52012SC0073

PRACOVNÝ DOKUMENT ÚTVAROV KOMISIE

ZHRNUTIE POSÚDENIA VPLYVU

Sprievodný dokument

Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov) a Smernica Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov

1. Úvod

Rýchly vývoj v oblasti technológií a obchodu zaznamenaný od prijatia súčasného právneho rámca EÚ o ochrane údajov v roku 1995 priniesol so sebou nové výzvy spojené s ochranou osobných údajov. Rozsah vzájomného poskytovania a zhromažďovania údajov sa dramaticky zvýšil. Technológia umožňuje súkromným spoločnostiam aj verejným orgánom využívať osobné údaje nebývalou mierou na vykonávanie svojich činností. Jednotlivci čoraz viac sprístupňujú osobné informácie verejne a globálne bez toho, aby si plne uvedomovali súvisiace riziká.

Budovanie dôvery v online prostredie je kľúčom k hospodárskemu rozvoju. Nedostatok dôvery spôsobuje, že spotrebitelia váhajú pri nakupovaní online a prijímaní nových služieb, vrátane verejných služieb elektronickej verejnej správy. Ak sa tento problém nebude riešiť, tento nedostatok dôvery bude naďalej spomaľovať rozvoj inovačného využívania nových technológií, pôsobiť ako prekážka hospodárskeho rastu a brániť verejnému sektoru, aby využíval potenciálne prínosy digitalizácie svojich služieb.

Okrem toho Lisabonská zmluva svojím článkom 16 ZFEÚ vytvorila nový právny základ pre modernizovaný a komplexný prístup k ochrane údajov a pre voľný pohyb osobných údajov, ktorý zahŕňa aj policajnú a justičnú spoluprácu v trestných veciach.

2. Vymedzenie problému

V posúdení vplyvu sú opísané a analyzované tri hlavné problémové oblasti:

2.1. Problém 1: Prekážky brániace podnikateľským a verejným orgánom v dôsledku rozdrobenosti, právnej neistoty a nejednotného presadzovania práva

Napriek cieľu smernice zabezpečiť rovnakú úroveň ochrany údajov v rámci EÚ sa právne predpisy v jednotlivých členských štátoch stále značne líšia. V dôsledku toho je možné, že sa prevádzkovatelia musia v rámci EÚ zaoberať 27 rôznymi vnútroštátnymi právnymi predpismi a požiadavkami. Výsledkom je rozdrobené právne prostredie, čo viedlo k vzniku právnej neistoty a nerovnakej ochrane jednotlivcov. Tento stav spôsobil aj vytváranie zbytočných nákladov a administratívnej záťaže (vo výške približne 3 miliardy EUR ročne v prípade základného scenára) pre podniky a predstavuje brzdu pre podniky pôsobiace na jednotnom trhu vrátane malých a stredných podnikov (MSP), ktoré by chceli rozšíriť svoju podnikateľskú činnosť cez hranice.

Okrem toho zdroje a právomoci vnútroštátnych orgánov zodpovedných za ochranu údajov sa medzi jednotlivými členskými štátmi značne líšia. V niektorých prípadoch to znamená, že nemôžu uspokojivo vykonávať svoje úlohy v oblasti presadzovania práva. Spolupráca medzi týmito orgánmi na európskej úrovni prostredníctvom poradnej skupiny (pracovná skupina zriadená podľa článku 29 – WP29) nie vždy vedie k jednotnému presadzovaniu práva, a preto sa musí tiež zlepšiť.

2.2. Problém 2: Ťažkosti jednotlivcov so zachovaním kontroly nad ich osobnými údajmi

Vzhľadom na nedostatok harmonizácie vo vnútroštátnych právnych predpisoch o ochrane údajov a odlišné právomoci vnútroštátnych orgánov na ochranu údajov je uplatňovanie práv v oblasti ochrany údajov v niektorých členských štátoch ťažšie ako v iných, najmä v online kontextoch.

Jednotlivci stratili kontrolu aj nad svojimi vlastnými údajmi v dôsledku značného objemu údajov, ktoré sa vymieňajú každý deň, a toho, že si často plne neuvedomujú, že sa ich údaje zhromažďujú. Hoci mnoho Európanov sa domnieva, že poskytnutie osobných údajov je čoraz viac súčasťou moderného života[1], 72 % používateľov internetu v Európe je stále znepokojených z toho, že sa od nich vyžaduje príliš veľa osobných údajov online a že často nevedia, ako uplatniť svoje práva online.

