2.3.2018   

SK

Úradný vestník Európskej únie

C 81/209

Spravodajca:

Cristian PÎRVULESCU

1.1.

Podľa svojich základných hodnôt a zakladajúcich dokumentov má EÚ povinnosť stať sa globálnym aktérom pri podpore dodržiavania základných práv a primeranej ochrany súkromného života a osobných údajov. EHSV v tejto súvislosti nabáda Európsku komisiu, aby bola proaktívna na bilaterálnej i multilaterálnej úrovni pri podpore najprísnejších noriem ochrany osobných údajov.

1.2.

Podľa názoru EHSV sú štyri kľúčové kritériá, ktoré má Komisia zohľadňovať pri posudzovaní toho, s ktorými krajinami by mala pokračovať v dialógu o primeranosti, vyvážené a primerané. Je však dôležité, aby sa tieto kritéria interpretovali vzhľadom na skutočný záväzok zo strany vlád, parlamentov a súdov v týchto krajinách, s cieľom dosiahnuť rovnocennú a funkčnú úroveň ochrany osobných údajov.

1.3.

EHSV žiada v procese udeľovania rozhodnutí o primeranosti väčšiu transparentnosť a účasť. Treba zapojiť zástupcov podnikateľského sektora, najmä MSP, ako aj združenia na ochranu spotrebiteľa, občianske skupiny a iné organizácie občianskej spoločnosti, a konzultovať s nimi. EHSV je otvorený podporiť tento konzultačný proces.

1.4.

EHSV víta dialóg, ktorý Komisia začala s kľúčovými obchodnými partnermi vo východnej a juhovýchodnej Ázii vrátane Japonska a Kórey a prípadne Indie spolu s krajinami Latinskej Ameriky a krajín, na ktoré sa vzťahuje európska susedská politika a ktoré vyjadrili záujem o získanie primeranosti.

1.5.

EHSV verí, že Komisia, Rada, národné vlády a parlamenty členských štátov, vláda a Kongres USA prijmú návrhy, ktoré boli predložené v uznesení Európskeho parlamentu 6. apríla 2017 o primeranosti ochrany poskytovanej štítom na ochranu osobných údajov medzi EÚ a USA. Európsky parlament vyjadruje vo svojom uznesení vážne obavy, z ktorých mnohé naznačujú, že dohoda a súčasný legislatívny rámec US v praxi nechránia práva občanov EÚ.

1.6.

Vzhľadom na rýchly technologický pokrok a neustále rozširovanie infraštruktúry IKT je potrebná dôkladná vládna kontrola a monitorovanie. Napriek tomu, že sa rozhodnutia o primeranosti vyhodnocujú každé štyri roky (pozri článok 45 ods. 3 všeobecného nariadenia o ochrane údajov), EHSV odporúča neustály kontakt medzi Komisiou, orgánmi na ochranu údajov a vládnymi orgánmi tretej krajiny s cieľom určiť nové výzvy vo veľmi dynamickom technologickom a ekonomickom prostredí.

1.7.

EHSV sa domnieva, že presadzovanie noriem ochrany údajov prostredníctvom multilaterálnych nástrojov by malo byť prioritou Európskej komisie a že tento záväzok by sa mal opierať o zdroje tak, aby sa dosiahla skutočná ochrana ľudských práv a priori a účinný právny prostriedok nápravy ujmy a posteriori.

1.8.

Výbor zdôrazňuje, že Komisia v oznámení nerozlišuje jednotlivé typy a využitia osobných údajov s výnimkou trestných vecí.

1.9.

Jediným záväzným dokumentom v oblasti ochrany údajov je Dohovor Rady Európy č. 108 z roku 1981 so svojim dodatkovým protokolom z roku 1999. Tento nástroj by sa mal ďalej rozvíjať a do jeho zapojenia by sa malo vyzvať viac tretích krajín.

1.10.

