Stanovisko Evropského hospodářského a sociálního výboru k návrhu nařízení Evropského parlamentu a Rady, kterým se stanoví další procesní pravidla týkající se prosazování nařízení (EU) 2016/679

(COM(2023) 348 final – 2023/0202 (COD))

(C/2024/1578)

Zpravodajka:

Katrīna ZARIŅA

Žádost o vypracování stanoviska	Evropská komise, 13. 11. 2023
Právní základ	Článek 304 Smlouvy o fungování Evropské unie

Odpovědná sekce	Jednotný trh, výroba a spotřeba
Přijato v sekci	23. 11. 2023
Přijato na plenárním zasedání	13. 12. 2023
Plenární zasedání č.	583
Výsledek hlasování (pro/proti/zdrželi se hlasování)	161/1/5

1. Závěry a doporučení

1.1.

Evropský hospodářský a sociální výbor (EHSV) obecně vítá návrh Evropské komise na stanovení dalších procesních pravidel pro spolupráci mezi úřady pověřenými dozorem nad osobními údaji v členských státech Evropské unie, pokud jde o přeshraniční případy.

1.2.

Podle EHSV byl návrh vypracován s náležitou pečlivostí, jež je zapotřebí ke zvýšení účasti subjektů údajů na postupu šetření přeshraničních stížností, a upřesňuje veškeré informace, které by měly být při podání stížnosti poskytnuty, což by umožnilo plynulejší postup.

EHSV se domnívá, že zlepšení právní úpravy, která navrhuje Komise, jsou nezbytná a budou představovat hmatatelný přínos pro všechny zúčastněné strany. Nová pravidla přesněji stanoví právo organizací (podniků a institucí) na spravedlivé řízení, vyzdvihnou právo občanů na slyšení v rámci řízení o stížnosti a usnadní spolupráci úřadů pro ochranu osobních údajů a zajistí větší efektivitu těchto úřadů při prosazování těchto pravidel.

1.3.

Během diskusí dospěl EHSV k závěru, že kapacita a výkonnost úřadů členských států pro ochranu osobních údajů hraje velmi důležitou úlohu pro efektivní vyřizování přeshraničních případů. Výbor v této souvislosti vyzývá členské státy, aby bedlivě sledovaly financování svých úřadů pro ochranu osobních údajů a aby posílily jejich kapacity s cílem umožnit občanům a podnikům využívat veškerou podporu, kterou potřebují.

1.4.

Cílem návrhu je podle EHSV harmonizovat provádění článku 60 obecného nařízení o ochraně osobních údajů (1) (GDPR) v členských státech a lépe upřesnit příslušné postupy. Návrh je první harmonizací na úrovni členských států týkající se postupu při uplatňování GDPR. Výbor v obecné rovině vítá pokrok, jehož bylo při harmonizaci provádění GDPR dosaženo, přičemž bere v potaz rozdíly ve vnitrostátních předpisech členských států. Schvaluje rovněž to, že se směřuje k harmonizaci postupů, a vyzývá zúčastněné strany, aby se touto cestou ubíraly i dál a pokud možno rozšířily harmonizaci procesních písemností na všechny procesní otázky související s uplatňováním GDPR.

1.5.

EHSV předložil několik podnětů, které by podle jeho názoru mohly návrh Komise zlepšit, přičemž Komisi doporučuje, aby uvedený návrh vyjasnila a doplnila na základě toho, že:

a)	stanoví v návrhu přesnější procesní lhůty a maximální lhůty, a to všude tam, kde je to možné a vhodné;

jasně sdělí úřadům členských států pro ochranu osobních údajů, že seznam informací, které mají být podle přílohy návrhu uvedeny ve stížnosti, představuje minimum informací, jež musí stěžovatel poskytnout, avšak každý úřad pro ochranu osobních údajů má právo tento seznam informací doplnit, považuje-li to za nezbytné, o další soubory nepovinných informací;

c)	stanoví, že úřady členských států pro ochranu osobních údajů mají právo se vzájemně dohodnout na jazyce, který jim připadá nejvhodnější pro komunikaci při posuzování přeshraničních stížností;

d)	ponechá úřadům členských států pro ochranu osobních údajů pravomoc rozhodnout, zda budou ověřovat totožnost stěžovatele tím, že ho požádají, aby ke stížnosti přiložil kopii dokladu totožnosti;