2.3. Problém 3: Rozdiely a nejednotnosť v ochrane osobných údajov v oblasti policajnej a justičnej spolupráce v trestných veciach

Z rozsahu pôsobnosti smernice, ktorý je založený na právnom základe vnútorného trhu, sa osobitne vylúčila policajná a justičná spolupráca v trestných veciach. Rámcové rozhodnutie prijaté v roku 2008 na úpravu spracovania údajov v oblasti policajnej a justičnej spolupráce v trestných veciach odráža osobitosti štruktúry EÚ založenej na pilieroch pred prijatím Lisabonskej zmluvy a vyznačuje sa obmedzenou pôsobnosťou a rôznymi ďalšími rozdielmi, čo často vedie k právnej neistote jednotlivcov a orgánov presadzovania práva, ako aj ťažkostiam s vykonávaním v praxi. Okrem toho rámcové rozhodnutie poskytuje mnoho možností na uplatnenie výnimiek zo všeobecných zásad o ochrane údajov na vnútroštátnej úrovni, a tým ich neharmonizuje. To vedie nielen k vzniku rizika, že takéto zásady budú zbavené svojho skutočného účelu – čo by malo negatívny vplyv na základné práva jednotlivcov na ochranu ich osobných údajov v tejto oblasti – ale aj bráni bezproblémovej výmene osobných údajov medzi príslušnými vnútroštátnymi orgánmi.

3. Analýza subsidiarity a proporcionality

Z hľadiska už opísaných problémov analýza subsidiarity poukazuje na nutnosť prijatia opatrení na úrovni EÚ z týchto dôvodov:

· Právo na ochranu osobných údajov je zakotvené v článku 8 Charty základných práv. Článok 16 ZFEÚ je právnym základom pre prijatie pravidiel EÚ o ochrane údajov.

· Osobné údaje možno prenášať cez štátne hranice – vnútorné hranice EÚ aj do tretích krajín – čoraz rýchlejšie. Okrem toho existujú reálne výzvy na presadzovanie právnych predpisov o ochrane údajov a potreba spolupráce medzi členskými štátmi, ktoré je potrebné zosúladiť na úrovni EÚ, aby sa zabezpečila potrebná súdržnosť a vysoká úroveň ochrany v rámci Únie.

· Členské štáty nemôžu samé zmenšiť problémy v súčasnej situácii. Platí to najmä v prípade problémov, ktoré vyplývajú z rozdrobenosti vnútroštátnych právnych predpisov, ktorými sa vykonáva regulačný rámec EÚ v oblasti ochrany údajov.

· Aj keby členské štáty mohli uzákoniť politiky, ktoré zabezpečujú, aby toto právo nebolo porušované, pri neexistencii spoločných pravidiel EÚ by sa to nedosiahlo jednotným spôsobom a viedlo by to k zavedeniu obmedzení cezhraničných tokov osobných údajov.

Plánované opatrenia sú primerané, keďže sú v rozsahu právomocí Únie vymedzených v zmluvách a sú nevyhnutné na zabezpečenie jednotnosti pri uplatňovaní právnych predpisov EÚ, čím sa zabezpečuje účinná a rovnaká ochrana základných práv jednotlivcov. Opatrenia na úrovni EÚ sú nevyhnutné, aby sa naďalej zabezpečila spoľahlivosť a vysoká úroveň ochrany údajov v globalizovanom svete pri súčasnom zachovaní voľného toku údajov. Riadne fungovanie vnútorného trhu si vyžaduje, aby ustanovenia zabezpečili rovnaké podmienky pre hospodárske subjekty.

4. Ciele

Troma hlavnými politickými cieľmi sú:

· posilniť rozmer vnútorného trhu v ochrane údajov znížením rozdrobenosti, posilnením jednotnosti a zjednodušením regulačného prostredia, čím sa odstránia zbytočné náklady a zníži sa administratívna záťaž;

· zvýšiť účinnosť základného práva na ochranu údajov a zabezpečiť jednotlivcom kontrolu nad ich údajmi;

· posilniť súdržnosť rámca EÚ v oblasti ochrany údajov vrátane oblasti policajnej a justičnej spolupráce v trestných veciach pri úplnom zohľadnení nadobudnutia platnosti Lisabonskej zmluvy.

