provádění směrnice v celém Společenství. Hlavní roli přitom hrálo rozhodující zapojení národních úřadů pro ochranu osobních údajů v rámci pracovní skupiny.

Některé státy však dosud směrnici řádně neprovedly

V návaznosti na přípravu vydání první zprávy Komise v roce 2003 proběhla v rámci strukturovaného dialogu zevrubná analýza vnitrostátních právních předpisů na ochranu osobních údajů, která osvětlila způsoby provádění směrnice do vnitrostátních předpisů v celém Společenství. Objasnila řadu právních problémů a pochybností o spojitosti některých vnitrostátních ustanovení a postupů s pravidly směrnice.

Strukturovaný dialog také ukázal, že některým členským státům se nepodařilo zakomponovat do svých právních předpisů celou řadu důležitých ustanovení směrnice. V jiných případech nedošlo k transpozici v souladu se směrnicí nebo praxe nebyla přejata v souladu se směrnicí nebo došlo k překročení hranice volného prostoru, který byl členským státům ponechán.

Jedním z problémů je dodržení požadavku, aby byly orgány dozoru nad ochranou údajů absolutně nezávislé a měly k plnění svých úkolů dostatečné pravomoci a zdroje. Tyto orgány jsou základním stavebním kamenem systému ochrany vytvořeném směrnicí a každé selhání při zajištění jejich nezávislosti a pravomocí má dalekosáhlý dopad na prosazování právních předpisů o ochraně údajů.

S cílem zajistit jednotný přístup provádí Komise srovnávací analýzu všech případů podezření na špatné či neúplné provedení směrnice do vnitrostátních předpisů. Některé členské státy uznaly nedostatky vyskytující se v jejich právních předpisech a zavázaly se, že provedou potřebnou nápravu, což je postup, který Komise podporuje. Na některé další problémy poukázaly stížnosti občanů. V případech, kdy je i nadále porušováno právo Společenství, Komise coby strážkyně Smluv zahájí proti dotčeným členským státům formální řízení pro nesplnění povinnosti podle článku 226 Smlouvy o ES. Řada takových řízení již byla zahájena.

V některých případech se vyskytly nejasnosti při výkladu oblastí v nichž směrnice ponechává volný prostor členským státům pro odlišnou úpravu

Směrnice obsahuje řadu ustanovení, která jsou formulována velmi obecně a explicitně nebo implicitně nechávají členským států při přijímání vnitrostátních předpisů určitý volný prostor. Při takto ponechaném volném prostoru ke zvážení však může ve vnitrostátních předpisech dojít k rozdílům [6]. Tyto rozdíly však nejsou v tomto odvětví větší než v jiných oblastech hospodářské činnosti a jsou přirozeným důsledkem daného volného prostoru.

Tyto rozdíly však nepředstavují opravdový problém pro vnitřní trh

Komise zadala studii na téma „Ekonomické hodnocení směrnice o ochraně údajů (95/46/ES)[7], s cílem zjistit ekonomický dopad směrnice na správce údajů. Studie se zaměřila na celou řadu vybraných případů a ukázala, že přestože existují určité rozdíly, je provádění směrnice pro příslušné subjekty spojeno s nízkými náklady.

K podpoře pozitivních iniciativ, jako např. zjednodušení, samoregulace nebo používání závazných korporátních pravidel, by byla zcela jistě žádoucí vyšší míra soudržnosti. Ve stížnostech, které Komise obdržela, však nebyl nalezen žádný důkaz, že by národní rozdíly v rámci limitů stanovených směrnicí mohly skutečně narušit řádné fungování vnitřního trhu nebo omezit volný pohyb údajů z důvodu nedostatečné nebo neodpovídající ochrany v zemi původu nebo určení. Omezení v zemi, ve které se podniky usadí, rovněž nenarušuje hospodářskou soutěž mezi soukromými subjekty. Národní rozdíly nebrání podnikům, aby provozovaly svou činnost nebo aby se usadily v různých členských státech. Nemění také nic na závazku Evropské unie a jejích členských států chránit základní práva.