S cieľom vybudovať skutočne globálny multilaterálny systém ochrany údajov by sa malo ďalej vyvíjať multilaterálne úsilie v rámci OECD (Organizácia pre hospodársku spoluprácu a rozvoj), G 20 a APEC (Ázijsko-tichomorská hospodárska spolupráca). Spolupráca s osobitným spravodajcom OSN pre právo na súkromie by mala byť spoľahlivá a funkčná.

1.11.

Vzhľadom na výmenu osobných údajov ako súčasť predchádzania trestným činom, ich vyšetrovania a stíhania EHSV dôrazne podporuje vytváranie silných záruk ochrany údajov, je však otvorený aj zavedeniu záverov primeranosti v oblasti presadzovania trestného práva. Ochrana údajov a predchádzanie trestným činom a ich stíhanie vrátane počítačovej kriminality a terorizmu musia byť navzájom prepojené.

1.12.

EHSV pripomína význam ochrany osobných a zdravotných údajov, ako aj údajov o rehabilitácii osôb so zdravotným postihnutím, ako je stanovené v článku 22 Dohovoru OSN o právach osôb so zdravotným poistením.

2.1.

Ochrana osobných údajov je súčasťou spoločnej ústavnej štruktúry Európy a je zakotvená v článku 8 Charty základných práv EÚ. Viac ako 20 rokov je ústredným prvkom právnych predpisov EÚ, od čias smernice o ochrane údajov z roku 1995 („smernica z roku 1995“) po prijatie všeobecného nariadenia o ochrane údajov a „policajnej smernice“ v roku 2016.

2.2.

Reformou právnych predpisov EÚ o ochrane údajov, ktorá bola prijatá v roku 2016, sa zavádza systém, ktorý zabezpečuje silnú úroveň ochrany aj v rámci EÚ, aj v prípade medzinárodnej výmeny osobných údajov na komerčné účely a na účely presadzovania práva. Nové predpisy nadobudnú účinnosť v máji 2018.

2.3.

Po dokončení práce na pravidlách ochrany údajov EÚ údajov Komisia teraz vypracúva stratégiu na podporu medzinárodných noriem na ochranu údajov. V oznámení sa uvádzajú rôzne nástroje na výmenu osobných údajov na medzinárodnej úrovni založené na reformovaných predpisoch o ochrane údajov, ako aj stratégia spolupráce s vybranými tretími krajinami v budúcnosti na dosiahnutie rozhodnutí o primeranosti a podpory noriem na ochranu údajov prostredníctvom multilaterálnych nástrojov.

2.4.

Všeobecné nariadenie o ochrane údajov z roku 2016 ponúka súbor mechanizmov na prenos osobných údajov z EÚ do tretích krajín: rozhodnutia o primeranosti, štandardné zmluvné doložky, záväzné vnútropodnikové pravidlá, certifikačné mechanizmy a kódexy správania. Hlavným cieľom týchto mechanizmov je zabezpečiť, aby pri prenose osobných údajov Európanov do zahraničia bola zaručená ochrana týchto údajov. Hoci je štruktúra medzinárodných prenosov osobných údajov podobná štruktúre podľa smernice o ochrane údajov z roku 1995, reformou sa zjednodušuje a rozširuje ich používanie a zavádzajú sa nové nástroje na medzinárodné prenosy (napr. kódexy správania a certifikačné mechanizmy).

3.1.

EHSV oceňuje úsilie EÚ o ochranu osobných údajov svojich občanov, pričom zostáva otvorená a začlenená do čoraz viac prepojeného sveta.

3.2.

Podľa svojich základných hodnôt a zakladajúcich dokumentov má EÚ povinnosť stať sa globálnym aktérom pri podpore dodržiavania základných práv a vysokej úrovne ochrany súkromného života a osobných údajov. EHSV v tejto súvislosti nabáda Európsku komisiu, aby bola proaktívna na bilaterálnej i multilaterálnej úrovni pri podpore najprísnejších noriem ochrany osobných údajov svojich občanov a občanov tretích krajín.

3.3.

