Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52020DC0264

    OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU A RADE Ochrana údajov ako pilier posilnenia postavenia občanov a prístupu EÚ k digitálnej transformácii – dva roky uplatňovania všeobecného nariadenia o ochrane údajov

    COM/2020/264 final

    V Bruseli24. 6. 2020

    COM(2020) 264 final

    OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU A RADE

    Ochrana údajov ako pilier posilnenia postavenia občanov a prístupu EÚ k digitálnej transformácii – dva roky uplatňovania všeobecného nariadenia o ochrane údajov

    {SWD(2020) 115 final}


    OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU A RADE

    Ochrana údajov ako pilier posilnenia postavenia občanov a prístupu EÚ k digitálnej transformácii – dva roky uplatňovania všeobecného nariadenia o ochrane údajov

    1Pravidlá ochrany údajov ako pilier posilnenia postavenia občanovprístupu EÚdigitálnej transformácii

    Táto správa je prvou správouhodnotenípreskúmaní všeobecného nariadeniaochrane údajov 1 , najmäuplatňovanífungovaní pravidielprenose osobných údajov do tretích krajínmedzinárodným organizáciámpravidiel spoluprácekonzistentnosti, podľa článku 97 všeobecného nariadeniaochrane údajov.

    Všeobecné nariadenieochrane údajov, ktoré sa uplatňuje od 25. mája 2018, je jadrom rámca EÚ 2 , ktorý zaručuje základné právo na ochranu údajov zakotvenéCharte základných práv Európskej únie (článok 8) a v zmluvách (článok 16 Zmluvyfungovaní Európskej únie, ďalej len „ZFEÚ“). Všeobecné nariadenieochrane údajov prinieslo posilnenie záruk ochrany údajov, poskytlo jednotlivcom dodatočnésilnejšie práva, zvýšilo transparentnosť,zabezpečilo, že všetci tí, ktorí zaobchádzajúosobnými údajmirozsahu jeho pôsobnosti, sú zodpovednejší. Poskytuje nezávislým orgánom pre ochranu osobných údajov silnejšieharmonizované právomocioblasti presadzovania právavytvára nový systém riadenia. Takisto vytvára rovnaké podmienky pre všetky spoločnosti pôsobiace na trhu EÚ bez ohľadu na to, kde sú usadené,zabezpečuje voľný tok údajovrámci EÚ, čím sa posilňuje vnútorný trh.

    Všeobecné nariadenieochrane údajov je dôležitým prvkom antropocentrického prístuputechnológiám,kompasom pri využívaní technológiírámci dvojitej zelenejdigitálnej transformácie, ktorá charakterizuje tvorbu politiky EÚ. Táto skutočnosť bola nedávno zdôraznenáBielej kniheumelej inteligencii 3 a v oznámeníEurópskej dátovej stratégii 4 februára 2020.

    V hospodárstve, ktoré je čoraz viac založené na spracúvaní údajov vrátane osobných údajov, je všeobecné nariadenieochrane údajov základným nástrojom na zabezpečenie toho, aby jednotlivci mali lepšiu kontrolu nad svojimi osobnými údajmiaby sa tieto údaje spracúvali na legitímny účel zákonným, spravodlivýmtransparentným spôsobom. Zároveň všeobecné nariadenieochrane údajov pomáha podporovať dôveryhodné inovácie, najmä prostredníctvom prístupu založeného na rizikuzásad ako je špecificky navrhnutáštandardná ochrana súkromia. Komisia navrhla doplniť legislatívny rámec ochrany údajovsúkromia 5 nariadenímsúkromíelektronických komunikáciách 6 , ktoré má nahradiť súčasnú smernicusúkromíelektronických komunikáciách 7 . Tento návrhsúčasnosti skúmajú spoluzákonodarcoviaje veľmi dôležité zabezpečiť jeho rýchle prijatie.

    Ako súčasť kľúčových priorít Komisie „Európa pripravená na digitálny vek“ 8 európska zelená dohoda 9 , môžu byť pripravené nové iniciatívycieľom umožniť občanom zohrávať aktívnejšiu úlohu pri digitálnej transformáciilepšie využívať digitálne nástrojecieľom dosiahnuť klimaticky neutrálnu spoločnosťudržateľnejší rozvoj. Vo všeobecnom nariadeníochrane údajov sa stanovuje rámec pre tieto iniciatívyzabezpečuje sa ním, že tieto iniciatívy sú navrhnuté tak, aby účinne posilňovali postavenie jednotlivcov.

    Dátová stratégia 10 vyzýva na vytvorenie spoločného európskeho dátového priestoru, ako aj desiatich odvetvových spoločných európskych dátových priestorov, ktoré sú relevantné pre dvojitú zelenúdigitálnu transformáciu 11 . Pre všetky tieto priority má kľúčový význam jasnýuskutočniteľný rámec pre bezpečnú výmenu údajovväčšiu dostupnosť dát.dátovej stratégii bol takisto oznámený úmysel Komisie preskúmaťbudúcej legislatíve možnosti používania dát uchovávaných vo verejných databázach na účely vedeckého výskumu spôsobom, ktorý jesúlade so všeobecným nariadenímochrane údajov. Dátové priestory bude podporovať európska cloudová federácia, ktorá bude poskytovať služby spracovania dátcloudových infraštruktúrsúlade so všeobecným nariadenímochrane údajov. Všeobecné nariadenieochrane údajov zabezpečuje vysokú úroveň ochrany osobných údajovústrednú úlohu jednotlivcov vo všetkých týchto dátových priestoroch, pričom poskytuje potrebnú flexibilitu na prispôsobenie rôznym prístupom.

    Potreba zabezpečiť dôverupožiadavka na ochranu osobných údajov sa určite neobmedzuje na EÚ. Jednotlivci na celom svete čoraz viac oceňujú súkromiebezpečnosť svojich údajov. Ako vyplývanedávneho globálneho prieskumu 12 , považujú to za dôležitý faktor, ktorý ovplyvňuje ich nákupné rozhodnutiaich správanie na internete. Rastúci počet spoločností reagoval na tento dopyt po ochrane súkromia, najmä tým, že dobrovoľne rozšírili niektoré právazáruky stanovené vo všeobecnom nariadeníochrane údajov na svojich zákazníkov so sídlom mimo EÚ. Veľa spoločností takisto uvádza rešpektovanie osobných údajov ako konkurenčnú výhoduprvok, ktorý podporuje predaj na globálnom trhu tým, že ponúkajú inovatívne produktyslužbynovými riešeniamioblasti ochrany súkromia alebo bezpečnosti údajov. Okrem toho zvýšená schopnosť aktérov súkromnéhoverejného sektora zhromažďovaťspracúvať údaje vo veľkom rozsahu vyvoláva dôležitézložité otázky, ktoré čoraz viac stavajú ochranu súkromia do centra verejnej diskusierôznych častiach sveta.

    Prijatie všeobecného nariadeniaochrane údajov podnietilo ďalšie krajinymnohých regiónoch sveta, aby zvážili nasledovanie tohto príkladu. Ideskutočne celosvetový trend zaznamenanýmnohých krajinách od Čile po Južnú Kóreu, od Brazílie po Japonsko, od Kene po Indiuod Kalifornie po Indonéziu. Vedúce postavenie EÚoblasti ochrany údajov ukazuje, že môže určovať globálne normy pre reguláciu digitálneho hospodárstvaprivítali ho významné hlasy medzinárodného spoločenstva, ako napr. generálny tajomník OSN António Guterres, ktorý uviedol, že všeobecné nariadenieochrane údajov „ide príkladom […], „ktorý inšpiruje podobné opatrenia indevyzval EÚjej členské štáty, aby naďalej viedli utváranie digitálneho vekuboli na čele technologických inováciíregulácie 13 .

    Súčasná kríza spôsobená pandémiou ochorenia COVID-19 ponúka jasný príklad globalizácie tejto diskusie o ochrane súkromia počas krízy, ako aj v rámci celosvetového úsilia o jej ukončenie. Viaceré členské štáty v EÚ prijali núdzové opatrenia v snahe chrániť verejné zdravie. Vo všeobecnom nariadení o ochrane údajov sa jasne uvádza, že každé obmedzenie musí rešpektovať podstatu základných práv a slobôd a musí byť nevyhnutným a primeraným opatrením v demokratickej spoločnosti na ochranu verejného záujmu, ako je verejné zdravie. Ako sa opatrenia na zamedzenie šírenia postupne ukončujú, aktéri s rozhodovacími právomocami musia reagovať na očakávania občanov, že im budú ponúknuté digitálne riešenia, ktoré sú dôveryhodné a rešpektujú práva na súkromie a ochranu osobných údajov.