e)	zlepší formulář stížnosti doplněním toho, že stěžovatel má právo požadovat, aby se s předloženými informacemi zacházelo jako s důvěrnými;

ve formuláři pro podávání stížností nahradí seznam dokladů totožnosti obecnější formulací – např. frází „doklad totožnosti“ –, aby tak byly zahrnuty všechny druhy těchto dokladů, které jsou v daném členském státě považovány za přijatelné, s výhradou, že řidičský průkaz lze pro účely osobní identifikace používat pouze v těch členských státech, v nichž je považován za doklad totožnosti;

bude požadovat, aby úřady pro ochranu osobních údajů používaly všechny informace požadované ve formuláři uvedeném v příloze návrhu a považovaly je za dostatečné, a to nejen pro podání stížnosti týkající se přeshraničního zpracování, ale také v případech, kdy se na první pohled zdá, že k přeshraničnímu zpracování nedošlo;

h)	vymezí, jakým způsobem se návrh bude vztahovat na země Evropského hospodářského prostoru (EHP).

1.6.

EHSV upozorňuje na nutnost většího zapojení sociálních partnerů a občanské společnosti do přípravy a hodnocení těchto návrhů, jakož i do jejich monitorování při přípravě nových upřesnění a návrhů. Úzká spolupráce mezi zúčastněnými stranami spadá pod zásady řádné správy věcí veřejných a zlepšuje celkovou kvalitu právních předpisů a účinnost jejich provádění.

2. Obecné připomínky

2.1.

Evropská komise vypracovala návrh na stanovení dalších procesních pravidel pro spolupráci mezi úřady pověřenými dozorem nad osobními údaji v členských státech Evropské unie (EU), pokud jde o přeshraniční případy, které jsou nyní uvedeny v článku 60 (GDPR. Souběžně s ním připravila Komise společný formulář pro podávání stížností týkající se přeshraničních případů, který tvoří přílohu návrhu.

2.2.

Od vstupu obecného nařízení o ochraně osobních údajů v platnost v roce 2018 je dozor v souvislosti s tímto nařízením svěřen nezávislým úřadům členských států pro ochranu údajů. Zásada spočívající v prosazování prostřednictvím jediného kontaktního místa, formulovaná v nařízení GDPR, má zajistit jednotný výklad a použití tohoto nařízení a zároveň konkretizovat zásadu blízkosti, kdy je každému umožněno obrátit se na místní úřad pro ochranu osobních údajů a obdržet odpověď. V takových případech vede šetření „vedoucí“ úřad pro ochranu osobních údajů (2) (úřad pro ochranu osobních údajů hlavní provozovny vyšetřovaného správce nebo zpracovatele) a je povinen spolupracovat s ostatními dotčenými úřady pro ochranu osobních údajů ve snaze dosáhnout společného postoje (konsensu).

2.3.

Vedoucí úřad pro ochranu osobních údajů musí vykonávat svou pravomoc v rámci úzké spolupráce s dotčenými úřady pro ochranu osobních údajů. Pokud se úřady pro ochranu osobních údajů nejsou schopny dohodnout na společném postupu v přeshraničním případě, stanoví nařízení GDPR možnost řešení sporů ohledně záležitostí, jež byly vzneseny prostřednictvím tzv. „relevantních a odůvodněných námitek“, EDPB, který se skládá z vedoucích představitelů úřadů pro ochranu osobních údajů jednotlivých členských států a evropského inspektora ochrany údajů a jehož jednání se účastní i Komise.

2.4.

Návrh doplňuje nařízení GDPR tím, že upřesňuje procesní pravidla pro klíčové fáze postupu šetření stížnosti stanoveného nařízením GDPR. Cílem návrhu je zajistit jednotné uplatňování tohoto nařízení v členských státech a vyřešit problémy, jež vyvstávají v několika oblastech. Uplatňování procesních pravidel s sebou přinese interakci s procesním právem členských států v rámci úřadu (pro ochranu osobních údajů).

2.5.