5. Možnosti politiky 5.1. Možnosť 1:  Mierne opatrenia

Táto možnosť by pozostávala najmä z výkladových oznámení Komisie, nástrojov technickej podpory a financovania – ako aj podpory štandardizácie a samoregulácie – s cieľom posilniť praktické vykonávanie existujúcich pravidiel prevádzkovateľmi a zvýšiť informovanosť jednotlivcov. Komisia by navrhla iba veľmi obmedzené legislatívne zmeny a doplnenia na objasnenie existujúcich konceptov smernice a na riešenie osobitých problémov, ktoré nemožno účinne vyriešiť žiadnym iným spôsobom. Táto politická možnosť by sa týkala iba problémov 1 a 2.

Obmedzenými legislatívnymi zmenami by sa výslovne zaviedli zásady transparentnosti a minimalizácie údajov, ako aj právny základ pre „záväzné firemné pravidlá“ pre medzinárodné prenosy.

5.2. Možnosť 2:  Modernizovaný právny rámec

Komisia by predložila legislatívne návrhy na ďalšiu harmonizáciu hmotnoprávnych pravidiel, objasnila osobitné ustanovenia a zaoberala by sa rozpormi spôsobenými rôznymi prístupmi v členských štátoch. Tieto návrhy by prispeli k vyriešeniu problémov 1 a 2, pretože by na jednej strane podporili toky údajov v rámci EÚ a z EÚ do tretích krajín a na strane druhej by ozrejmili a posilnili práva jednotlivcov (napríklad právo na prístup, „právo byť zabudnutý“, jasnejšie spôsoby udeľovania súhlasu a oznamovania prípadov porušenia ochrany osobných údajov) a posilnili by aj „zodpovednosť“ prevádzkovateľov a sprostredkovateľov (napríklad v prípade potreby zavedením povinnosti vymenovať úradníkov pre ochranu údajov – DPO alebo vykonávať posúdenie vplyvu z hľadiska ochrany údajov – DPIA). Táto možnosť by viedla najmä k vytvoreniu „jediného kontaktného miesta“ pre prevádzkovateľov (t. j. jedno právo a jeden zodpovedný DPA). Zjednodušili by sa požiadavky na všeobecné oznamovanie (t. j. „základná registrácia“). Touto možnosťou by sa posilnila aj nezávislosť DPA a zosúladili by sa ich právomoci. Posilnila by sa spolupráca a vzájomná pomoc medzi DPA, vrátane prostredníctvom nového „mechanizmu konzistentnosti“, do ktorého by bol zapojený novovytvorený „Európsky výbor pre ochranu údajov“ aj Komisia.

Pokiaľ ide o ochranu údajov v oblasti policajnej a justičnej spolupráce v trestných veciach (problém 3), Komisia by predložila návrhy na nahradenie rámcovej smernice novým nástrojom s rozšírenou pôsobnosťou a zaoberala by sa najdôležitejšími rozdielmi a nedostatkami s cieľom posilniť práva jednotlivcov, podporiť spoluprácu medzi orgánmi presadzovania práva a zohľadniť pritom špecifiká sektora presadzovania práva.

5.3. Možnosť 3:  Podrobné právne predpisy na úrovni EÚ

Táto možnosť by zahŕňala väčšinu prvkov možnosti 2, ako aj oveľa podrobnejšie právne predpisy EÚ vrátane sektorových (napríklad v zdravotnom a lekárskom sektore), a centralizovanú štruktúru presadzovania práva na úrovni EÚ (t. j. zriadenie orgánu EÚ pre ochranu údajov). Zahŕňala by aj odstránenie požiadaviek na všeobecné oznamovanie (s výnimkou predchádzajúcej kontroly rizikového spracovania), vytvorenie systému s pôsobnosťou v celej EÚ na certifikáciu procesov a produktov, ktoré sú v súlade s ochranou údajov, a vymedzenie harmonizovaných trestných sankcií za porušenie predpisov v oblasti ochrany údajov s pôsobnosťou v celej EÚ. Súhlas by bol vymedzený ako „hlavný základ“ na spracovanie údajov.