    V mnohých krajinách sú integrované opatrenia na ochranu súkromia, ako napr. dobrovoľné prihlásenie sa používateľmi, minimalizácia údajovich bezpečnosť, ako aj vylúčenie geolokalizácie, považované za nevyhnutné na zaistenie spoľahlivostispoločenskej akceptácie riešení založených na údajoch zameraných na monitorovanieobmedzenie šírenia vírusu, kalibrovanie protiopatrení verejnej politiky, pomoc pacientom alebo vykonávanie stratégií ukončenia opatrení.EÚ sa legislatívny rámec 14 na ochranu údajovsúkromia osvedčil ako dostatočne pružný nástroj, ktorý umožňuje vyvíjať praktické riešenia (napr. aplikácie na sledovanie kontaktov), pri súčasnom zabezpečení vysokej úrovne ochrany osobných údajov. Komisiatejto súvislosti 16. apríla 2020 uverejnila usmernenia týkajúce sa aplikácií podporujúcich boj proti pandémiisúvislostiochranou údajov 15 .

    Ochrana osobných údajov má tiež zásadný význam pri predchádzaní manipulácii výberu občanov, najmä prostredníctvom mikrozacielenia voličov na základe nezákonného spracovania osobných údajov, predchádzaní zasahovaniu do demokratických procesovzachovaní otvorenej diskusie, spravodlivostitransparentnosti, ktoré sú pre demokraciu kľúčové. Komisia pretoseptembri 2018 uverejnila usmernenieuplatňovaní práva Únieoblasti ochrany údajovkontexte volieb 16 .

    Komisia pri tomto hodnotenípreskúmaní zohľadnila príspevky od Rady 17 , Európskeho parlamentu 18 , Európskeho výboru pre ochranu údajov (ďalej len „výbor“) 19 jednotlivých orgánov pre ochranu osobných údajov 20 , expertnej skupiny viacerých zainteresovaných strán 21 ostatných zainteresovaných strán, okrem iného prostredníctvom spätnej väzby poskytnutejplánu 22 .

    Prevláda názor, že všeobecné nariadenieochrane údajov po dvoch rokoch od začiatku uplatňovania splnilo svoje ciele posilniť ochranu práva jednotlivca na ochranu osobných údajovzaručiť voľný tok osobných údajovrámci EÚ 23 . Určilo sa však aj niekoľko oblastí,ktorých by bolo možné budúce zlepšenie. Komisia sa podobne ako väčšina zainteresovaných stránorgánov pre ochranu osobných údajov domnieva, žetejto fáze by bolo predčasné vyvodzovať konečné závery týkajúce sa uplatňovania všeobecného nariadeniaochrane údajov. Je pravdepodobné, že väčšinu problémov zistených členskými štátmizainteresovanými stranami bude možné riešiť na základe skúseností pri uplatňovaní všeobecného nariadeniaochrane údajovnadchádzajúcich rokoch. Táto správa však poukazuje na problémy, ktoré sa doteraz vyskytli pri uplatňovaní všeobecného nariadeniaochrane údajov,vytyčujú sanej možné spôsoby ich riešenia.

    Bez ohľadu na to, že sa zameriava na dve otázky zdôraznené v článku 97 ods. 2 všeobecného nariadenia o ochrane údajov, konkrétne na medzinárodné prenosy a mechanizmy spolupráce a konzistentnosti, toto hodnotenie a preskúmanie má širší prístup s cieľom riešiť aj otázky, na ktoré poukázali rôzni aktéri počas posledných dvoch rokov.

    2Hlavné zistenia

    Presadzovanie všeobecného nariadenia o ochrane údajov a fungovanie mechanizmov spolupráce a konzistentnosti

    Vo všeobecnom nariadeníochrane údajov sa zaviedol inovatívny mechanizmus riadenia založený na nezávislých orgánoch pre ochranu osobných údajovčlenských štátochich spoluprácicezhraničných prípadoch a v rámci Európskeho výboru pre ochranu údajov (ďalej len „výbor“). Všeobecným názorom je, že orgány pre ochranu údajov vyvážene využívali posilnené nápravné právomoci vrátane upozornenínapomenutí, uloženia pokútdočasného alebo trvalého obmedzenia spracúvania 24 . Komisia zaznamenala, že tieto orgány uložili správne pokutyrozsahu od niekoľko tisíc eur až po niekoľko miliónov eur,závislosti od závažnosti porušení. Ostatné sankcie, napríklad zákaz spracovania, môžu mať rovnako odstrašujúci, prípadne vyšší účinok, ako pokuty. Konečným cieľom všeobecného nariadeniaochrane údajov je zmeniť kultúrusprávanie všetkých zúčastnených aktérovprospech jednotlivcov. Podrobnejšie informácievyužívaní nápravných právomocí orgánmi pre ochranu osobných údajov sú uvedenésprievodnom pracovnom dokumente útvarov Komisie.

    Hoci je ešte skoro na úplné posúdenie fungovania nových mechanizmov spoluprácekonzistentnosti, orgány pre ochranu osobných údajov rozvinuli svoju spoluprácu prostredníctvom mechanizmu jednotného kontaktného miesta 25 rozsiahlym využívaním vzájomnej pomoci 26 . Mechanizmus jednotného kontaktného miesta, ktorý je kľúčovým prvkom vnútorného trhu, sa používa na rozhodovaniemnohých cezhraničných prípadoch 27 .súčasnosti sa pripravujú dôležité rozhodnutiacezhraničným rozmerom, na ktoré sa bude vzťahovať mechanizmus jednotného kontaktného miesta. Tieto rozhodnutia, ktoré sa často týkajú veľkých nadnárodných technologických spoločností, budú mať značný vplyv na práva jednotlivcovmnohých členských štátoch.

    Rozvoj skutočnej spoločnej európskej kultúry ochrany údajov medzi orgánmi pre ochranu osobných údajov je však stále pokračujúcim procesom. Orgány pre ochranu osobných údajov zatiaľplnej miere nevyužívajú nástroje, ktoré poskytuje všeobecné nariadenieochrane údajov, ako sú spoločné operácie, ktoré by mohli viesťspoločným vyšetrovaniam. Niekedy snahaspoločný prístup znamená prechod na najnižší spoločný menovateľ a v dôsledku toho sa nevyužili príležitosti na podporu väčšej harmonizácie 28 .

    Ďalší pokrok je potrebný na zefektívnenieharmonizáciu riešenia cezhraničných prípadovcelej EÚ,to ajprocesného hľadiska, napríkladotázkach, ako sú postupy vybavovania sťažností, kritériá prípustnosti pre sťažnosti, trvanie konanídôvodu rôznych časových rámcov alebo absencia lehôt vo vnútroštátnom správnom procesnom práve, momentkonaní,ktorom sa udeľuje právo na vypočutie, alebo informáciezapojenie sťažovateľov počas konania. Víta sa proces reflexie, ktorýtejto súvislosti začal výbor,Komisia sa na týchto diskusiách zúčastňuje 29 .

    Aktivityusmernenia výboru majú kľúčový význam pre ďalší konzistentný rozvoj výmen medzi výboromzainteresovanými stranami 30 . Ku koncu roka 2019 výbor prijal 67 dokumentov vrátane 10 nových usmernení 31 43 stanovísk 32 . Zainteresované strany vo všeobecnosti vítajú usmernenia výborupožadujú dodatočné usmernenia týkajúce sa kľúčových pojmov všeobecného nariadeniaochrane údajov, ale poukazujú aj na nezrovnalosti medzi vnútroštátnymi usmerneniamiusmerneniami výboru. Zdôrazňujú potrebu praktickejšieho poradenstva, najmä konkrétnejších príkladovpotrebu, aby orgány pre ochranu osobných údajov boli vybavené potrebnými ľudskými, technickýmifinančnými zdrojmi na účinné vykonávanie svojich úloh.

    Komisia neustále zdôrazňovala povinnosť členských štátov vyčleniť dostatočné ľudské, finančnétechnické zdroje pre vnútroštátne orgány pre ochranu osobných údajov 33 . Väčšina orgánov zaznamenala nárast počtu zamestnancovrozpočtu od roku 2016 do roku 2019 34 , pričom írsky, holandský, islandský, luxemburskýfínsky orgán mali najväčší relatívny nárast počtu zamestnancov. Keďže najväčšie nadnárodné podnikyoblasti technológií majú sídloÍrskuLuxembursku, orgány pre ochranu osobných údajovtýchto krajinách majú vedúcu úlohumnohých dôležitých cezhraničných prípadochmôžu potrebovať väčšie zdroje, než by naznačoval počet ich obyvateľov. Situáciajednotlivých členských štátoch je však stále nevyrovnanácelkovo ešte nie je uspokojivá. Orgány pre ochranu osobných údajov zohrávajú kľúčovú úlohu pri zabezpečovaní presadzovania všeobecného nariadeniaochrane autorských práv na vnútroštátnej úrovnizaistenia účinného fungovania mechanizmov spoluprácekonzistentnostirámci výboru, predovšetkým mechanizmu jednotného kontaktného miesta pre cezhraničné prípady. Členské štáty sa preto vyzývajú, aby im poskytli primerané zdroje, ako sa vyžaduje vo všeobecnom nariadeníochrane údajov 35 .