Nová pravidla upřesní, které informace budou muset jednotlivci poskytnout při podání stížnosti, přičemž zaručí účast stěžovatele na celém postupu šetření. Vyjasní pak také právo podniků na spravedlivý proces a zajistí snazší spolupráci úřadů pro ochranu osobních údajů a efektivnější prosazování pravidel z jejich strany. EHSV se domnívá, že tato zlepšení právní úpravy jsou nezbytná a budou představovat hmatatelný přínos pro všechny zúčastněné strany.

2.6.

Práva subjektů údajů v přeshraničních případech. V současné době některé úřady pro ochranu osobních údajů poskytují stěžovatelům stejná práva jako vyšetřovaným stranám, zatímco jiné je nezapojují nebo je zapojují ve velmi omezené míře. Některé úřady pro ochranu osobních údajů přijímají formální rozhodnutí o zamítnutí všech stížností, kterým nebylo vyhověno, zatímco jiné úřady pro ochranu osobních údajů tak nečiní. Tyto rozdíly znamenají, že způsob vyřizování stížností a zapojení stěžovatelů se liší podle toho, v kterém členském státě je stížnost podána nebo který úřad pro ochranu osobních údajů je v daném případě vedoucím úřadem. V důsledku těchto rozdílů se v přeshraničních případech oddaluje dokončení šetření a zjednání nápravy. Cílem návrhu je tyto rozdíly stírat a prosazovat v členských státech společný přístup k této otázce. Návrh stanoví pro stěžovatele nová procesní práva, která jsou podobná ve všech členských státech a dosud nebyla zaručena.

2.7.

Úřady pro ochranu osobních údajů si v současné době požadavky na obsah stížnosti, zapojení stěžovatelů do řízení a zamítnutí stížnosti vykládají různě. Stížnosti, které některé úřady pro ochranu osobních údajů přijmou, mohou jiné zamítnout s odůvodněním, že neobsahují dostatečné informace. Návrh tedy stanoví – vedle procesních práv a povinností – zavedení společného formuláře pro podávání stížností, který určuje informace vyžadované u veškerých stížností podaných u některého z úřadů pro ochranu osobních údajů.

2.8.

Procesní práva vyšetřovaných stran. Návrh cíleně harmonizuje procesní práva v přeshraničních případech. Poskytuje vyšetřovaným stranám právo být vyslechnuty v klíčových fázích řízení, a to i během řešení sporů EDPB, a objasňuje obsah správního spisu a práva stran na přístup k tomuto spisu. Návrh také posiluje práva stran na obhajobu a zajišťuje důsledné dodržování těchto práv bez ohledu na to, který úřad pro ochranu osobních údajů šetření vede.

2.9.

EHSV vítá skutečnost, že návrh poskytuje hospodářským subjektům větší procesní jistotu a zároveň rozšiřuje jejich právo, aby byly v nejdůležitějších fázích šetření vyslechnuty, Výbor však současně upozorňuje na to, že právní systémy členských států jsou odlišné, což může bránit řádnému uplatňování řešení, která návrh zavádí.

2.10.

Spolupráce mezi úřady pro ochranu osobních údajů a řešení sporů v rámci EDPB. Článek 60 nařízení GDPR v hrubých rysech nastiňuje postup, který mají úřady pro ochranu osobních údajů uplatňovat v rámci spolupráce v přeshraničních případech, tento postup však není dostatečně podrobný. V přeshraničních případech jsou úřady pro ochranu osobních údajů ve snaze dosáhnout konsensu povinny vzájemně si vyměňovat „relevantní informace“. Jakmile vedoucí úřad pro ochranu osobních údajů předloží návrh rozhodnutí v dané věci, ostatní úřady pro ochranu osobních údajů mají možnost vznést „relevantní a odůvodněné námitky“, které pomohou daný spor vyřešit. Ačkoli je postup pro řešení sporů podle článku 65 nařízení GDPR zásadním prvkem pro zajištění jednotného výkladu nařízení GDPR, měl by být vyhrazen pro výjimečné případy, kdy spolupráce mezi úřady pro ochranu osobních údajů nevede ke konsensu.

2.11.