Směrnice tudíž plní své cíle: zajistit volný pohyb osobních údajů v rámci volného trhu a současně zajistit vysokou úroveň jejich ochrany ve Společenství.

Samotné předpisy jsou v zásadě přiměřené

Jinou otázkou je, zda právní ustanovení směrnice, mimo snahu o dosažení harmonizace, sama o sobě tyto problémy přiměřeným způsobem řeší.

Některá ustanovení jsou kritizována. Namítá se, že oznamování představuje velkou zátěž; má však značnou hodnotu jako transparentní opatření pro subjekty údajů, jako nástroj zvyšování povědomí pro správce údajů a monitorovací nástroj pro úřady. Internet, nové možnosti interakce mezi subjekty údajů a jejich přístup ke službám ve třetích zemích vyvolávají otázku, zda jsou potřeba předpisy, které by stanovily použitelné národní právo nebo kterými by se mělo řídit předávání údajů do třetích zemích. Na tuto otázku dává judikatura jen částečnou odpověď[8]. RFID Technologie (Radio Frequency IDentification) vyvolávají základní otázku týkající se rozsahu a aplikace předpisů o ochraně osobních údajů a konceptu osobních údajů. Dále pak i kombinace zvukových a obrazových údajů s automatickým rozpoznáváním vyžaduje při uplatňování zásad směrnice zvláštní pozornost.

Rada Evropy vede obdobnou diskusi o významu zásad obsažených v Úmluvě 108 v současném světě. Obecně však panuje shoda v tom, že tyto zásady jsou stále platné a poskytují uspokojivé řešení.

Přizpůsobení se vývoji technologií

Komise považuje směrnici za technologicky neutrální s tím, že její zásady a ustanovení jsou dostatečně obecné a její pravidla mohou být i nadále vhodným způsobem uplatňována na nové technologie a situace. Mohlo by však být potřebné ustanovit tato obecná pravidla ve zvláštních pokynech nebo předpisech, které by zohlednily zvláštnosti těchto technologií.

Proto směrnice 2002/58/ES upřesňuje a doplňuje směrnici 95/46/ES s ohledem na zpracování osobních údajů a ochranu soukromí v odvětví elektronických komunikací. Tato směrnice je v současné době posuzována v rámci přezkumu regulačního rámce elektronických komunikací jehož je součástí.

Pracovní skupina věnovala značné úsilí technologickým aspektům, např. nevyžádaným sdělením („spam“), emailovým filtrům, zpracování provozních údajů pro účely účtování nebo lokalizačním údajům pro účely služeb s přidanou hodnotou. Technologie RFID je předmětem řady seminářů a veřejné konzultace útvarů Komise, kde se projednávají otázky soukromí a bezpečnosti.

Zvážení požadavků veřejného zájmu

Vazba ochrany základních práv a svobod jednotlivců na veřejný zájem je ve směrnici vyjádřena dvěma ustanoveními.

Jedním ustanovením jsou některé oblasti z působnosti směrnice vyloučeny, jako např. v článku 3, pokud jde o „ veřejnou bezpečnost, obranu, bezpečnost státu (včetně hospodářské stability státu, pokud jsou tato zpracování spojená s otázkami bezpečnosti státu) a činnost státu v oblasti trestního práva .“ Soudní dvůr jasně stanovil, že zpracování pro účely zajištění veřejné bezpečnosti a prosazování práva do působnosti směrnice nespadá[9]. Z důvodu potřeby společného souboru předpisů na ochranu údajů v EU přijala Komise návrh na ochranu osobních údajů zpracovávaných v rámci policejní a soudní spolupráce v trestních věcech[10], který má být připojen k návrhu na výměnu informací podle zásady dostupnosti[11]. V této oblasti uzavřela EU mezinárodní dohodu s USA, která upravuje použití údajů o cestujících obsažených v záznamech o knihování cestujících (PNR) pro boj proti kriminalitě[12].