    Harmonizované pravidlá, ale pretrváva miera fragmentácie a odlišné prístupy

    Komisia monitoruje vykonávanie všeobecného nariadeniaochrane údajov vo vnútroštátnych právnych predpisoch.výnimkou Slovinska všetky členské štátyčase prípravy tejto správy prijali nové právne predpisy alebo upravili svoje vnútroštátne právne predpisyochrane údajov. Slovinsko 36 bolo požiadané, aby Komisii poskytlo vysvetleniadokončeniu tohto procesu 37 .

    Vo všeobecnom nariadeníochrane údajov sa stanovuje konzistentný prístuppravidlám ochrany údajovcelej EÚ. Od členských štátov však vyžaduje, abyniektorých oblastiach 38 prijímali právne predpisyposkytuje im možnosť podrobnejšie rozviesť všeobecné nariadenieochrane údajoviných oblastiach 39 .dôsledku toho stále existuje určitá miera fragmentácie, ktorá je spôsobená najmä rozsiahlym používaním voliteľných delegačných ustanovení. Napríklad rozdiel medzi členskými štátmi vo veku,ktorom deti poskytujú súhlas vo vzťahuslužbám informačnej spoločnosti, spôsobuje neistotu pre detiich rodičov, pokiaľ ideuplatňovanie ich práv na ochranu údajov na jednotnom trhu. Táto fragmentácia takisto spôsobuje problémy pre cezhraničné podnikanie, inovácie, najmä pokiaľ idenový technologický vývojriešeniaoblasti kybernetickej bezpečnosti.záujme účinného fungovania vnútorného trhu a s cieľom vyhnúť sa zbytočnému zaťaženiu spoločností je takisto nevyhnutné, aby vnútroštátne právne predpisy neprekračovali právne rámce stanovené vo všeobecnom nariadeníochrane údajov, resp. aby nestanovovali nové požiadavky, ak takéto rámce neexistujú.

    Osobitnou výzvou pre vnútroštátne právne predpisy je zosúladenie práva na ochranu osobných údajov so slobodou prejavu a právom na informácie a riadne vyváženie týchto práv. Niektoré vnútroštátne právne predpisy zakotvujú zásadu prednosti slobody prejavu, kým iné stanovujú prednosť ochrany osobných údajov a výnimky z uplatňovania pravidiel ochrany údajov uvádzajú len v špecifických situáciách, ako napríklad v prípade osoby s verejným postavením. Iné členské štáty stanovili určité vyvažovanie zákonodarcom a/alebo hodnotenie jednotlivých prípadov, pokiaľ ide o výnimky z určitých ustanovení všeobecného nariadenia o ochrane údajov.

    Komisia bude pokračovať vo svojom hodnotení vnútroštátnych právnych predpisov. Zosúladenie musí byť stanovené zákonom, rešpektovať podstatu uvedených základných právmusí byť primeranénevyhnutné 40 . Pravidlá ochrany údajov (ako aj ich výkladuplatňovanie) by nemali mať vplyv na uplatňovanie slobody prejavupráva na informácie, napríklad vytvorením odrádzajúceho účinku alebo vyvíjaním tlaku na novinárov, aby zverejnili svoje zdroje. Vyváženie týchto dvoch práv vnútroštátnymi právnymi predpismi by malo byťsúladejudikatúrou Súdneho dvoraEurópskeho súdu pre ľudské práva 41 .

    V právnych predpisoch členských štátov sa uplatňujú rôzne prístupy pri uplatňovaní výnimiek zo všeobecného zákazu spracúvania osobitných kategórií osobných údajov, pokiaľ ideúroveň špecifikáciezáruk,to aj na účely zdravotníctvavýskumu.cieľom riešiť tento problém Komisia ako prvý krok mapuje rôzne prístupy členských štátov 42 ako nasledujúci krok podporí vytvorenie kódexu či kódexov správania, ktoré by prispelidôslednejšiemu prístuputejto oblastiuľahčili cezhraničné spracúvanie osobných údajov 43 . Okrem tohoharmonizovanému prístupu prispejú aj budúce usmernenia výborupoužívaní osobných údajovoblasti vedeckého výskumu. Komisia poskytne výboru informácie, najmä pokiaľ idevýskumoblasti zdravotníctva,to aj vo forme konkrétnych otázokanalýz konkrétnych scenárov, ktoré získala od výskumnej obce.



    Posilnenie postavenia jednotlivcov pri kontrole ich údajov

    Podľa prieskumuzákladných právach 44 69 % obyvateľov EÚ starších ako 16 rokov počulovšeobecnom nariadeníochrane údajov71 % ľudíEÚ viesvojom vnútroštátnom orgáne pre ochranu údajov.

    Jednotlivci si čoraz viac uvedomujú svoje práva: práva na prístup, opravu, vymazanieprenosnosť ich osobných údajov, právo namietať proti spracovaniu, ako aj posilnenú transparentnosť. Posilnené procesné práva vo všeobecnom nariadeníochrane údajov zahŕňajú právo podať sťažnosť orgánu pre ochranu osobných údajov,to aj prostredníctvom žalôbzastúpení,právo na súdny prostriedok nápravy. Jednotlivci čoraz častejšie využívajú tieto práva, ale je potrebné uľahčiť ich uplatňovanieich plné presadzovanie. Úvahy, ktoré vedie výbor, vyjasniaďalej uľahčia uplatňovanie individuálnych práv, kým prijatie navrhovanej smernicežalobáchzastúpení 45 by malo umožniť jednotlivcom podať kolektívnu žalobu vo všetkých členských štátochznížiť náklady na cezhraničné konania.

    Právo na prenosnosť údajov má jasný potenciál, ale stále nie je plne využitý na to, aby sa jednotlivci stali stredobodom dátového hospodárstva tým, že sa im umožní meniť rôznych poskytovateľov služieb, kombinovať rôzne služby, využívať iné inovatívne služby a vybrať si služby, ktoré sú najpriaznivejšie pre ochranu údajov. Tým sa nepriamo podporí hospodárska súťaž a inovácie. Využitie tohto potenciálu je jednou z priorít Komisie, najmä preto, že pri čoraz širšom využití zariadení „internetu vecí“ spotrebitelia generujú stále viac údajov, a existuje pre nich riziko, že budú čeliť nekalým praktikám a odkázanosti na určitého dodávateľa. Prenosnosť by mohla priniesť významné výhody v súvislosti so zdravím a blahobytom, zníženú environmentálnu stopu, ako aj prístup k verejným a súkromným službám, vyššiu produktivitu vo výrobe a zvýšenie kvality a bezpečnosti výrobkov.

    V dátovej stratégii sa zdôraznila potreba riešiť problémy, ako je nedostatok noriem umožňujúcich poskytovanie údajovstrojovo čitateľnom formáte, zvýšenie účinného využívania práva na prenosnosť údajov, ktoré jesúčasnosti obmedzené na niekoľko sektorov (napr. bankovníctvotelekomunikácie). Mohlo by sa to dosiahnuť najmä prostredníctvom návrhu vhodných nástrojov, normalizovaného formáturozhraní 46 . Toto zvýšené využívanie by sa mohlo dosiahnuť najmä povinným zavedením technických rozhranístrojovo čitateľných formátov umožňujúcich prenosnosť údajovreálnom čase. Zvýšené využívanie práva na prenosnosť by mohlo okrem iného uľahčiť jednotlivcom povoľovanie využívania ich údajov vo verejnom záujme (napríklad na podporu výskumuoblasti zdravotníctva), ak si to želajú („dátový altruizmus“). Komisia pri príprave balíka predpisovdigitálnych službách 47 komplexnejšie preskúma úlohu údajovpostupovnimi súvisiacichrámci ekosystému platforiem.


    Príležitosti a výzvy pre organizácie, najmä pre malé a stredné podniky

    Všeobecné nariadenieochrane údajov spolunariadenímvoľnom toku iných ako osobných údajov 48 ponúka spoločnostiam príležitosti, ktoré plynúpodpory hospodárskej súťažeinovácií, zabezpečenia voľného toku údajovrámci EÚvytvárania rovnakých podmienok so spoločnosťami usadenými mimo EÚ 49 . Je možné, že právo na prenosnosťčoraz vyšší počet jednotlivcov, ktorí hľadajú riešenia priaznivejšiehľadiska ochrany osobných údajov, znížia prekážky brániace vstupu pre podnikyotvoria možnosti rastu na základe dôveryinovácie. Niektoré zainteresované strany uvádzajú, že uplatňovanie všeobecného nariadeniaochrane údajov je náročné najmä pre maléstredné podniky (MPS).zmysle prístupu založeného na riziku by nebolo vhodné stanoviť výnimky na základe veľkosti hospodárskeho subjektu, pretože jeho veľkosť nie je sama osebe ukazovateľom rizík, ktoré vyplývajú pre jednotlivcov zo spracúvania osobných údajov, ktoré vykonáva daný hospodársky subjekt. Niekoľko orgánov pre ochranu osobných údajov poskytlo praktické nástroje na uľahčenie uplatňovania všeobecného nariadeniaochrane údajov pre MSP, ktoré vykonávajú spracovateľské činnostinízkym rizikom. Toto úsilie by sa malo zintenzívniťrozšíriť, najlepšie formou jednotného európskeho prístupu, aby sa nevytvárali prekážky jednotnému trhu.