EÚ by mala podporovať všeobecný program ochrany osobných údajov a jeho hlavné zásady: ochrana údajov je základné právo a jeho ochrana sa uskutočňuje prostredníctvom prijímania zastrešujúcich právnych predpisov v tejto oblasti, zavádzaním vymožiteľných individuálnych práv na súkromie a zriaďovaním nezávislých dozorných orgánov.

3.4.

Najvyššia možná ochrana osobných údajov nie je len zákonnou povinnosťou, ale aj veľkou príležitosťou. Dôvera občanov v zavedené inštitucionálne a regulačné ochranné mechanizmy je prospešná tak pre digitálnu ekonomiku, medzinárodné toky tovaru a služieb, ako aj elektronickú verejnú správu. Ochrana údajov a spravodlivý medzinárodný trh sú pre občanov dôležité a nemali by sa vnímať ako konfliktné hodnoty.

3.5.

EHSV naďalej podporuje všeobecné smerovanie politiky EÚ v oblasti ochrany údajov, ako to už vyjadril vo svojich predchádzajúcich stanoviskách, avšak trvá na tom, že je potrebná vyššia úroveň ochrany. Vo svojom stanovisku SOC/455 o všeobecnom nariadení o ochrane údajov uviedol v súvislosti s viacerými článkami niekoľko konkrétnych príkladov, ktoré umožnia lepšie definovať práva, posilniť ochranu občanov vo všeobecnosti a najmä pracovníkov, vymedziť povahu súhlasu, zákonnosť spracovávania údajov a najmä vymedziť funkcie úradníka pre ochranu údajov a spracúvanie údajov v oblasti zamestnanosti (1).

3.6.

Okrem toho EHSV zdôraznil právo fyzických alebo právnických osôb vyjadriť svoj súhlas, pokiaľ ide o ich údaje. Vo svojom stanovisku TEN/631 o ochrane osobných údajov EHSV zastáva názor, že užívatelia musia byť „informovaní, poučení a naďalej opatrní, pretože po vyjadrení ich súhlasu môže poskytovateľ ďalej spracúvať obsah a metaúdaje s cieľom mať čo najväčší úžitok a zisk. […] Medzi priority súvisiace s týmto nariadením [nariadenie o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách] by malo patriť aj vzdelávanie užívateľov, aby sa naučili využívať svoje práva vrátane anonymizácie a šifrovania (2).“

3.7.

EHSV podporuje vytvorenie jedného celoeurópskeho súboru pravidiel, od mája 2018, na rozdiel od súčasných 28 vnútroštátnych predpisov. Prostredníctvom novovytvoreného mechanizmu jednotného kontaktného miesta sa zabezpečí, že za dozor nad cezhraničnými operáciami spracúvania údajov vykonávanými určitou spoločnosťou v EÚ bude zodpovedný jeden orgán pre ochranu osobných údajov. Bude zaručená jednotnosť výkladu nových pravidiel. Najmä v cezhraničných prípadoch, v ktorých je zapojených niekoľko orgánov pre ochranu osobných údajov, sa prijme jedno rozhodnutie, aby sa zabezpečilo, že sa spoločné problémy budú riešiť spoločne. EHSV verí, že nové postupy zabezpečia nielen konzistentnosť výkladu, ale aj najvyššiu možnú úroveň ochrany údajov.

3.8.

EHSV berie na vedomie, že oznámenie a jeho hlavné návrhy mali pozitívny ohlas v organizácii Digital Europe, ktorá zastupuje odvetvie digitálnej technológie v Európe (3).

Rastúce prenikanie cloud computingu prináša nové a komplexnejšie výzvy, ktoré sa majú vyvíjať vzhľadom na rýchle tempo technologických zmien. Právne predpisy musia byť prispôsobiteľné, aby sa mohli zosúladiť s vývojom technológií a trhu.

4.1.