Druhé ustanovení stanoví, že členské státy mohou za určitých okolností rozsah zásad ochrany údajů omezit, jako např. v článku 13 „ pokud toto omezení představuje opatření nezbytné pro zajištění [následuje seznam důležitých veřejných zájmů].“ K takovým omezením může např. dojít z důvodu boje proti kriminalitě nebo z důvodu ochrany veřejného zdraví při mimořádných událostech. Další ustanovení směrnice obsahují obdobnou možnost omezených výjimek. Soudní dvůr také objasnil, že údaje původně shromažďované pro „komerční účely“ mohou být následně použity pouze pro různé účely veřejného zájmu podle podmínek stanovených v tomto článku.

Omezení pro vnitrostátní zákonodárné orgány jsou navíc stejná jako omezení stanovená v článku 8 Evropské úmluvy o lidských právech a zásadní význam má judikatura Evropského soudu pro lidská práva[13].Tento mechanismus, kdy se ponechá na posouzení členských států, co považují „ za nezbytné opatření “ a „ důležitý veřejný zájem “, je ve své podstatě hlavním zdrojem nesouladu ve vnitrostátních právních předpisech.

Ke sladění takových omezení došlo pouze v některých odvětvích; nedávno například směrnicí 2006/24/ES[14] o uchovávání údajů, v jejímž případě Komise oznámila svůj záměr ustavit skupinu odborníků, která by projednávala problémy spojené například s prováděním směrnice do vnitrostátních předpisů.

Podstatou je základní právo

Komise se zavázala, že bude ve všech svých návrzích dodržovat Listinu základních práv. Pokud jde o právo na ochranu osobních údajů uvedené v článku 8 této listiny, směrnice zaručuje vysokou úroveň ochrany a tvoří základ pro zajištění jednotnosti právních předpisů týkajících se ochrany soukromí v celém Společenství napříč všemi odvětvími.

3. BUDOUCÍ VÝVOJ

Na základě výše popsané situace má Komise v úmyslu pokračovat v politice, kterou charakterizují následující znaky.

Nové perspektivy spojené s ratifikací ústavní smlouvy

Ústavní smlouva by měla na tuto oblast enormní vliv. Do článku II-68 by zakotvila právo na ochranu osobních údajů stanovené v článku 8 Listiny základních práv. Článkem I-51 by byl rovněž vytvořen zvláštní a samostatný právní základ, který by Unii propůjčil zákonodárné pravomoci v této záležitosti, takže Unie by mohla přijímat nástroje použitelné ve všech odvětvích. Současné rozdělení na „pilíře“ a omezení uvedená v článku 3 směrnice by již bylo bezpředmětné. Dokud však nebude situace s procesem ratifikace ústavní smlouvy jasná, Komise zdůraznila potřebu účinnějších postupů v oblasti svobody, bezpečnosti a práva podle stávajících smluv[15].

Žádná změna směrnice

Z výše uvedených důvodů se Komise domnívá, že směrnice o ochraně údajů představuje obecný právní rámec, který splňuje své původní cíle, tj. poskytuje dostatečnou jistotu pro fungování vnitřního trhu a zajišťuje vysokou úroveň ochrany. Naplňuje základní právo na ochranu osobních údajů; dodržování jejích pravidel by mělo zajistit důvěru jednotlivců ve způsob, jakým se informace používají, což je hlavní podmínkou rozvoje elektronické ekonomiky; stanoví srovnávací měřítko pro iniciativy v celé řadě oblastí politik; je technologicky neutrální a i nadále poskytuje solidní a odpovídající odezvu na tuto problematiku.

Komise proto neuvažuje o předložení legislativního návrhu na změnu této směrnice.