    Orgány pre ochranu osobných údajov vypracovali celý rad činností, ktoré majú pomôcť MSP spĺňať požiadavky všeobecného nariadeniaochrane údajov, napríklad poskytli vzory zmlúvspracúvaní údajovzáznamovspracovateľských činnostiach alebo zabezpečili semináretelefonické linky na konzultácie. Mnohétýchto iniciatív boli financovanéprostriedkov EÚ 50 .cieľom uľahčiť malýmstredným podnikom uplatňovanie všeobecného nariadeniaochrane údajov by sa mali zvážiť aj ďalšie aktivity.

    Vo všeobecnom nariadeníochrane údajov sa poskytuje súbor nástrojov pre všetky typy spoločnostíorganizácií, ktorý im má pomôcť preukázať súlad, napríklad kódexy správania, certifikačné mechanizmyštandardné zmluvné doložky. Tento súbor nástrojov by sa mal využívaťplnom rozsahu. MSP zdôrazňujú najmä významužitočnosť kódexov správania, ktoré sú prispôsobené ich situáciinepredstavujú neprimerané náklady. Pokiaľ idecertifikačné schémy, kľúčovými prvkami, ktoré sa majú zvážiť podľa všeobecného nariadeniaochrane údajovpri ktorých by sa zišiel spoločnýambiciózny prístuprámci celej EÚ, sú bezpečnosť (vrátane kybernetickej bezpečnosti)špecificky navrhnutá ochrana údajov. Komisiasúčasnosti pracuje na štandardných zmluvných doložkách medzi prevádzkovateľmisprostredkovateľmi 51 , pričom vychádzaprác prebiehajúcich na modernizácii štandardných zmluvných doložiek pre medzinárodné prenosy 52 .

    Uplatňovanie všeobecného nariadenia o ochrane údajov na nové technológie

    Všeobecné nariadenie o ochrane údajov, koncipované ako technologicky neutrálne, je založené na zásadách, a teda je navrhnuté tak, aby sa vzťahovalo aj na nové technológie, ktoré budú vznikať.

    Považuje sa za základnýflexibilný nástroj, ktorý zabezpečí, aby vývoj nových technológií bolsúlade so základnými právami. Legislatívny rámec ochrany údajovsúkromia preukázal svoj význampružnosť práve počas krízy spôsobenej ochorením COVID-19, najmäsúvislostivývojom aplikácií na sledovanie kontaktoviných technologických riešení na boj proti pandémii. Výzvou do budúcnosti je objasniť, akým spôsobom sa osvedčené zásady budú uplatňovať na špecifické technológie, napríklad na umelú inteligenciu, blockchain, internet vecí alebo rozpoznávanie tváre, ktoré si vyžadujú nepretržité monitorovanie.Bielej knihe Komisieumelej inteligencii 53 sa napríklad otvorila verejná diskusiaosobitných okolnostiach, za ktorých – ak vôbec – by mohlo byť opodstatnené použiť umelú inteligenciu na účely biometrickej identifikácie na diaľku (napríklad rozpoznávanie tváre) na verejných miestach, a o spoločných zárukách.tejto súvislosti by orgány pre ochranu osobných údajov mali byť pripravené zapojiť sa do procesov technického návrhu od samého začiatku.

    Pevné a účinné presadzovanie všeobecného nariadenia o ochrane údajov vo vzťahu k veľkým digitálnym platformám a integrovaným spoločnostiam, a to aj v oblastiach, ako sú online reklama a mikrozacielenie, je zároveň zásadným prvkom ochrany jednotlivcov.

    Vypracovanie moderného súboru nástrojov pre medzinárodné prenosy údajov

    Všeobecné nariadenie o ochrane údajov ponúka modernizovaný súbor nástrojov na uľahčenie prenosu osobných údajov z EÚ do tretej krajiny alebo medzinárodnej organizácie, pričom zabezpečuje, aby tieto údaje naďalej využívali vysokú úroveň ochrany. V posledných dvoch rokoch Komisia zintenzívnila prácu na plnom využití potenciálu nástrojov dostupných podľa všeobecného nariadenia o ochrane údajov.

    Zahŕňa to aktívnu spoluprácu s kľúčovými partnermi s cieľom dosiahnuť „rozhodnutie o primeranosti“. Účinkom takéhoto rozhodnutia je umožniť bezpečný a voľný tok osobných údajov do dotknutej tretej krajiny bez potreby toho, aby vývozca údajov musel poskytnúť ďalšie záruky alebo získať akékoľvek povolenie. Konkrétne rozhodnutia o vzájomnej primeranosti medzi EÚ a Japonskom, ktoré nadobudli účinnosť v februári 2019, vytvorili najväčšiu oblasť voľného a bezpečného toku údajov na svete. V pokročilom štádiu je tiež proces posudzovania primeranosti s Kórejskou republikou a prebiehajú prieskumné rokovania s ďalšími dôležitými partnermi v Ázii a Latinskej Amerike.

    Primeranosť zohráva dôležitú úlohu ajsúvislostibudúcim vzťahom so Spojeným kráľovstvom za predpokladu, že sú splnené príslušné podmienky. Predstavuje kľúčový faktor pre obchod vrátane digitálneho obchoduzákladný predpoklad úzkejambicióznej spolupráceoblasti presadzovania právabezpečnosti. Dôležitým prvkom pre zabezpečenie rovnakých podmienok medzi týmito dvoma úzko integrovanými ekonomikami je aj vysoká miera konvergencieoblasti ochrany údajov.súladepolitickým vyhlásenímbudúcom vzťahu medzi EÚSpojeným kráľovstvom Komisiasúčasnosti vykonáva posúdenie primeranosti podľa všeobecného nariadeniaochrane údajov, ako aj podľa smernicepresadzovaní právaoblasti ochrany údajov 54 .

    V rámci prvého hodnotenia všeobecného nariadeniaochrane údajov sa od Komisie takisto vyžaduje, aby preskúmala rozhodnutiaprimeranosti, ktoré boli prijaté podľa predchádzajúcich pravidiel 55 . Útvary Komisie nadviazali intenzívny dialóg so všetkými 11 dotknutými tretími krajinamiúzemiami 56 cieľom posúdiť, ako sa vyvinuli ich systémy ochrany údajov od prijatia rozhodnutiaprimeranostiči spĺňajú štandard stanovený vo všeobecnom nariadeníochrane údajov. Potreba zabezpečiť kontinuitu takýchto rozhodnutí ako kľúčového nástroja pre obchodmedzinárodnú spoluprácu je jednýmfaktorov, ktoré viedli viacerétýchto krajínúzemímodernizáciiposilneniu ich predpisovochrane súkromia.niektorýmitýchto krajínúzemí sa rokujedodatočných zárukách, ktoré majú riešiť príslušné rozdielyochrane. Vzhľadom na to, že rozsudok, ktorý má Súdny dvor vydať 16. júla, môže poskytnúť objasnenia, ktoré by mohli byť relevantné pre určité prvky štandardu primeranosti, Komisia predloží samostatnú správu týkajúcu sa hodnotenia existujúcich rozhodnutíprimeranosti po tom, ako Súdny dvor vynesie rozsudoktejto veci 57 .

    Okrem činnostioblasti primeranosti Komisia pracuje aj na komplexnej modernizácii štandardných zmluvných doložiek, aby ich aktualizovala vzhľadom na nové požiadavky zavedené vo všeobecnom nariadeníochrane údajov. Cieľom je lepšie zohľadniť realitu spracovateľských operáciímodernom digitálnom hospodárstvezvážiť prípadnú potrebu ďalšieho objasnenia určitých záruk,to aj vzhľadom na očakávanú judikatúru Súdneho dvora 58 . Tieto doložky sú zďaleka najpoužívanejším mechanizmom prenosu údajov. Spoliehajú sa na ne tisíce spoločnostíEÚ pri poskytovaní širokej škály služieb svojim klientom, dodávateľom, partneromzamestnancom.