Zkušenosti Komise s prosazováním nařízení GDPR v přeshraničních případech ukazují, že spolupráce mezi úřady pro ochranu osobních údajů před předložením návrhu rozhodnutí vedoucím úřadem pro ochranu osobních údajů není dostatečná. Návrh tudíž procesní práva v přeshraničních případech cíleně harmonizuje. Poskytuje úřadům pro ochranu osobních údajů nástroje nezbytné k dosažení konsensu tím, že upřesňuje požadavek, aby úřady pro ochranu osobních údajů spolupracovaly a sdílely „relevantní informace“, který je stanoven v článku 60 nařízení GDPR. Návrh vytváří rámec pro všechny úřady pro ochranu osobních údajů, aby mohly smysluplně zasáhnout do přeshraničního případu tím, že poskytnou svá stanoviska v rané fázi šetření a využijí všechny nástroje, které nařízení GDPR poskytuje.

2.12.

Návrh stanoví požadavky na formu a strukturu „relevantních a odůvodněných námitek“ vznesených úřady pro ochranu osobních údajů, čímž usnadňuje účinnou účast všech úřadů pro ochranu osobních údajů a rychlé řešení případu. Návrh stanoví procesní pravidla pro zamítání stížností v přeshraničních případech, přičemž v takovýchto případech upřesňuje úlohu vedoucího úřadu pro ochranu osobních údajů a úřadu pro ochranu osobních údajů, u něhož byla stížnost podána. Přesně popsán je rovněž obsah správního spisu, jakož i práva jednotlivců na přístup k jejich spisu. Návrh podtrhuje význam a zákonnost smírného řešení případů zahájených na základě stížnosti.

3. Konkrétní připomínky

3.1.

Ačkoli jedním z hlavních cílů návrhu je zavedení jasně vymezeného procesního rámce pro řešení sporů mezi úřady pro ochranu osobních údajů při přeshraničním zpracování údajů a ačkoli návrh obsahuje několik procesních lhůt, jsou tyto lhůty často neurčité nebo není stanovena jejich maximální délka (viz například čl. 8 odst. 1, čl. 12 odst. 2, čl. 14 odst. 4 a čl. 17 odst. 2). V zájmu naplnění cíle návrhu, kterým je dosáhnout rychlejšího a transparentnějšího řízení a zároveň zajistit, aby stěžovatel a strana, proti níž bylo zahájeno řízení, mohli využívat nařízení GDPR a procesních opatření stanovených v návrhu, EHSV doporučuje stanovit v příslušných článcích návrhu přesné lhůty a maximální lhůty, a to všude tam, kde je to možné a kde stanovení takové lhůty přispěje k účinnosti postupu.

3.2.

V čl. 3 odst. 5 návrhu se stanoví, že stěžovatel může požadovat zachování důvěrnosti informací obsažených ve stížnosti, avšak příloha návrhu (formulář pro podávání stížností) na toto právo nijak neodkazuje. Jelikož jednotlivci nemusejí znát všechny právní nuance týkající se ochrany osobních údajů, včetně toho, že mají právo požadovat zachování důvěrnosti uváděných informací v kterékoli fázi řízení, EHSV doporučuje, aby byl formulář doplněn o informace o tomto právu podle čl. 3 odst. 5, což by stěžovateli umožnilo požádat o zachování důvěrnosti uváděných informací.

3.3.

Články 11, 12 a 13 návrhu stanoví právo stěžovatele být v rámci procesu mezinárodní spolupráce vyslechnut úřadem pro ochranu osobních údajů. S ohledem na společné stanovisko EDPB a EIOÚ k předmětnému návrhu (3), jež v kapitole 8 obsahuje podrobnou analýzu, kterou společně provedli oba partneři a jež se zaobírá mezerami zjištěnými v návrhu (možnosti stěžovatele uplatňovat procesní práva s ohledem na různé scénáře toho, proč by stížnost mohla být vyřizována podle GDPR) a s ohledem na různé postupy úřadů členských států pro ochranu osobních údajů, pokud jde o zapojení stěžovatele do řízení (4), EHSV doporučuje vyjasnit, jak mají být uplatňována práva stěžovatelů stanovená v uvedených článcích, a to tak, aby to přispělo k účinnosti plánovaného přeshraničního vyřizování stížností.

3.4.