Pokiaľ ide o policajnú a justičnú spoluprácu v trestných veciach, okrem hmotnoprávnych opatrení v rámci možnosti 2 by táto možnosť zahŕňala stanovenie podrobných pravidiel vzťahujúcich sa na právo jednotlivcov na prístup (vždy priamy). Zahŕňala by aj zmenu a doplnenie príslušných ustanovení všetkých existujúcich nástrojov bývalého tretieho piliera s cieľom úplne ich zosúladiť s novými a rozšírenými harmonizovanými predpismi.

6. Posúdenie vplyvov 6.1. Politická možnosť 1: Mierne opatrenie

Výkladové oznámenia Komisie týkajúce sa ustanovení smernice by neboli záväzné, a preto by mali iba obmedzený vplyv na zníženie právnej neistoty a nákladov. Viac samoregulácie na úrovni EÚ by mohlo pomôcť poskytnúť prevádzkovateľom v osobitných sektoroch jasnejší právny základ, nebolo by to však dostatočné a bolo by ťažké dosiahnuť účinné a konzistentné uplatňovanie pravidiel, ak by neexistoval zásadný, jasný a harmonizovaný právny rámec EÚ.

Kampane zamerané na zvýšenie informovanosti by pomohli jednotlivcom lepšie poznať svoje práva v oblasti ochrany údajov a lepšie porozumieť spôsobom ich uplatňovania v praxi. Bolo by to však nedostatočné na to, aby si jednotlivci zabezpečili svoje práva v prípade, že tieto práva nie sú jednoznačne vymedzené právnymi predpismi. Legislatívne objasnenia týkajúce sa zásad transparentnosti, minimalizácie údajov, primeranosti a záväzných firemných pravidiel (BCR) by viedli k zvýšeniu harmonizácie a právnej istoty jednotlivcov a podnikov.

Pokiaľ ide o presadzovanie práva, oznámenia Komisie by neumožnili prekonať ľahostajnosť členských štátov, pokiaľ ide o zmenu vnútroštátnych pravidiel poskytujúcich DPA väčšiu nezávislosť a harmonizované právomoci. Posilnená koordinácia zo strany WP29 a výmeny medzi DPA by mali pozitívny vplyv na jednotnejšie presadzovanie predpisov; pretrvávajúce rozdiely v právnych predpisoch jednotlivých štátov a ich výklade by však obmedzili účinok zlepšenej spolupráce medzi DPA.

Očakávané finančné a hospodárske vplyvy tejto politickej možnosti sú obmedzené a stanovené problémy by zostali v prevažnej miere nevyriešené.

6.2. Politická možnosť 2: Modernizovaný právny rámec

Právna neistota súkromných spoločností a verejných orgánov sa výrazne zníži. V dôsledku zníženia rozdielov vo výklade a vďaka vykonávacím opatreniam a/alebo delegovaným aktom prijatým Komisiou budú objasnené problematické ustanovenia a zvýši sa jednotnosť.

Nahradenie všeobecného oznamovania činností spracovania údajov zjednodušeným harmonizovaným systémom „registrácie“ pri zachovaní predchádzajúcich kontrol spracovania citlivých a rizikových údajov zbaví prevádzkovateľov povinnosti, ktorá sa v súčasnosti vykonáva odlišným spôsobom. Posilnenie zodpovednosti prevádzkovateľov a sprostredkovateľov zavedením – v určitých prípadoch a s jasne určenými a zacielenými referenčnými ukazovateľmi – DPO a DPIA a zavedením zásady ochrany údajov budú už v štádiu návrhu k dispozícii ľahšie spôsoby zabezpečenia a preukázania súladu.

Ozrejmenie a zjednodušenie pravidiel vymedzením jediného právneho predpisu uplatňovaného v celej EÚ a vytvorenie „jediného kontaktného miesta“ pre dohľad nad ochranou údajov prispejú k posilneniu vnútorného trhu, vrátane odstránenia rozdielov v administratívnych formalitách DPA. To prinesie celkové úspory, len pokiaľ ide o administratívnu záťaž, vo výške približne 2,3 miliardy EUR ročne.