    Výbor zohral aktívnu úlohu aj pri rozvíjaní medzinárodných aspektov všeobecného nariadenia o ochrane údajov. Patrí k nim aktualizácia usmernenia o existujúcich mechanizmoch prenosu, napríklad pokiaľ ide o záväzné vnútropodnikové pravidlá a tzv. výnimky, ako aj vytvorenie právnej infraštruktúry na používanie nových nástrojov zavedených všeobecným nariadením o ochrane údajov, t. j. kódexov správania a certifikácie.

    Aby zainteresované strany mohli plnohodnotne využívať súbor nástrojov zo všeobecného nariadenia o ochrane údajov týkajúci sa prenosu, je dôležité, aby výbor zintenzívnil prebiehajúce práce na rôznych mechanizmoch prenosu, napríklad aj ďalším zefektívnením postupu schvaľovania záväzných vnútropodnikových pravidiel, dokončením usmernenia pre kódexy správania a certifikáciu ako nástrojov pre prenos a objasnením vzájomnej interakcie pravidiel týkajúcich sa medzinárodných prenosov údajov (kapitola V) a územnej pôsobnosti uplatňovania všeobecného nariadenia o ochrane údajov (článok 3).

    Ďalším dôležitým aspektom medzinárodného rozmeru pravidiel EÚ v oblasti ochrany údajov je rozšírená územná pôsobnosť všeobecného nariadenia o ochrane údajov, ktoré sa vzťahuje aj na spracovateľské činnosti zahraničných hospodárskych subjektov, ktoré pôsobia na trhu EÚ. Pre zabezpečenie účinného dodržiavania všeobecného nariadenia o ochrane údajov a skutočne rovnakých podmienok je nevyhnutné, aby sa toto rozšírenie náležite zohľadňovalo aj pri kontrolných akciách orgánov pre ochranu osobných údajov. Predovšetkým by mali v prípade potreby zahŕňať aj zástupcu prevádzkovateľa alebo sprostredkovateľa v EÚ, ktorého možno kontaktovať namiesto spoločnosti so sídlom mimo EÚ alebo spolu s ňou. Energickejšie by sa mal uplatňovať práve takýto prístup, aby sa vyslal jasný signál, že nezriadenie prevádzkarne v EÚ nezbavuje zahraničné hospodárske subjekty povinností podľa všeobecného nariadenia o ochrane údajov.

    Podpora konvergencie a medzinárodnej spolupráce v oblasti ochrany údajov

    Zo všeobecného nariadenia o ochrane údajov sa už stal kľúčový referenčný bod na medzinárodnej úrovni a pôsobí ako katalyzátor pre mnohé krajiny sveta, aby zvážili zavedenie moderných pravidiel ochrany súkromia. Tento trend smerom ku globálnemu zbližovaniu je veľmi pozitívny vývoj, ktorý prináša nové príležitosti, ako lepšie ochrániť jednotlivcov v EÚ pri prenose ich údajov do zahraničia, pričom zároveň uľahčuje toky údajov.

    Stavajúc na tomto trende Komisia posilnila dialóg na viacerých bilaterálnych, regionálnychmultilaterálnych fórachcieľom podporiť globálnu kultúru rešpektovania súkromiarozvíjať prvky konvergencie medzi rôznymi systémami ochrany osobných údajov. Vo svojom úsilí sa Komisia spolieha na aktívnu podporu Európskej služby pre vonkajšiu činnosť, siete delegácií EÚtretích krajináchmisiímedzinárodných organizáciách,ktorých podporou naďalej počíta. Umožnilo to aj väčšiu konzistentnosťkomplementárnosť medzi rôznymi aspektmi vonkajšieho rozmeru politík EÚ, počínajúc obchodom až po nové partnerstvo EÚ – Afrika. Aj skupiny G20G7 nedávno uznali príspevok ochrany údajovdôveredigitálnemu hospodárstvutokom údajov,to najmä prostredníctvom koncepcie „spoľahlivého voľného toku údajov“ (Data Free Flow with Trust), ktorú pôvodne navrhlo japonské predsedníctvo G20 59 .dátovej stratégii sa zdôrazňuje zámer Komisie naďalej podporovať výmenu údajovdôveryhodnými partnermizároveň bojovať proti zneužívaniu, ako je napríklad neprimeraný prístup (zahraničných) verejných orgánovosobným údajom.

    Popri podpore konvergencieoblasti štandardov ochrany údajov na medzinárodnej úrovni ako prostriedku uľahčenia tokov údajov,teda aj obchodu, je Komisia odhodlaná riešiť aj otázku digitálneho protekcionizmu, ako nedávno zdôrazniladátovej stratégii 60 . Na tento účel vypracovala osobitné ustanoveniatokoch údajovochrane údajovobchodných dohodách 61 , ktoré systematicky predkladá pri bilaterálnych rokovaniach – najnovšieAustráliou, Novým ZélandomSpojeným kráľovstvom –multilaterálnych rokovaniach, napríklad na súčasných rokovaniachelektronickom obchoderámci WTO 62 . Týmito horizontálnymi ustanoveniami sa zabraňuje bezdôvodným obmedzeniam, napríklad požiadavkám na vynútenú lokalizáciu údajov,zároveň sa zachováva regulačná autonómia strán pri ochrane základného práva na ochranu údajov.

    Mali by sa preto ďalej skúmať synergie medzi nástrojmi na ochranu obchodu a nástrojmi na ochranu údajov, aby sa zabezpečili voľné a bezpečné medzinárodné toky údajov, ktoré sú nevyhnutné pre obchodné operácie, konkurencieschopnosť a rast európskych spoločností vrátane MSP v čoraz viac digitalizovanom hospodárstve.

    Rovnako je dôležité zabezpečiť, aby spoločnosti pôsobiace na európskom trhu mohli v prípade vyzvania na výmenu údajov na základe oprávnenej žiadosti na účely presadzovania práva poskytnúť tieto údaje pri plnom rešpektovaní základných práv EÚ a bez toho, aby čelili kolízii právnych poriadkov. V záujme zlepšenia takýchto prenosov sa Komisia zaviazala vypracovať príslušné právne rámce spolu s medzinárodnými partnermi s cieľom predchádzať kolízii právnych poriadkov a podporiť účinné formy spolupráce, a to najmä zabezpečením potrebných záruk ochrany údajov, a tým prispieť k účinnejšiemu boju proti trestnej činnosti.

    Praktická spolupráca medzi európskymi a medzinárodnými regulátormi by sa mala posilňovať predovšetkým v časoch, keď problémy pri dodržiavaní ochrany súkromia alebo incidenty spojené s bezpečnosťou údajov môžu ovplyvniť veľký počet jednotlivcov súbežne vo viacerých jurisdikciách. To si vyžaduje najmä vytvorenie vhodných právnych nástrojov pre užšie formy spolupráce a vzájomnej pomoci, napríklad umožnením potrebnej výmeny informácií v súvislosti s vyšetrovaniami. Práve v tomto duchu Komisia zriaďuje Akadémiu ochrany údajov – platformu, kde by si orgány pre ochranu osobných údajov z EÚ a zahraničia vymieňali poznatky, skúsenosti a najlepšie postupy s cieľom sprostredkovať a podporovať spoluprácu medzi orgánmi presadzovania práva v oblasti ochrany súkromia.

    3Ďalší postup

    V záujme plného využitia potenciálu všeobecného nariadenia o ochrane údajov je dôležité vytvoriť harmonizovaný prístup a spoločnú európsku kultúru ochrany údajov a presadzovať účinnejšie a harmonizovanejšie riešenie cezhraničných prípadov. Očakávajú to ľudia aj podniky a predstavuje to základný cieľ reformy pravidiel EÚ v oblasti ochrany údajov. Rovnako dôležité je zabezpečiť plnohodnotné využívanie všetkých nástrojov dostupných podľa všeobecného nariadenia o ochrane údajov, aby sa zaručilo jeho efektívne uplatňovanie pre jednotlivcov a podniky.

    Komisia bude pokračovať v bilaterálnych výmenách s členskými štátmi v súvislosti s vykonávaním všeobecného nariadenia o ochrane údajov a v prípade potreby bude naďalej využívať všetky nástroje, ktoré má k dispozícii, s cieľom podnietiť členské štáty k plneniu ich povinností podľa tohto nariadenia.

    Vzhľadom na prebiehajúce posudzovanie vnútroštátnych právnych predpisov, krátke obdobie praktických skúseností od nadobudnutia účinnosti všeobecného nariadeniaochrane údajovvzhľadom na skutočnosť, že právne predpisy pre jednotlivé odvetvia samnohých členských štátoch ešte stále len revidujú, je zatiaľ príliš skoro na vyvodenie konečných záverovexistujúcej miere roztrieštenosti. Pokiaľ idemožnú kolíziu právnych poriadkovdôvodu implementácie delegačných ustanoveníčlenských štátoch, jeprvom rade potrebné lepšie pochopiť dôsledky vyplývajúce pre prevádzkovateľovsprostredkovateľov 63 .