Rozhodnutia o primeranosti prijaté Komisiou sú v súčasnosti vhodným nástrojom na zaručenie ochrany údajov občanov EÚ vzhľadom na iné krajiny a subjekty, a to vládne aj súkromné. Sú tiež užitočným nástrojom na podporu snahy tretích krajín o podobnú úroveň ochrany svojich vlastných občanov a mali by byť uprednostňovaným nástrojom na ochranu výmeny osobných údajov.

4.2.

Podľa názoru EHSV sú štyri kľúčové kritériá (4), ktoré má Komisia zohľadňovať pri posudzovaní toho, s ktorými krajinami by mala pokračovať v dialógu o primeranosti, vyvážené a primerané. Je však dôležité, aby sa tieto kritéria interpretovali vzhľadom na skutočný záväzok zo strany vlád, parlamentov a súdov v týchto krajinách, s cieľom dosiahnuť rovnocennú a funkčnú úroveň ochrany osobných údajov.

4.3.

EHSV žiada v procese udeľovania rozhodnutí o primeranosti väčšiu transparentnosť a účasť. Treba zapojiť zástupcov podnikateľského sektora, najmä MSP, ako aj združenia na ochranu spotrebiteľa a organizácie občianskej spoločnosti, a konzultovať s nimi. EHSV je otvorený podporiť tento konzultačný proces.

4.4.

EHSV víta dialóg, ktorý Komisia začala s kľúčovými obchodnými partnermi vo východnej a juhovýchodnej Ázii vrátane Japonska a Kórey a prípadne Indie spolu s krajinami Latinskej Ameriky a krajín, na ktoré sa vzťahuje európska susedská politika a ktoré vyjadrili záujem získať záver o primeranosti.

4.5.

EHSV sa domnieva, že štatút čiastočnej primeranosti pre niektoré krajiny, ktorých niektoré sektory a územia by boli zahrnuté, je problematický, pretože neposkytuje dostatočné a jednotné ústavné, procesné a inštitucionálne záruky toho, že osobné údaje sú chránené. Čiastočná primeranosť by mohla byť užitočným prechodným štádiom, počas ktorého sa EÚ a príslušné krajiny budú snažiť nájsť spoločný základ a koordinovať úsilie. Cieľom z dlhodobého hľadiska je dosiahnuť pevnejšiu a komplexnú dohodu na základe existujúcich rámcov vo všetkých zainteresovaných krajinách (5).

4.6.

EHSV víta úsilie vytvoriť pevný a funkčný bilaterálny rámec so Spojenými štátmi americkými. Nedávno prijaté rozhodnutie o štíte na ochranu osobných údajov medzi EÚ a USA, ktorý nahrádza rámec bezpečného prístavu medzi EÚ a USA, je krokom vpred. Má však obmedzený rozsah, keďže je založený na dobrovoľnej registrácii, takže mnoho amerických organizácií zostáva bokom.

4.7.

EHSV verí, že Komisia, Rada, národné vlády a parlamenty členských štátov, vláda a Kongres USA prijmú návrhy, ktoré boli predložené v uznesení Európskeho parlamentu 6. apríla 2017 o primeranosti ochrany poskytovanej štítom na ochranu osobných údajov medzi EÚ a USA. Európsky parlament vyjadruje vo svojom uznesení vážne obavy, z ktorých mnohé naznačujú, že dohoda a súčasný legislatívny rámec US v praxi nechránia práva občanov EÚ (6).

4.8.

Podobné obavy vyjadrili viaceré skupiny občianskej spoločnosti z Európskej únie a Spojených štátov (7). EHSV vyzýva všetky inštitúcie EÚ, aby vzali na vedomie tieto obavy.

4.9.

Výbor síce uznáva snahu Komisie vytvoriť novú dynamiku, konštatuje však, že jej návrhy zachovávajú právnu neistotu pre osoby, ktorých práva boli porušené. Tu je niekoľko aspektov, ktoré k tomu prispievajú:

4.10.