Pokračování v řádném provádění ustanovení směrnice na národní i mezinárodní úrovni

Určitá nejednotnost národních předpisů je výsledkem nesprávného nebo neúplného provedení ustanovení směrnice. Na základě informací získaných v rámci strukturovaného dialogu s členskými státy a ze stížností občanů bude Komise i nadále spolupracovat s členskými státy a v případě nutnosti zahájí oficiální řízení pro nesplnění povinnosti, aby tak zajistila stejné podmínky pro všechny členské státy.

Komise také vyzývá členské státy, aby zajistily řádné provádění vnitrostátních právních předpisů přijatých podle této směrnice. Současně bude i nadále aktivně sledovat vývoj v mezinárodních organizacích, tedy např. v Radě Evropy, OECD, OSN, aby zajistila jednotnost závazků členských států s jejich závazky vyplývajícími ze směrnice.

Komise vypracuje výkladové sdělení týkající se některých ustanovení

Problémy zjištěné při provádění některých ustanovení směrnice, které mohou vést k formálnímu řízení pro nesplnění povinnosti, jsou v souladu s tím, jak tato ustanovení chápe Komise a jak by se měla správně provádět, přičemž by měla být zohledněna jak judikatura tak i výklad pracovní skupiny.

Tyto představy budou jasně stanoveny ve výkladovém sdělení.

Komise bude podporovat všechny zúčastněné subjekty usilující o zmenšení národních rozdílů

Za tímto účelem budou vyvíjeny různé aktivity.

– Pokračování pracovního programu

Pro zlepšení provádění směrnice byla v roce 2003 přijata opatření, která byla v dané době aktuální a která jsou aktuální i nadále.

Činnosti uvedené v pracovním programu budou pokračovat a zapojení všech zúčastněných stran je pevným základem úsilí o lepší provádění zásad směrnice.

– Pracovní skupina by měla zlepšit svůj příspěvek k harmonizační praxi

Pracovní skupina, v níž jsou zastoupeny národní úřady pro ochranu osobních údajů, je klíčovým prvkem k zajištění lepšího a jednotnějšího provádění směrnice. Jejím úkolem je „ posuzování veškerých otázek týkajících se uplatňování vnitrostátních předpisů přijatých k provedení této směrnice s cílem přispívat k jejich jednotnému uplatňování. “ Při hledání jednotného uplatňování klíčových ustanovení týkajících se např. přeshraničního předávání údajů nebo pojetí osobních údajů již odvedla velký kus práce.

Aby však úřady pro ochranu osobních údajů co nejlépe využily svého mandátu, měly by se snažit přizpůsobit svou domácí praxi společné linii, na níž se v rámci pracovní skupiny dohodly.

Přijmout výzvy v souvislosti s novými technologiemi

Zásady obsažené ve směrnici jsou i nadále platné a neměly by se měnit. Razantní vývoj nových informačních a komunikačních technologií však vyžaduje zvláštní pokyny pro uplatňování těchto zásad v praxi. Stále dokonalejší technologie umožňují rychlé předávání informací po celém světě. Takové technologie však umožňují i lepší ochranu údajů, je-li požadována. Technologie usnadňují kontrolu a vyhledávání údajů. Vyhledání příslušných údajů je rychlejší a snazší. Není-li povoleno předávat údaje dál, díky těmto technologiím je možné je izolovat a chránit mnohem rychleji a účinněji než kdykoliv předtím.

Velmi zásadní roli zde hraje pracovní skupina. Ta by měla pokračovat ve své činnosti v rámci podskupiny "Internet Task Force" i v práci na vývoji společného přístupu národních úřadů pro ochranu osobních údajů k jednotnému provádění směrnice do vnitrostátních předpisů, zejména pokud jde o právo, které má být aplikováno v případě přeshraničního předávání údajů.