Konzistentnosť presadzovania práva bude podporená aj posilňovaním a harmonizáciou právomocí DPA a vytvorením silnej spolupráce a mechanizmu vzájomnej pomoci v prípadoch s rozmerom EÚ a zosúladením okruhu priestupkov, ktoré podliehajú administratívnym sankciám.

Povinnosť oznamovať prípady porušenia ochrany osobných údajov, harmonizovaná v rámci celej EÚ, zabezpečí lepšiu ochranu jednotlivcov a konzistentnosť medzi jednotlivými sektormi a zabráni konkurenčným nevýhodám.

Práva dotknutých osôb a kontrola fyzických osôb nad ich údajmi by sa významne posilnili zavedením nových práv, ako aj zlepšením a ďalším objasnením existujúcich práv. Deti budú mať prospech z opatrení, ktoré sa osobitne týkajú ich zraniteľnosti. Združenia budú mať väčší priestor na podporu dotknutých osôb pri uplatňovaní ich práv vrátane konaní pred súdmi.

Uplatňovaním všeobecných zásad o ochrane údajov na oblasť policajnej a súdnej spolupráce v trestných veciach by sa posilnila celková súdržnosť rámca EÚ v oblasti ochrany údajov, pričom by sa zohľadnili špecifiká vlastné pre oblasť presadzovania práva. Práva jednotlivcov by boli osobitne posilnené rozšírením rozsahu pôsobnosti pravidiel ochrany údajov v tejto oblasti o „domáce“ spracovanie údajov, stanovením podmienok na zabezpečenie práva na prístup a stanovením prísnejších pravidiel, pokiaľ ide o obmedzenie účelu.

Pokiaľ ide o finančný a hospodársky vplyv, povinnosť väčších hospodárskych subjektov (viac ako 250 zamestnancov) určiť DPO nepovedie k vytvoreniu neprimeraných nákladov, keďže DPO sú v týchto spoločnostiach už bežnou praxou. Náklady na dodržiavanie právnych predpisov by dosiahli výšku 320 miliónov EUR za rok. Táto povinnosť by sa týkala nevyhnutného minimálneho segmentu prevádzkovateľov, keďže MSP by boli spravidla vylúčené z tejto povinnosti, pokiaľ ich činnosti spracovania údajov nepredstavujú významné riziká pre ochranu údajov. Verejné orgány a subjekty by mohli určiť jedného spoločného DPO pre niekoľko subjektov (napr. pre niekoľko pobočiek, organizačných zložiek či úradov) v závislosti od ich organizačnej štruktúry.

Zjednodušenie pravidiel pre medzinárodné prenosy (napríklad rozšírením rozsahu pôsobnosti „záväzných firemných pravidiel“) by malo pozitívny vplyv aj na medzinárodnú konkurencieschopnosť podnikov EÚ.

Posilnenie nezávislosti a právomocí DPA spolu s povinnosťou členských štátov poskytovať im dostatočné zdroje by znamenalo ďalšie náklady pre verejné orgány, ktoré nie sú v súčasnosti vybavené primeranými právomocami a dostatočnými zdrojmi.

Nový mechanizmus spolupráce a vzájomnej pomoci medzi DPA by znamenal aj ďalšie náklady na vnútroštátne DPA a európskeho dozorného úradníka pre ochranu údajov (EDPS). Napríklad je pravdepodobné, že ďalšie úlohy EDPS týkajúce sa zabezpečenia sekretariátu Rady EÚ pre ochranu údajov – ktorou sa nahrádza pracovná skupina na základe článku 29 – a najmä zapojenie do mechanizmu konzistentnosti si vyžiadajú zvýšenie jeho súčasných zdrojov v priemere o ďalšie 3 milióny EUR za rok za prvých šesť rokov, vrátane pracovných miest pre ďalších 10 ľudských zdrojov.

6.3. Politická možnosť 3: Podrobné právne predpisy na úrovni EÚ

Pridanie ďalších podrobných ustanovení nad rámec opatrení predpokladaných v možnosti 2 vrátane sektorových by viedlo k maximálnemu zníženiu rozdielov medzi členskými štátmi. Členské štáty však nebudú mať pravdepodobne k dispozícii dostatočnú flexibilitu na zohľadnenie vnútroštátnych osobitostí.

