Ochrana osobních údajů

Směrnice 95/46/ES představuje na evropské úrovni referenční normu v oblasti ochrany osobních údajů. Zavádí právní rámec, jehož cílem je ustavení rovnováhy mezi vysokou úrovní ochrany soukromí jednotlivců a volným pohybem osobních údajů v rámci Evropské unie (EU). Za tímto účelem směrnice stanoví přísná omezení pro shromažďování a využívání osobních údajů a požaduje, aby byl v každém členském státě vytvořen nezávislý vnitrostátní subjekt pověřený dozorem nad všemi činnostmi souvisejícími se zpracováním osobních údajů.

AKT

Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Viz pozměňovací akt(y)).

PŘEHLED

Tato směrnice se vztahuje na údaje zpracovávané automaticky (např. počítačové databáze zákazníků), jakož i na údaje, které jsou obsaženy v neautomatizovaném rejstříku nebo do něj mají být zařazeny (tradiční lístkové rejstříky).

Směrnice se nevztahuje na zpracování údajů:

Cílem směrnice je ochrana práv a svobod osob v souvislosti se zpracováním osobních údajů, a stanoví proto hlavní kritéria pro zákonnost zpracování těchto údajů a zásady pro kvalitu údajů.

Zpracování údajů je oprávněné pouze pokud:

Zásady pro kvalitu údajů, které musí být dodržovány při všech činnostech zákonného zpracování osobních údajů, jsou:

Osoba, jejíž údaje jsou zpracovávány, tzv. subjekt údajů, má tato práva:

Další důležité aspekty zpracování údajů:

Každá osoba musí mít právo v případě porušení práv, jež jí jsou zaručeny vnitrostátními předpisy, které se uplatní na dotčené zpracování, předložit věc soudu. Kdokoli, kdo byl poškozen neoprávněným zpracováním svých osobních údajů, má mimo to právo na náhradu utrpěné škody.

K předávání osobních údajů z členského státu do třetí země může dojít, pokud dotyčná třetí země zajistí odpovídající úroveň ochrany. Třebaže k předávání osobních údajů z členského státu do třetí země, která takový stupeň ochrany nemá, dojít nesmí, směrnice uvádí množství výjimek z tohoto pravidla, např. když subjekt údajů udělil svůj souhlas, předání je nezbytné pro splnění smlouvy, je nezbytné pro zachování důležitého veřejného zájmu, nebo pokud členské státy povolí některá závazná podniková pravidla či standardní smluvní doložky

Cílem směrnice je též podpora vypracování vnitrostátních kodexů chování a kodexů chování platných na úrovni Společenství, které mají přispět k řádnému uplatňování vnitrostátních právních předpisů a právních předpisů Společenství.

Každý členský stát pověří jeden nebo několik nezávislých orgánů veřejné moci na svém území dohledem nad dodržováním předpisů přijatých členskými státy na základě této směrnice.

Zřizuje se pracovní skupina pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů, která je složena ze zástupců vnitrostátních orgánů dozoru, zástupců orgánů dozoru vytvořených pro orgány a instituce Společenství, a ze zástupce Komise.

ODKAZY

Akt

Vstup v platnost

Lhůta pro provedení v členských státech

Úřední věstník

Směrnice 95/46/EU

13.12.1995

24.10.1998

Úř. věst. L 281ze dne 23.11.1995

Pozměňovací akt(y)

Vstup v platnost

Lhůta pro provedení v členských státech

Úřední věstník

Nařízení (ES) č. 1882/2003

20.11.2003

-

Úř. věst. L 284 ze dne 31.10.2003

Postupné změny a opravy směrnice 95/46/ES byly začleněny do základního textu. Toto konsolidované znění má pouze informativní hodnotu.

SOUVISEJÍCÍ AKTY

ZPRÁVA O PROVÁDĚNÍ

Sdělení Komise Evropskému parlamentu a Radě ze dne 7. března 2007 nazvané „Pokračování pracovního programu pro lepší provádění směrnice o ochraně osobních údajů“ ( KOM(2007) 87 v konečném znění - nebyla zveřejněna v Úředním věstníku).

Toto sdělení posuzovalo činnost prováděnou v rámci Pracovního programu pro lepší provádění směrnice o ochraně údajů, obsaženého v první zprávě o provádění směrnice 95/46/ES. Komise v něm vyzdvihla zlepšení v tom, že všechny členské státy již směrnici provedly do svých právních předpisů. Upřesnila, že směrnice by neměla být měněna.

Komise dodala, že:

Zpráva Komise ze dne 15. května 2003 nazvaná „První zpráva o provádění směrnice o ochraně údajů (95/46/ES)“ ( KOM(2003) 265 v konečném znění - nebyla zveřejněna v Úředním věstníku).

Zpráva především shrnula výsledky konzultací, které Komise vedla s vládami, institucemi, podnikatelskými svazy, sdruženími spotřebitelů a s občany za účelem vyhodnocení směrnice 95/46/ES. Výsledky ukázaly, že z těch, s nimiž byly konzultace provedeny, se pro revizi směrnice vyslovila pouze malá část. Komise mimo jiné po konzultacích s členskými státy konstatovala, že většina z nich a rovněž většina vnitrostátních orgánů dozoru nepovažuje za nutné v dané chvíli směrnici měnit.