V případě technologie, ve níž se neustále objevují nové otázky spojené např. s uplatňováním zásad na ochranu údajů, rozšířeným využitím nebo možností rušivého působení technologie na ochranu osobních údajů se zvažují přísnější opatření. Komise by mohla na úrovni EU navrhnout zvláštní právní předpisy zaměřené na toto odvětví, aby bylo možné uplatnit zásady na zvláštní požadavky dotčených technologií. Tento přístup byl zvolen v případu směrnice 2002/58/ES o ochraně soukromí v odvětví elektronických komunikací.

Pokračování v přezkumu této směrnice spolu se sdělením o výše zmíněné technologii RFID může být příležitostí k zamyšlení, zda je potřebná změna nebo zda by měly být přijaty zvláštní předpisy zabývající se otázkami ochrany údajů, které se objevily v souvislosti s novými technologiemi jako internet a RFID.

Koherentní reakce na požadavek veřejného zájmu, zejména bezpečnosti

Musíme zajistit soulad mezi dvěma základními požadavky: účinně řešit ohrožení každodenního života obyvatel v Evropě, zvláště pak v otázkách bezpečnosti, a současně chránit základní práva, včetně práva na ochranu osobních údajů. Existuje velké množství nashromážděných osobních údajů o fyzických osobách a jejich činnostech a tyto údaje se uchovávají. K jiným účelům, než ke kterým byly původně shromážděny, je možné je použít pouze tehdy, existuje-li k tomu řádné oprávnění. Jedná se o opatření, která jsou v demokratické společnosti řádně zdůvodněna a jsou nezbytná ve veřejném zájmu, např. boj proti terorismu a organizované trestné činnosti.

Komise zdůrazňuje význam rovnováhy mezi opatřeními k zajištění bezpečnosti a opatřeními na ochranu nezadatelných základních práv a ujišťuje, že ona sama chrání osobní údaje v souladu s článkem 8 Listiny základních práv. Evropská unie spolupracuje i s partnery mimo EU, což je v globalizovaném světě velmi důležité. Příkladem této spolupráce je zejména soustavný transantlatický dialog mezi EU a USA zaměřený na výměnu informací a ochranu osobních údajů pro účely vymáhání práva.

Jakmile budou dokončena opatření uvedená v tomto sdělení, Komise provádění směrnice znovu posoudí.

[1] Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, Úř. věst. L 281, 23.11.1995, s. 31, dále jen „směrnice“.

[2] ETS č. 108 dále jen „Úmluva 108“.

[3] První zpráva o provádění směrnice o ochraně údajů (95/46/ES), KOM (2003) 265 v konečném znění z 15.5.2003.

[4] První zpráva Komise a veřejně přístupné dokumenty přijaté v rámci uvedeného pracovního programu lze nalézt na:http://ec.europa.eu/justice_home/fsj/privacy/lawreport/index_en.htm

[5] Pracovní skupina pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů zřízená podle článku 29 směrnice , dále jen „pracovní skupina“.

[6] Bod odůvodnění (9) směrnice.

[7] http://ec.europa.eu/justice_home/fsj/privacy/docs/studies/economic_evaluation_en.pdf.

[8] Věc C-101/01 ("Lindqvist"), rozsudek ze dne 6. listopadu 2003.

[9] Spojené věci C-317/04 a C-318/04 („PNR“) rozsudek ze dne 30. května 2006.

[10] KOM(2005) 475 v konečném znění ze dne 4.10.2005.

[11] KOM(2005) 490 v konečném znění ze dne 12.10.2005.

[12] Úř. věst. L 298, 27.10.2006, s. 29.

[13] Spojené věci C-465/00, C-138/01 a C-139/01 („Rechnungshof“), rozsudek ze dne 20. května 2003.

[14] Úř. věst. L 105, 13.4.2006, s.54.

[15] KOM(2006) 331 v konečném znění ze dne 28.6.2006.

Top