V čl. 6 odst. 1 návrhu se stanoví, že dozorový úřad, kterému byla stížnost podána, je odpovědný za překlad stížností a stanovisek stěžovatelů do jazyka používaného vedoucím dozorovým úřadem před jejich předáním tomuto úřadu a také za překlad dokumentů obdržených vedoucím dozorovým úřadem do jazyka, kterému stěžovatel rozumí. Vzhledem k tomu, že úřady pro ochranu osobních údajů komunikují převážně v angličtině, ale většina úřadů členských států pro ochranu osobních údajů používá pro komunikaci úřední jazyk (jazyky) dotčeného členského státu, by mělo být vyjasněno, zda mají být dokumenty a další informace, jež mají být předány k vnitřnímu použití danému úřadu pro ochranu osobních údajů, přeloženy do jazyka členského státu, nebo zda dozorové úřady mohou uplatnit předchozí praxi spočívající v tom, že se mezi sebou všechny dohodnout na společném komunikačním jazyce.

3.5.

EHSV se zároveň domnívá, že překlad dokumentů do jazyka, kterému stěžovatel rozumí, tj. do národního jazyka dotčeného členského státu, si zaslouží plnou podporu, aby bylo zaručeno právo stěžovatele komunikovat s úřady v jazyce, kterému rozumí.

3.6.

EHSV je zároveň znepokojen tím, že povinnost poskytnout překlad stížnosti a všech obdržených dokumentů by pro úřady pro ochranu osobních údajů mohla představovat nepřiměřenou administrativní zátěž. Obává se rovněž, že v případech, kdy se nebude překládat do angličtiny, nebude úřad pro ochranu osobních údajů, který překlad zadává, schopen zajistit požadovanou kontrolu jeho správnosti. Termíny používané v oblasti ochrany osobních údajů jsou často technické povahy a nedostatečná přesnost nebo kontrola překladu může vést k nesprávnému pochopení toho, k čemu skutečně došlo. Z toho pramení riziko, že vedoucí úřad pro ochranu osobních údajů nebude o obsahu podané stížnosti a o skutečnostech, na nichž je založena, informován dostatečně objektivně a kompletně. EHSV konstatuje, že současná praxe úřadů pro ochranu osobních údajů v této oblasti je taková, že v případě přeshraničních porušení se úřady členských států pro ochranu osobních údajů často domluví na tom, že pro vzájemnou komunikaci budou používat angličtinu. Z informací, které EHSV shromáždil, vyplývá, že úřady pro ochranu osobních údajů v současnosti používají nástroje strojového překladu, aby rychle a s minimální spotřebou zdrojů přeložily dokumenty, které si v průběhu šetření vyměňují se svými protějšky. Překlad konečných rozhodnutí je však zadáván profesionálním překladatelským službám.

3.7.

EHSV považuje požadavek, aby se za účelem výměny dokumentů mezi úřady pro ochranu osobních údajů překládalo z (a do) několika jazyků, za přehnaný, neboť vede ke zbytečným výdajům pro instituce, podniky i společnost. Výbor doporučuje umožnit příslušným úřadům pro ochranu osobních údajů, aby se dohodly na používání jazyka, kterému rozumí všechny úřady pro ochranu osobních údajů zapojené do řešení přeshraničního sporu, a aby aktivně využívaly možnosti, které nabízejí digitální technologie, umělá inteligence a strojový překlad.

3.8.

Článek 31 návrhu stanoví, že nové nařízení bude přímo použitelné ve všech členských státech. Vzhledem k tomu, že se nařízení GDPR vztahuje i na země Evropského hospodářského prostoru (EHP), se zdá být nezbytné vyjasnit, že se návrh bude vztahovat i na tyto země, a to s cílem zajistit společný přístup k uplatňování nařízení GDPR a účinnou spolupráci mezi úřady pro ochranu údajů v EHP a EU při vyřizování přeshraničních stížností.

3.9.