    V nadväznosti na túto problematiku je prínosná príslušná judikatúra vnútroštátnych súdovSúdneho dvora, ktorá pomáha vytvoriť jednotný výklad pravidiel ochrany údajov. Vnútroštátne súdy nedávno vydali rozsudky zrušujúce ustanovenia vnútroštátnych právnych predpisov, ktoré sa odchyľujú od všeobecného nariadeniaochrane údajov 64 .

    Pokiaľ ide o medzinárodný rozmer, Komisia sa bude naďalej zameriavať na podporu zbližovania pravidiel ochrany údajov, ktoré vníma ako prostriedok na zabezpečenie bezpečných tokov údajov. To zahŕňa rôzne formy práce „smerom nahor“, napríklad v kontexte prebiehajúcich reforiem nových alebo aktualizovaných právnych predpisov o ochrane údajov, alebo presadzovanie koncepcie „spoľahlivého voľného toku údajov“ na multilaterálnych fórach. Patria sem aj rôzne dialógy o primeranosti, ako aj modernizácia a rozšírenie nášho súboru nástrojov na prenos údajov prostredníctvom aktualizácie štandardných zmluvných doložiek a položenie základov pre certifikačné mechanizmy. Táto práca zahŕňa aj medzinárodné rokovania, napríklad v oblasti cezhraničného prístupu k elektronickým dôkazom, s cieľom zabezpečiť, aby sa prenosy údajov uskutočňovali s vhodnými zárukami ochrany údajov. Účasťou na rokovaniach o medzinárodnej spolupráci a vzájomnej pomoci medzi orgánmi presadzovania ochrany údajov sa Komisia bude napokon usilovať o zbližovanie „teórie s praxou“.

    Na základe tohto hodnotenia uplatňovania všeobecného nariadenia o ochrane údajov od mája 2018 sa určili nasledujúce činnosti, ktoré sú potrebné na podporu uplatňovania nariadenia. Komisia bude monitorovať ich vykonávanie aj vzhľadom na nadchádzajúcu hodnotiacu správu v roku 2024.

    Vykonávanie a dopĺňanie právneho rámca

    Členské štáty by mali

    -dokončiť zosúlaďovanie svojich odvetvových právnych predpisov so všeobecným nariadenímochrane údajov,

    -zvážiť obmedzenie využívania delegačných ustanovení, ktoré by mohli vytvárať roztrieštenosťohrozovať voľný tok údajovrámci EÚ,

    -posúdiť, či vnútroštátne právne predpisy, ktorými sa vykonáva všeobecné nariadenieochrane údajov, sú za každých okolnostírámci hraníc stanovených právom členského štátu.

    Komisia bude

    -uskutočňovať bilaterálne výmenyčlenskými štátmi na tému súladu vnútroštátnych právnych predpisov so všeobecným nariadenímochrane údajov vrátane nezávislostizdrojov vnútroštátnych orgánov pre ochranu osobných údajov, využívať všetky nástroje, ktoré mádispozícii, vrátane postupovprípade nesplnenia povinnosti,cieľom zabezpečiť, aby členské štáty dodržiavali všeobecné nariadenieochrane údajov,

    -podporovať ďalšie výmeny názorovvnútroštátnych postupov medzi členskými štátmioblastiach, ktoré sú predmetom bližšej špecifikácie na vnútroštátnej úrovni,cieľom znížiť mieru roztrieštenosti jednotného trhu, napríkladoblasti spracúvania osobných údajov týkajúcich sa zdraviavýskumu alebooblastiach, ktoré sú predmetom vyvažovaniainými právami, ako je napríklad sloboda prejavu,

    -podporovať jednotné uplatňovanie rámca ochrany údajovsúvislostinovými technológiamicieľom podporovať inovácietechnologický vývoj,

    -využívať expertnú skupinu členských štátov pre všeobecné nariadenieochrane údajov (zriadenú počas prechodnej fázy, kým sa nezačalo uplatňovať všeobecné nariadenieochrane údajov) na sprostredkovanie diskusievýmeny skúseností medzi členskými štátmiKomisiou,

    -skúmať, či by vzhľadom na ďalšie skúsenostipríslušnú judikatúru bolo vhodné navrhnúť prípadné budúce adresné zmeny určitých ustanovení všeobecného nariadeniaochrane údajov, najmä pokiaľ idezáznamyspracovaní zo strany MSP, ktoré nemajú spracúvanie osobných údajov ako svoju hlavnú podnikateľskú činnosť (nízke riziko) 65 , a o možnú harmonizáciu veku detí pre udelenie súhlasusúvislosti so službami informačnej spoločnosti.

    Dosiahnutie plného potenciálu nového systému riadenia

    Výbor a orgány pre ochranu osobných údajov sa vyzývajú, aby

    -medzi orgánmi pre ochranu osobných údajov vypracovali účinné opatrenia, pokiaľ idefungovanie mechanizmov spoluprácekonzistentnosti vrátane procedurálnych aspektov, pričom budú vychádzaťodborných znalostí svojich členovposilnia aj zapojenie sekretariátu výboru,

    -podporovali harmonizáciu pri uplatňovanípresadzovaní všeobecného nariadeniaochrane údajovvyužitím všetkých prostriedkov, ktoré majúdispozícii, vrátane ďalšieho objasnenia kľúčových prvkov všeobecného nariadeniaochrane údajov,zabezpečili, aby vnútroštátne usmernenia boli plnesúladeusmerneniami prijatými výborom,

    -podnecovali na využívanie všetkých nástrojov stanovených vo všeobecnom nariadeníochrane údajov, aby sa zabezpečilo jednotné uplatňovanie nariadenia,

    -zintenzívnili spoluprácu medzi orgánmi pre ochranu osobných údajov, napríklad vedením spoločných vyšetrovaní.

    Komisia bude

    -naďalej pozorne monitorovať účinnúúplnú nezávislosť vnútroštátnych orgánov pre ochranu osobných údajov,

    -podnecovať spoluprácu medzi regulátormi (najmäoblastiach, ako je hospodárska súťaž, elektronická komunikácia, bezpečnosť sietíinformačných systémovspotrebiteľská politika),

    -podporovať úvahyrámci výborupostupoch uplatňovaných vnútroštátnymi orgánmi pre ochranu osobných údajovcieľom zlepšiť spoluprácucezhraničných prípadoch.

    Členské štáty

    -pridelia zdroje orgánom pre ochranu osobných údajov, ktoré sú dostatočné na to, aby mohli plniť svoje úlohy.

    Podpora zainteresovaných strán

    Výbor a orgány pre ochranu osobných údajov sa vyzývajú, aby

    -prijali ďalšie praktické, ľahko pochopiteľné usmernenia,ktorých poskytnú jasné odpovedezabránia nejasnostiamotázkach týkajúcich sa uplatňovania všeobecného nariadeniaochrane údajov, napríkladotázkach spracúvania údajov detípráv dotknutých osôb vrátane uplatňovania práva na prístuppráva na vymazanie, pričom tento postup budú konzultovať so zainteresovanými stranami,

    -preskúmali usmernenia, ak sú potrebné ďalšie objasnenia vzhľadom na skúsenostivývoj, napríklad ajjudikatúre Súdneho dvora,

    -vyvinuli praktické nástroje, ako napríklad harmonizované formuláre pre prípady porušenia ochrany údajovzjednodušené záznamyspracovateľských činnostiach,cieľom pomôcť nízkorizikovým MSP splniť si svoje povinnosti.

    Komisia

    -poskytne štandardné zmluvné doložky pre medzinárodné prenosy, ako aj pre vzťah prevádzkovateľasprostredkovateľa,

    -zabezpečí nástroje, ktoré objasnia/podporia uplatňovanie pravidiel ochrany údajovprípade detí 66 ,

    -v súladedátovou stratégiou preskúma praktické prostriedky, ako uľahčiť častejšie využívanie práva na prenosnosť zo strany jednotlivcov, napríklad tým, že sa im poskytne väčšia kontrola nad tým, kto môže získať prístupstrojovo generovaným údajompoužívať ich,

    -bude podporovať štandardizáciu/certifikáciu,to predovšetkým aspektov kybernetickej bezpečnosti, prostredníctvom spolupráce medzi Agentúrou Európskej únie pre kybernetickú bezpečnosť (ENISA), orgánmi pre ochranu osobných údajovvýborom,

    -v prípade potreby využije svoje právo požiadať výborvypracovanie usmernenístanovísk ku konkrétnym otázkam, ktoré sú dôležité pre zainteresované strany,

    -v prípade potreby poskytne usmernenie,to pri úplnom rešpektovaní úlohy výboru,

    -bude podporovať také činnosti orgánov pre ochranu osobných údajov, ktoré uľahčujú vykonávanie povinností vyplývajúcich zo všeobecného nariadeniaochrane údajov zo strany MSP,to prostredníctvom finančnej podpory určenej najmä na praktické usmerneniadigitálne nástroje, ktoré možno uplatniť ajiných členských štátoch.