Směrnice i přesto, že v jejím prováděním došlo ke zpožděním a mezerám, splnila svůj hlavní cíl, kterým je odstranění překážek pro volný pohyb osobních údajů mezi členskými státy. Komise měla mimo jiné za to, že bylo dosaženo cíle spočívajícího v zaručení vysoké úrovně ochrany ve Společenství, neboť některé normy pro ochranu údajů, které jsou ve směrnici stanoveny, patří mezi nejvyspělejší na světě.

Dalších cílů politiky vnitřního trhu však nebylo dosaženo tak jednoznačně. Právní úprava ve věci ochrany údajů se mezi jednotlivými členskými státy ještě ve velké míře liší. Tyto rozdílnosti znemožňují mnohonárodním organizacím stanovení celoevropských politik v oblasti ochrany údajů. Komise proto oznámila, že podnikne kroky nezbytné k tomu, aby byla zjednána náprava, a vyhne se přitom pokud možno podání formální žaloby.

Pokud jde o celkovou úroveň dodržování právních předpisů o ochraně údajů v EU, je potřeba zdůraznit tři problematické body:

Aby Komise zajistila lepší provádění směrnice o ochraně údajů, přijala pracovní program stanovující některé činnosti, které je třeba realizovat od přijetí této zprávy do konce roku 2004. Mezi tyto činnosti patří následující iniciativy:

SMĚRNICE O SOUKROMÍ A ELEKTRONICKÝCH KOMUNIKACÍCH

Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12.7.2002, o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích).

Tato směrnice byla přijata v roce 2002 zároveň s novou právní úpravou, jejímž cílem je vytvořit rámec pro odvětví elektronických komunikací. Směrnice obsahuje ustanovení o řadě více či méně citlivých témat, jako je uchovávání údajů o spojení ze strany členských států pro účely policejního sledování (zadržení údajů), zasílání nevyžádaných elektronických zpráv, užívání tzv. „cookies“ a zařazování osobních údajů do veřejných seznamů.

Nařízení (EU) č. 611/2013 se vztahuje na oznámení poskytovatelů veřejně dostupných služeb elektronických komunikací o narušení bezpečnosti osobních údajů, pokud byly osobní údaje jejich zákazníků ztraceny, odcizeny nebo jinak ohroženy.

Dojde-li k narušení bezpečnosti osobních údajů a tyto údaje jsou ohroženy, jsou poskytovatelé podle směrnice 2002/58/ES povinni oznámit to příslušným vnitrostátním orgánům a v některých případech také dotčeným účastníkům a jednotlivcům. Nařízení (EU) 611/2013 zavádí technická prováděcí opatření, jež se vztahují na požadavky plnění oznamovací povinnosti.

Poskytovatelé by mimo jiné měli:

STANDARDNÍ SMLUVNÍ DOLOŽKY PRO PŘEDÁVÁNÍ ÚDAJŮ DO TŘETÍCH ZEMÍ

Rozhodnutí 2004/915/ES Komise ze dne 27.12.2004, kterým se mění rozhodnutí 2001/497/ES o zavedení alternativního souboru standardních smluvních doložek pro předávání osobních údajů do třetích zemí (Úřední věstník L 385 ze dne 29.12.2004).

Evropská komise schválila nové standardní smluvní doložky, které mohou podniky používat k zajištění odpovídajících záruk při předávání osobních údajů z EU do třetích zemí. Tyto nové doložky budou připojeny k těm, které byly zavedeny již rozhodnutím Komise z června 2001 (viz níže).

Rozhodnutí 2001/497/ES Komise ze dne 15.06.2001, o standardních smluvních doložkách pro předávání osobních údajů do třetích zemí podle směrnice 95/46/ES (Úřední věstník L 181 ze dne 4.7.2001).

Toto rozhodnutí stanoví standardní smluvní doložky, které zajistí odpovídající úroveň ochrany osobních údajů předávaných z EU do třetích zemí. Rozhodnutí stanoví povinnost členských států uznat, že společnosti či organizace, které ve svých smlouvách o předávání osobních údajů do třetích zemí používají takové standardní položky, zajišťují „odpovídající úroveň ochrany“ údajů.

Rozhodnutí Komise 2010/87/EU o standardních smluvních doložkách pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích podle směrnice Evropského parlamentu a Rady 95/46/ES (Úřední věstník L 39 ze dne 12.2.2010)

Rozhodnutí Komise osvědčují adekvátní úroveň ochrany osobních údajů třetím zemím na základě čl. 25 (6): Komise dosud uznala, že zásady ochrany údajů na bezpečném místě Andorry, Argentiny, Austrálie, Kanady (obchodních organizací), Švýcarska, Faerských ostrovů, ostrovů Guernsey, Man, Jersey, Izraele, Nového Zélandu, Uruguaye a Ministerstva obchodu USA poskytují dostatečnou ochranu.

OCHRANA ÚDAJŮ ORGÁNY A INSTITUCEMI SPOLEČENSTVÍ

Nařízení Evropského parlamentu a Rady (ES) 45/2001/ES ze dne 18.12.2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (Úřední věstník L8 ze dne 12.1.2001).

Cílem tohoto nařízení je zajistit ochranu osobních údajů v rámci orgánů a institucí Evropské unie. Text stanoví:

Poslední aktualizace 08.03.2014