Formulář pro podávání stížností stanoví postup pro identifikaci subjektu údajů a vyžaduje, aby tento subjekt předložil doklad totožnosti (pravděpodobně papírovou nebo elektronickou kopii, nikoli originál). V některých členských státech se v současnosti identifikace osoby v rámci postupu podávání stížností neprovádí a úřad předpokládá, že informace o totožnosti, které tato osoba poskytuje, jsou správné. Úřady členských států pro ochranu osobních údajů postupují různě, pokud jde o to, zda po obdržení stížnosti ověřují doklad totožnosti stěžovatele: některé tak činí, jiné nikoli. Uložení takové povinnosti úřadům pro ochranu osobních údajů, které tuto kontrolu dosud neprováděly, může vést k další administrativní zátěži a dalším rizikům co do bezpečnosti informací v důsledku zabezpečeného předávání a uchovávání dokladů totožnosti prováděného úřady pro ochranu osobních údajů. Tento názor je vyjádřen i ve společném stanovisku Evropského sboru pro ochranu osobních údajů a evropského inspektora ochrany údajů k předmětnému návrhu. EHSV doporučuje, aby rozhodnutí v této věci bylo ponecháno na úřadech pro ochranu osobních údajů, které by se tak mohly rozhodnout, zda budou ve své praxi pokračovat, či nikoli.

3.10.

V příloze pak poznámka pod čarou č. 2 stanoví, že dokladem totožnosti může být „například cestovní pas, řidičský průkaz, průkaz totožnosti“. Zde je třeba připomenout, že mezi členskými státy existují rozdíly v tom, zda se řidičský průkaz považuje za úřední doklad totožnosti, či nikoli. Například v Lotyšsku tomu tak není. Pokud se však Komise rozhodne zachovat povinnost identifikovat stěžovatele, EHSV doporučuje nahradit stávající seznam obecnější formulací – např. frází „doklad totožnosti“ –, aby tak byly zahrnuty všechny druhy dokladů totožnosti, které jsou v daném členském státě považovány za přijatelné, nebo ke stávajícímu seznamu dokladů totožnosti doplnit „řidičský průkaz (pouze v těch členských státech, v nichž je považován za doklad totožnosti)“.

3.11.

Stejně tak je ve formuláři v příloze stanoveno, jaké informace musí stěžovatel předložit u přeshraniční stížnosti. V čl. 3 odst. 2 návrhu se zároveň uvádí: „Dozorový úřad, kterému byla stížnost podána, určí, zda se stížnost týká přeshraničního zpracování.“ To by mohlo vést jednak k situacím, kdy se podaná stížnost navzdory původnímu zdání přeshraničního zpracování netýká, a jednak k situacím, kdy formulář nebyl použit, avšak k přeshraničnímu zpracování došlo, aniž by o tom stěžovatel věděl nebo aniž by se mohl identifikovat. Aby se takovým situacím, jakož i zbytečným průtahům v řízení z důvodu nedostatečných informací zabránilo, bylo by žádoucí, aby úřady pro ochranu osobních údajů používaly všechny informace požadované ve formuláři uvedeném v příloze návrhu a považovaly je za dostatečné, a to nejen pro podání stížnosti týkající se přeshraničního zpracování, ale také v případech, kdy se na první pohled zdá, že k přeshraničnímu zpracování nedošlo. Je rovněž nezbytné jasně komunikovat s úřady členských států pro ochranu údajů, které mají právo doplnit k této příloze další otázky. Pokud ovšem stěžovatel není schopen na ně odpovědět, nemůže to představovat překážku pro přijetí stížnosti.

V Bruselu dne 13. prosince 2023.

předseda Evropského hospodářského a sociálního výboru

Oliver RÖPKE

(1) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

(2) Určení „vedoucího“ úřadu pro ochranu osobních údajů je omezeno na situace, kdy správce nebo zpracovatel údaje zpracovává přeshraničně. Vedoucím úřadem je úřad členského státu pro ochranu osobních údajů, který má za dohled nad tímto přeshraničním zpracováním údajů správcem nebo zpracovatelem údajů primární odpovědnost.

(3) Společné stanovisko EDPB a EIOÚ 01/2023 k návrhu nařízení Evropského parlamentu a Rady, kterým se stanoví další procesní pravidla týkající se prosazování nařízení (EU) 2016/679 (https://edpb.europa.eu/our-work-tools/ourdocuments/edpbedps-joint-opinion/edpb-edps-joint-opinion-012023-proposal_en).

(4) Procesní pravidla členských států se liší – některé úřady pro ochranu osobních údajů zapojují stěžovatele do celého procesu vyřizování stížností aktivněji, zatímco jiné stěžovatele pouze informují o zahájení řízení a o přijatém konečném rozhodnutí, ale nikoli o dalších přijatých opatřeních.