Monitorovanie po prijatí rozhodnutia o primeranosti je nevyhnutné, aby sa zabezpečilo, že dohody budú fungovať v praxi. Vzhľadom na rýchly technologický pokrok a neustále rozširovanie infraštruktúry IKT je potrebná dôkladná vládna kontrola a monitorovanie. Napriek tomu, že sa rozhodnutie o primeranosti vyhodnocuje každé štyri roky (pozri článok 45 ods. 3 všeobecného nariadenia o ochrane údajov), EHSV odporúča neustály kontakt medzi Komisiou, orgánmi na ochranu údajov a vládnymi orgánmi tretej krajiny s cieľom určiť nové výzvy vo veľmi dynamickom technologickom a ekonomickom prostredí.

4.11.

EHSV nabáda Komisiu, aby spolupracovala so zainteresovanými stranami s cieľom rozvíjať alternatívne mechanizmy prenosu osobných údajov prispôsobené osobitným potrebám alebo podmienkam konkrétnych priemyselných odvetví, obchodných modelov a/alebo prevádzkovateľov.

4.12.

EHSV sa domnieva, že presadzovanie noriem ochrany údajov prostredníctvom multilaterálnych nástrojov by malo byť prioritou Komisie a že na túto úlohu by mali byť vyčlenené zdroje.

4.13.

Jediným záväzným dokumentom v oblasti ochrany údajov je Dohovor Rady Európy č. 108 so svojim dodatkovým protokolom. Tento nástroj by sa mal ďalej rozvíjať a do jeho zapojenia by sa malo vyzvať viac tretích krajín.

4.14.

S cieľom vybudovať skutočne globálny multilaterálny systém ochrany údajov by sa malo aj naďalej vyvíjať multilaterálne úsilie v rámci OECD, G 20 a APEC. Spolupráca s osobitným spravodajcom OSN pre právo na súkromie by mala byť spoľahlivá a funkčná.

4.15.

Posilnenie spolupráce s príslušnými vnútroštátnymi orgánmi na presadzovanie práva a dozornými orgánmi v tretích krajinách by malo by prioritou. Napriek tomu, že Globálna sieť pre presadzovanie ochrany súkromia (GPEN) organizácie OECD nevytvára právne záväzné povinnosti, môže podporovať spoluprácu pri presadzovaní práva výmenou osvedčených postupov pri riešení cezhraničných problémov a podporou spoločných vykonávacích iniciatív a kampaní na zvyšovanie informovanosti (8).

4.16.

Vzhľadom na výmenu osobných údajov ako súčasť predchádzania trestným činom, ich vyšetrovania a stíhania EHSV dôrazne podporuje vytváranie silných záruk ochrany údajov, je však otvorený aj zavedeniu záverov primeranosti v oblasti presadzovania trestného práva. Ochrana údajov a predchádzanie trestným činom a ich stíhanie vrátane počítačovej kriminality a terorizmu musia byť navzájom prepojené.

4.17.

Zastrešujúca dohoda o ochrane údajov medzi EÚ a USA, ktorá bola uzavretá v decembri 2016, je dobrým príkladom toho, ako sa práva a povinnosti v oblasti ochrany údajov v súlade s acquis EÚ môžu stať súčasťou bilaterálnych dohôd. Rovnaké postupy môžu tiež fungovať v rôznych politických oblastiach, ako napríklad v oblasti politiky hospodárskej súťaže alebo ochrany spotrebiteľov. EHSV nabáda Komisiu, aby preskúmala možnosti uzatvorenia podobných rámcových dohôd so svojimi významnými partnermi v oblasti presadzovania práva.

4.18.

Výbor so záujmom očakáva výsledky prvého ročného hodnotenia štítu na ochranu osobných údajov medzi EÚ a USA, ktoré sa má uskutočniť tento rok, a verí, že pôjde o dôsledný a participatívny proces. EHSV dúfa, že EÚ aj USA budú aj naďalej plniť svoj záväzok spolupracovať na dosiahnutí vyššej úrovne ochrany osobných údajov.