Úplné zrušenie oznámení, s výnimkou prípadov predchádzajúcich kontrol, by viedlo k výraznému zjednodušeniu regulačného prostredia a zníženiu administratívnej záťaže.

Vytvorenie agentúry EÚ na ochranu údajov by prispelo k výraznému zlepšeniu jednotnosti v presadzovaní práva a odstráneniu nezrovnalostí v prípadoch s jasným rozmerom EÚ, ale právomoci takejto agentúry EÚ by podľa práva EÚ mohli zájsť príliš ďaleko. To by však bolo veľmi nákladné pre rozpočet EÚ. Harmonizované trestné sankcie by prispeli aj k posilneniu jednotného presadzovania práva, rovnako by sa však stretli so silným odporom zo strany členských štátov.

Práva dotknutých osôb, vrátane práv detí, by boli ďalej posilnené, napríklad rozšírením vymedzenia citlivých údajov tak, aby zahŕňali údaje o deťoch, biometrické a finančné údaje. Zavedenie práva na „kolektívne žaloby“ by pomohlo maximalizovať práva prostredníctvom súdneho konania. Ďalšie posilnenie individuálnych práv by bolo možné očakávať od zosúladenia výšky sankcií na úrovni EÚ vrátane trestných sankcií.

Explicitné zmeny a doplnenia všetkých nástrojov, ktorými sa rozširujú všeobecné pravidlá ochrany údajov o oblasť policajnej a justičnej spolupráce v trestných veciach, by mali pozitívny vplyv z hľadiska konzistentnosti a súdržnosti pravidiel v tejto oblasti a z hľadiska posilnenia práv jednotlivcov. Takýto radikálny prístup by však narazil na odpor členských štátov a bol by politicky ťažko dosiahnuteľný.

7. Porovnanie možností

Možnosť 1 by viedla k nízkym úrovniam nákladov na dodržiavanie právnych predpisov a administratívnych nákladov, najmä v prípade súkromných prevádzkovateľov, keďže väčšinu ďalších nákladov by museli znášať vnútroštátne verejné orgány a verejné orgány EÚ. Súčasne by to malo iba obmedzený pozitívny vplyv na stanovené problémy a na dosiahnutie politických cieľov.

Pokiaľ ide o politickú realizovateľnosť, hoci návrhy nie sú kontroverzné, je pravdepodobné, že táto politická možnosť sa stretne s odporom zainteresovaných strán v dôsledku svojho obmedzeného rozsahu a vplyvu na problémy a považovala by sa za nedostatočne ambicióznu.

Možnosť 2 povedie k značnému zníženiu rozdrobenosti a právnej neistoty. Možno očakávať, že bude mať oveľa väčší vplyv pri riešení stanovených problémov a dosahovaní politických cieľov. Z porovnania nákladov na dodržiavanie právnych predpisov a administratívnych nákladov spojených s touto politickou možnosťou vyplýva, že tieto budú primerané vzhľadom na prínosy a úspory vo výške približne 2,3 miliardy EUR ročne, pokiaľ ide o administratívnu záťaž – niečo, čo bude mať veľký význam pre podniky. Táto možnosť zabezpečí celkovo lepšie a konzistentnejšie presadzovanie právnych predpisov. Zrušenie oznámení v prospech oveľa jednoduchšieho „základného registračného systému“ by viedlo aj k zjednodušeniu regulačného prostredia a zníženiu administratívnej záťaže.

Pokiaľ ide o postoj zainteresovaných strán, táto možnosť by bola vo všeobecnosti pozitívne prijatá hospodárskymi subjektmi a verejnými orgánmi, pretože by celkovo znížila ich náklady na dodržiavanie právnych predpisov, najmä tých, ktoré sú spojené so súčasným rozdrobeným režimom. Posilnenie práv v oblasti ochrany údajov by uvítalo spoločenstvo ochrany údajov, a najmä DPA. Pokiaľ ide o tretí všeobecný cieľ, táto možnosť by prispela k dosiahnutiu cieľa zabezpečiť väčšiu súdržnosť a konzistentnosť pravidiel o ochrane údajov v oblasti policajnej a justičnej spolupráce v trestných veciach zrušením a „lisabonizovaním“ rámcového rozhodnutia, teda odstránením existujúcich medzier v ňom, a to najmä rozšírením jeho pôsobnosti na „domáce“ spracovanie.