    Povzbudzovanie inovácií

    Komisia bude

    -monitorovať uplatňovanie všeobecného nariadeniaochrane údajov na nové technológie, pričom zohľadní aj možné budúce iniciatívyoblasti umelej inteligencie a v rámci dátovej stratégie,

    -podporovať,to aj prostredníctvom finančnej podpory, vypracovanie kódexov správania EÚoblasti zdraviavýskumu,

    -pozorne sledovať vývojpoužívanie aplikáciísúvislostipandémiou COVID-19.

    Výbor sa vyzýva, aby

    -vydal usmerneniauplatňovaní všeobecného nariadeniaochrane údajovoblasti vedeckého výskumu, umelej inteligencie, technológie blockchainďalších možných technologických výdobytkov,

    -preskúmal usmernenia, ak sú potrebné ďalšie objasnenia vzhľadom na technologický rozvoj.

    Ďalší vývoj súboru nástrojov na prenosy údajov

    Komisia

    -bude viesť dialógyprimeranosti so zainteresovanými tretími krajinamisúlade so stratégiou stanovenoujej oznámeníroku 2017názvom Výmenaochrana osobných údajovglobalizovanom svete, ak je to možné aj zahrnutím prenosov údajov do pôsobnosti orgánov presadzovania trestného práva (podľa smerniceochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov)iných verejných orgánov; to zahŕňa aj čo najrýchlejšie dokončenie procesu posudzovania primeranostiKórejskou republikou,

    -dokončí prebiehajúce hodnotenie existujúcich rozhodnutíprimeranostipodátom správu Európskemu parlamentuRade,

    -dokončí prácu na modernizácii štandardných zmluvných doložiekcieľom aktualizovať ich so zreteľom na všeobecné nariadenieochrane údajov tak, aby zahŕňali všetky relevantné scenáre prenosulepšie odrážali moderné obchodné praktiky.

    Výbor sa vyzýva, aby

    -bližšie objasnil vzájomnú interakciu pravidiel týkajúcich sa medzinárodných prenosov údajov (kapitola V)územnej pôsobnosti uplatňovania všeobecného nariadeniaochrane údajov (článok 3),

    -zabezpečil účinné vykonávanie voči hospodárskym subjektom so sídlomtretích krajinách, na ktoré sa vzťahuje územná pôsobnosť uplatňovania všeobecného nariadeniaochrane údajov,topríslušných prípadoch aj pokiaľ idevymenovanie zástupcu (článok 27),

    -zefektívnil posudzovanienásledné schválenie záväzných vnútropodnikových pravidielcieľom urýchliť tento proces,

    -dokončil prácu na architektúre, postupochkritériách posudzovania kódexov správaniacertifikačných mechanizmov ako nástrojov na prenos údajov.

    Podpora konvergencie a rozvoj medzinárodnej spolupráce

    Komisia

    -podporí prebiehajúce procesy reforiemtretích krajinách týkajúce sa nových alebo modernizovaných pravidiel ochrany údajov,to výmenou skúsenostínajlepších postupov,

    -zaangažuje afrických partnerovcieľom presadzovať zbližovanie právnych predpisovpodporovať budovanie kapacít dozorných orgánovrámci digitálnej kapitoly nového partnerstva EÚ – Afrika,

    -posúdi, ako by bolo možné uľahčiť spoluprácu medzi súkromnými hospodárskymi subjektmiorgánmi presadzovania práva,to aj prostredníctvom rokovaníbilaterálnychmultilaterálnych rámcoch prenosov údajovsúvislostiprístupom zahraničných orgánov presadzovania trestného právaelektronickým dôkazom,cieľom zamedziť kolíziám právnych poriadkov pri súčasnom zabezpečení primeraných záruk ochrany údajov,

    -bude spolupracovaťmedzinárodnýmiregionálnymi organizáciami, ako sú OECD, ASEAN alebo G20,cieľom podporiť spoľahlivé toky údajov založené na vysokých štandardoch ochrany údajov,to ajsúvislostiiniciatívou spoľahlivého voľného toku údajov,

    -zriadi Akadémiu ochrany údajovcieľom uľahčiťpodporiť výmeny medzi európskymimedzinárodnými regulátormi,

    -bude podporovať medzinárodnú spoluprácu dozorných orgánovoblasti presadzovania práva,to aj formou rokovanídohodáchspoluprácivzájomnej pomoci.

    (1)

     Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (Ú. v. EÚ L 119, 4.5.2016, s. 1 – 88). 

    (2)

    Po začlenení do dohody o Európskom hospodárskom priestore (EHP) sa nariadenie uplatňuje aj na Nórsko, Island a Lichtenštajnsko.

    (3)

      https://ec.europa.eu/info/publications/white-paper-artificial-intelligence-european-approach-excellence-and-trust_sk .

    (4)

      https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_sk .

    (5)

    Tento legislatívny rámec zahŕňa aj smernicu o presadzovaní práva v oblasti ochrany údajov (smernica 2016/680) a nariadenie o ochrane údajov v prípade inštitúcií a orgánov EÚ (nariadenie 2018/1725).

    (6)

    Návrh nariadenia Európskeho parlamentu a Rady o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (smernica o súkromí a elektronických komunikáciách) [COM(2017) 10 final – 2017/0003 (COD)].

    (7)

    Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, str. 37 – 47).

    (8)

    https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age_sk

    (9)

    Oznámenie Komisie Európskemu parlamentu, Európskej rade, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov – Európsky ekologický dohovor [COM(2019) 640 final].

    (10)

    Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov – Európska dátová stratégia, COM(2020) 66 final.

    (11)

    Týchto desať odvetvových spoločných európskych dátových priestorov je určených pre: zdravotníctvo, priemyselnú výrobu, energetiku, mobilitu, poľnohospodárstvo, finančné údaje, verejnú správu, spoločný európsky dátový priestor pre zručnosti, dátový priestor pre európsku zelenú dohodu a európsky cloud pre otvorenú vedu.

    (12)

     Pozri napríklad prieskumsúkromí spoločnosti Ciscoroku 2019 (Cisco Consumer Privacy Study 2019) ( https://www.cisco.com/c/dam/en/us/products/collateral/security/cybersecurity-series-2019-cps.pdf ). Podľa tejto štúdie na vzorke 2 600 spotrebiteľov na celom svete, veľký počet spotrebiteľov už prijal opatrenia na ochranu svojho súkromia, napríklad zmenou spoločností alebo poskytovateľovdôvodu ich politíkoblasti údajov alebo postupov spoločného využívania údajov.

    (13)

     Prejav generálneho tajomníka OSNtalianskom Senáte 18. decembra 2019 (k dispozícii na adrese: https://www.un.org/press/en/2019/sgsm19916.doc.htm ).

    (14)

    Tento rámec obsahuje okrem všeobecného nariadenia o ochrane údajov aj smernicu o súkromí a elektronických komunikáciách (smernica 2002/58/ES), ktorá stanovuje okrem iného pravidlá prístupu a uchovávania informácií o koncovom zariadení používateľa.

    (15)

     Oznámenie Komisie – Usmernenie týkajúce sa aplikácií podporujúcich boj proti pandémii COVID-19súvislostiochranou údajov (2020/C 124 I/01) – C(2020) 2523 (Ú. v. EÚ C 124I, 17.4.2020, s. 1 – 9). Členské štáty EÚreakcii na pandémiu koronavírusu 16. apríla 2020podporou Komisie vypracovali súbor nástrojov EÚ na používanie mobilných aplikácií určených na sledovanie kontaktovvarovanie . Idesúčasť spoločného koordinovaného prístupupodpore postupného odstraňovania opatrení na obmedzenie pohybu. https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-19_apps_en.pdf .

    (16)

     Usmernenie Komisie o uplatňovaní práva Únie v oblasti ochrany údajov v kontexte volieb – Príspevok Európskej komisie k zasadnutiu lídrov 19. – 20. septembra 2018 v Salzburgu, COM/2018/638 final.

    (17)

    Pozícia Rady a zistenia o uplatňovaní všeobecného nariadenia o ochrane údajov:

    https://data.consilium.europa.eu/doc/document/ST-14994-2019-REV-2/sk/pdf .

    (18)

    List výboru LIBE Európskeho parlamentu z 21. februára 2020 adresovaný komisárovi Reyndersovi, ref. č.: IPOL-COM-LIBE D (2020)6525.

    (19)

     Príspevok výboruhodnoteniu všeobecného nariadeniaochrane údajov podľa článku 97, prijatý 18. februára 2020: https://edpb.europa.eu/our-work-tools/our-documents/other/contribution-edpb-evaluation-gdpr-under-article-97_en .

    (20)

      https://edpb.europa.eu/individual-replies-data-protection-supervisory-authorities_sk .