Možnosť 3 zahŕňa väčšinu opatrení uvedených v politickej možnosti 2, pričom má z niekoľkých hľadísk ďalekosiahlejšie účinky. Mala by preto významný a pozitívny vplyv na zníženie nákladov spojených s právnou rozdrobenosťou, ako aj na posilnenie práv jednotlivcov. Okrem toho by viedla k maximalizácii konzistentnosti a súdržnosti pravidiel ochrany údajov v bývalom treťom pilieri a k zvýšeniu noriem ochrany údajov v uvedenom kontexte. Niektoré z opatrení zahrnutých do tejto možnosti si však vyžadujú buď nadmerne vysoké náklady na dodržiavanie právnych predpisov, alebo je pravdepodobné, že narazia na silný odpor zo strany zainteresovaných strán. Okrem toho súčasne prebiehajúca úprava všetkých nástrojov bývalého tretieho piliera by bola veľmi zložitá a politicky sporná.

Uprednostňovaná možnosť:

Uprednostňovaná možnosť pozostáva z možnosti 2 v spojení:

– so zrušením oznamovacích povinností z možnosti 3, a

– s určitými „miernymi opatreniami“ z možnosti 1: podpora technológií posilňujúcich ochranou osobných údajov a systémov certifikácie a kampane zamerané na zvyšovanie informovanosti.

Uprednostňovanou možnosťou sa najpravdepodobnejšie dosiahnu politické ciele bez nadmerných nákladov na dodržiavanie právnych predpisov a pri značnom znížení administratívnej záťaže.

Očakáva sa, že posilnené pravidlá o ochrane údajov si vyžiadajú určité ďalšie náklady na dodržiavanie právnych predpisov, najmä pre prevádzkovateľov, ktorí vykonávajú riskantné operácie spracovania údajov. Silný režim ochrany údajov však môže poskytnúť hospodárstvu EÚ konkurenčnú výhodu, keďže vyššia úroveň ochrany údajov a očakávaný znížený počet incidentov a prípadov narušenia ochrany údajov môžu zvýšiť dôveru spotrebiteľov. To, že sa od spoločností bude vyžadovať, aby prijali prísne normy ochrany údajov, môže viesť k dlhodobému zlepšeniu pre európske podniky, ktoré by sa mohli stať svetovými lídrami v oblasti technológií na posilnenie ochrany údajov alebo prostredníctvom špecificky navrhnutých riešení v oblasti ochrany údajov a pritiahnuť podniky, pracovné miesta a kapitál do Európskej únie.

Okrem toho posilnená harmonizácia povedie v prípade podnikov pôsobiacich na vnútornom trhu EÚ k zjednodušeniu a zlacneniu cezhraničného spracovania osobných údajov. Očakáva sa, že harmonizácia poskytne takýmto podnikom značné stimuly na rozšírenie podnikateľských činností cez hranice a na využívanie výhod vnútorného trhu, s prínosmi v prospech spotrebiteľov aj európskeho hospodárstva ako celku.

Uprednostňovaná možnosť zahŕňa vyvážené riešenie aj vo vzťahu k problému 3, keďže posilňuje práva jednotlivcov, odstraňuje rozdiely a obmedzuje rozpory, pokiaľ ide o ochranu údajov v oblasti policajnej a justičnej spolupráce v trestných veciach, a zároveň podporuje spoluprácu v oblasti presadzovania práva a zohľadňuje špecifiká sektora a jeho operatívne potreby.

8. Monitorovanie a hodnotenie

Monitorovanie a hodnotenie vplyvu uprednostňovanej možnosti bude zamerané na prvky, medzi ktoré patrí využívanie nových nástrojov zavedených reformou, právomoci a zdroje vnútroštátnych DPA, sankcie uložené za porušenie právnych predpisov o ochrane údajov, čas a náklady vynaložené prevádzkovateľmi na dodržiavanie právnych predpisov a rozvíjanie dôvery jednotlivcov v ochranu ich osobných údajov v online prostredí.

[1]               Pozri osobitný prieskum Eurobarometra 359 – Stanoviská k ochrane údajov a elektronickej identite v Európskej únii, jún 2011, s. 23.