    (21)

    Do expertnej skupiny viacerých zainteresovaných strán, ktorú Komisia zriadila v súvislosti s nariadením, patria zástupcovia občianskej spoločnosti a podnikov, akademici i odborníci z praxe:

    https://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3537 .

    (22)

      https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12322-Report-on-the-application-of-the-General-Data-Protection-Regulation/feedback?p_id=7669437 .

    (23)

    Pozri napríklad pozíciu a zistenia Rady, ako aj príspevok výboru.

    (24)

    Pozri bod 2.1 pracovného dokumentu útvarov Komisie.

    (25)

    Ak spoločnosť vykonáva cezhraničné spracúvanie, príslušným orgánom pre ochranu osobných údajov je orgán v členskom štáte, v ktorom má spoločnosť hlavné miesto podnikateľskej činnosti.

    (26)

    Pozri bod 2.2 pracovného dokumentu útvarov Komisie.

    (27)

    Od 25. mája 2018 do 31. decembra 2019 bolo prostredníctvom mechanizmu jednotného kontaktného miesta predložených 141 návrhov rozhodnutí, z ktorých 79 vyústilo do konečných rozhodnutí.

    (28)

    Napríklad vnútroštátne zoznamy druhov spracovateľských operácií, ktoré si vyžadujú posúdenie vplyvu na ochranu údajov podľa článku 35 všeobecného nariadenia o ochrane údajov, by sa mohli lepšie zosúladiť.

    (29)

    Pozri bod 2.2 pracovného dokumentu útvarov Komisie.

    (30)

    Najmä zástupcovia spoločností a občianskej spoločnosti. Pozri bod 2.3 pracovného dokumentu útvarov Komisie.

    (31)

    Dopĺňajú celkovo 10 usmernení, ktoré prijala pracovná skupina zriadená podľa článku 29 pred začatím uplatňovania nariadenia a ktoré schválil výbor. Výbor od januára do konca mája 2020 prijal aj 4 dodatočné usmernenia a aktualizoval jedno už existujúce.

    (32)

    42 z týchto stanovísk bolo prijatých podľa článku 64 všeobecného nariadenia o ochrane údajov a jedno bolo prijaté podľa článku 70 ods. 1 písm. s) všeobecného nariadenia o ochrane údajov a týkalo sa rozhodnutia o primeranosti vo vzťahu k Japonsku.

    (33)

    Oznámenie Komisie Európskemu parlamentu a Rade – Pravidlá ochrany údajov ako nástroj budovania dôvery v EÚ a mimo nej – celkové hodnotenie, COM(2019) 374 final, 24.7.2019

    (34)

    Celkovo došlo v EHP od roku 2016 do roku 2019 pri vnútroštátnych orgánoch pre ochranu osobných údajov k zvýšeniu počtu zamestnancov o 42 % a rozpočtu o 49 %.

    (35)

    Pozri bod 2.4 pracovného dokumentu útvarov Komisie.

    (36)

    Najnovšie prostredníctvom listu komisára Reyndersa v marci 2020.

    (37)

    Treba poznamenať, že vnútroštátny orgán pre ochranu osobných údajov v Slovinsku je zriadený na základe súčasných vnútroštátnych právnych predpisov o ochrane údajov a dohliada na uplatňovanie všeobecného nariadenia o ochrane údajov v tomto členskom štáte.

    (38)

    Pozri bod 3.1 pracovného dokumentu útvarov Komisie.

    (39)

    Pozri bod 3.2 pracovného dokumentu útvarov Komisie.

    (40)

    Článok 52 ods. 1 Charty.

    (41)

    Pozri v bode 3.1 pracovného dokumentu útvarov Komisie. Zosúladenie práva na ochranu osobných údajov a slobody prejavu a práva na informácie.

    (42)

    Komisia spustila štúdiu o „posúdení pravidiel členských štátov v oblasti údajov týkajúcich sa zdravia z hľadiska všeobecného nariadenia o ochrane údajov“ Chafea/2018/Health/03, špecifická zmluva č. 2019 70 01.

    (43)

    Pozri opatrenia oznámené v Európskej dátovej stratégii, strana 30.

    (44)

    Agentúra Európskej únie pre základné práva (FRA) (2020): Prieskum základných práv za rok 2019. Ochrana údajov a technológie: https://fra.europa.eu/en/publication/2020/fundamental-rights-survey-data-protection

    (45)

    Očakáva sa, že navrhovaná smernica o žalobách v zastúpení na ochranu kolektívnych záujmov spotrebiteľov [COM/2018/0184 final – 2018/089 (COD)] po prijatí posilní rámec pre žaloby v zastúpení aj v oblasti ochrany údajov.

    (46)

    Tieto nástroje môžu zahŕňať nástroje na riadenie súhlasu a aplikácie na riadenie osobných informácií.

    (47)

      https://ec.europa.eu/commission/presscorner/detail/sk/ip_20_962 .  

    (48)

    Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1807 zo 14. novembra 2018 o rámci pre voľný tok iných ako osobných údajov v Európskej únii, Ú. v. EÚ L 303, 28.11.2018, s. 59 – 68.

    (49)

    Pozri bod 5 pracovného dokumentu útvarov Komisie. Pozri aj COM(2019) 250 final – Usmernenie k nariadeniu o rámci pre voľný tok iných ako osobných údajov v Európskej únii, v ktorom sú vysvetlené pravidlá spracúvania zmiešaných súborov údajov pozostávajúcich z osobných údajov aj iných ako osobných údajov, čo je praktické pre podniky vrátane MSP.

    (50)

     Komisia poskytla finančnú podporutroch vlnách grantovcelkovej výške 5 miliónov EUR, pričom posledné dve vlny boli osobitne zamerané na podporu vnútroštátnych orgánov pre ochranu osobných údajovich úsilíspoluprácujednotlivcamimalýmistrednými podnikmi: https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules/eu-funding-supporting-implementation-gdpr_en . roku 2020 sa pridelí ďalší 1 milión EUR.

    (51)

    Podľa článku 28 všeobecného nariadenia o ochrane údajov.

    (52)

    Podľa článku 46 všeobecného nariadenia o ochrane údajov.

    (53)

    Biela kniha o umelej inteligencii – európsky prístup k excelentnosti a dôvere, COM(2020) 65 final.

    (54)

    Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV, Ú. v. EÚ L 119, 4.5.2016, s. 89 – 131.

    (55)

    Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov, Ú. v. ES L 281 23.11.1995, s. 31 – 50.

    (56)

    Ide o tieto krajiny a územia: Andorra, Argentína, Faerské ostrovy, Guernsey, Izrael, Jersey, Kanada, Nový Zéland, Ostrov Man, Švajčiarsko a Uruguaj.

    (57)

    Pozri vec C-311/18, Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems (ďalej len „Schrems II“), ktorá sa týka návrhu na začatie prejudiciálneho konania týkajúceho sa takzvaných štandardných zmluvných doložiek. Súdny dvor však môže podrobnejšie objasniť aj určité prvky štandardu primeranosti.

    (58)

    Pozri vec Schrems II.

    (59)

     Pozri napríklad vyhlásenie vedúcich predstaviteľov skupiny G20Osake: https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf .

    (60)

    Dátová stratégia, s. 23.

    (61)

         Pozri znenie horizontálnych ustanovení pre cezhraničné toky údajovpre ochranu osobných údajov (v obchodnýchinvestičných dohodách EÚ):     
    https://trade.ec.europa.eu/doclib/docs/2018/may/tradoc_156884.pdf .

    (62)

     Do viacstranných rokovaníelektronickom obchodenadväznosti na iniciatívu pre spoločné vyhlásenie, ktorú prijali ministri 25. januára 2019Davose, sasúčasnosti zapája 84 členov WTO.rámci tohto procesu predložila EÚ 3. mája 2019 svoj návrh budúcich pravidielpovinnostíelektronickom obchode. Návrh obsahuje horizontálne ustanoveniatokoch údajovochrane osobných údajov: https://trade.ec.europa.eu/doclib/docs/2019/may/tradoc_157880.pdf .

    (63)

    Pozri stanovisko Rady a zistenia týkajúce sa uplatňovania všeobecného nariadenia o ochrane údajov.

    (64)

    Stalo sa tak v Nemecku a Španielsku, resp. v Rakúsku, čím sa odstránili rozdiely vo vnútroštátnych právnych predpisoch.

    (65)

    Článok 30 ods. 5 všeobecného nariadenia o ochrane údajov.

    (66)

    Projekt Komisie týkajúci sa nástrojov na určovanie veku – pilotný projekt na predvedenie interoperabilnej technickej infraštruktúry na ochranu detí vrátane overovania veku a súhlasu rodičov. Očakáva sa, že sa tým podporí zavedenie mechanizmov ochrany detí založených na existujúcich právnych predpisoch EÚ týkajúcich sa ochrany detí online.

    Top