31.7.2012

SK

Úradný vestník Európskej únie

C 229/90

---

Stanovisko Európskeho hospodárskeho a sociálneho výboru na tému „Návrh nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov“ (všeobecné nariadenie o ochrane údajov)

COM(2012) 11 final – 2012/011 (COD)

2012/C 229/17

Spravodajca: Jorge PEGADO LIZ

Európsky parlament 16. februára 2012 a Rada 1. marca 2012 sa rozhodli podľa článku 304 Zmluvy o fungovaní Európskej únie prekonzultovať s Európskym hospodárskym a sociálnym výborom

„Návrh nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov)“

COM(2012) 11 final – 2012/011 (COD).

Predsedníctvo výboru poverilo 21. februára 2012 vypracovaním tohto stanoviska odbornú sekciu pre zamestnanosť, sociálne veci a občianstvo.

Vzhľadom na naliehavosť danej témy bol pán PEGADO LIZ rozhodnutím Európskeho hospodárskeho a sociálneho výboru na 481. plenárnom zasadnutí 23. a 24. mája 2012 (schôdza z 23. mája 2012) vymenovaný za hlavného spravodajcu. Výbor prijal 165 hlasmi za, 34 hlasmi proti, pričom 12 členovia sa hlasovania zdržali, nasledujúce stanovisko:

1.   Závery a odporúčania

1.1

EHSV víta všeobecné smerovanie Komisie, súhlasí s navrhovaným splnomocňujúcim základom a v zásade schvaľuje ciele návrhu, ktoré úzko nadväzujú na stanovisko výboru. V súvislosti s právnym postavením ochrany údajov sa výbor domnieva, že spracúvanie a prenos údajov v rámci vnútorného trhu musia byť vymedzené právom na ochranu osobných údajov v zmysle článku 8 Charty základných práv Európskej únie (ďalej len „charta základných práv“) a článku 16 ods. 2 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“).

1.2	Pokiaľ ide o voľbu nariadenia ako najvhodnejšieho právneho nástroja vzhľadom na stanovené ciele, EHSV nemá jednotný názor a žiada Komisiu, aby lepšie demonštrovala a zdôvodnila dôvody, na základe ktorých považuje tento nástroj za vhodnejší než smernicu, ba dokonca za nevyhnutný.

1.3	Výbor ľutuje príliš veľký počet výnimiek a obmedzení, ktoré sa dotýkajú stanovených zásad práva na ochranu osobných údajov.

1.4

Výbor súhlasí s názorom Komisie, že v tomto novom digitálnom prostredí majú „fyzické osoby právo na účinnú kontrolu nad osobnými údajmi, ktoré sa ich týkajú“ a želá si, aby sa toto právo rozšírilo na rôzne účely, pre ktoré sa stanovujú individuálne profily na základe údajov zozbieraných prostredníctvom veľkého množstva nástrojov (legálnych a niekedy nelegálnych) a na základe spracovania získaných údajov.

1.5

V súvislosti so základnými právami by však harmonizácia v špecifických oblastiach prostredníctvom nariadenia mala členským štátom umožniť, aby vo svojom vnútroštátnom práve prijali ustanovenia, ktoré uvedené nariadenie neobsahuje, alebo ktoré sú priaznivejšie než ustanovenia obsiahnuté v tomto nariadení.

1.6	Výbor okrem toho nemôže súhlasiť so všetkými, takmer systematickými odkazmi na delegované akty, ktoré výslovne nespadajú pod článok 290 ZFEÚ.

1.7

Výbor však víta snahu vytvoriť účinný inštitucionálny rámec na zabezpečenie účinného fungovania právnych predpisov tak na úrovni podnikov (úradník pre ochranu údajov), ako i na úrovni orgánov verejnej správy členských štátov (nezávislé dozorné orgány). Ocenil by však, keby Komisia zvolila prístup, ktorý by viac zohľadnil skutočné potreby a očakávania občanov, a ktorý by sa systematickejšie uplatňoval na niektoré oblasti hospodárskej a sociálnej činnosti podľa ich povahy.

1.8

EHSV sa domnieva, že navrhovaný text možno v mnohých smeroch vylepšiť a presnejšie vymedziť, pričom v súvislosti s viacerými článkami uvádza konkrétne príklady, ktoré umožnia lepšie definovať práva, posilniť ochranu občanov vo všeobecnosti a najmä pracovníkov, vymedziť povahu súhlasu, zákonnosť spracovávania údajov a najmä vymedziť funkcie úradníka pre ochranu údajov a spracúvanie údajov v oblasti zamestnanosti.

1.9	EHSV sa tiež domnieva, že do navrhovaného textu by sa mali zahrnúť aspekty, ktorým sa nevenovala pozornosť, a to najmä rozšírenie rozsahu pôsobnosti, spracovanie citlivých údajov alebo hromadné žaloby.

1.10

V tejto súvislosti sa do rozsahu pôsobnosti nariadenia musia podľa EHSV výslovne začleniť vyhľadávače, ktorých väčšina príjmov pochádza z cielenej reklamy prostredníctvom zberu osobných údajov o návštevníkoch svojich stránok, ba dokonca z ich profilovania. To isté by malo platiť aj pre stránky serverov, ktoré ponúkajú skladovacie kapacity, a v niektorých prípadoch softvérové programy (tzv. cloud computing), ktoré zbierajú údaje o užívateľoch na komerčné účely.

1.11

Mali by sa tu zaradiť aj osobné informácie zverejňované na sociálnych sieťach, ktoré by na základe práva byť zabudnutý mali dotknutej osobe umožniť zmeniť alebo vymazať informácie o sebe alebo by mali na žiadosť tejto osoby zrušiť jej osobnú stránku a odkazy, ktoré odkazujú na ďalšie, veľmi často navštevované stránky, kde sú tieto informácie opakovane použité alebo diskutované. Článok 9 by sa mal preto zmeniť a doplniť.

1.12

EHSV napokon žiada Komisiu, aby prehodnotila niektoré aspekty návrhu, ktoré výbor považuje za neprijateľné, ako je ochrana detí, právo namietať, profilovanie, niektoré obmedzenia práv, minimálny počet 250 pracovníkov podniku potrebných na vymenovanie úradníka pre ochranu údajov alebo spôsob, akým je upravené jediné kontaktné miesto.

2.   Úvod

2.1	EHSV bol požiadaný, aby vypracoval stanovisko na tému „Návrh nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov)“ (1).

2.2

Treba však uviesť, že tento návrh je súčasťou balíka, ktorý obsahuje tiež úvodné oznámenie (2), návrh smernice (3) a Správu Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov založenú na článku 29 ods. 2 rámcového rozhodnutia Rady z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach  (4). Žiadosť o vypracovanie stanoviska výborom sa netýka všetkých navrhovaných právnych predpisov, i keď sa táto žiadosť mala vzťahovať aj na návrh smernice.

2.3	Návrh, ku ktorému sa má EHSV vyjadriť, sa podľa Komisie nachádza na rozmedzí dvoch hlavných právnych, politických a ekonomických stratégií EÚ.

2.3.1

Na jednej strane je v článku 8 charty základných práv a v článku 16 ods. 1 ZFEÚ zakotvená ochrana údajov ako základné právo. Oznámenia Komisie týkajúce sa Štokholmského programu a akčného plánu, ktoré toto právo zavádzajú do praxe, nachádzajú svoj základ v týchto článkoch (5).

2.3.2

Na druhej strane Digitálna agenda pre Európu a všeobecnejšie stratégia Európa 2020 podporujú upevnenie rozmeru jednotného trhu ochrany údajov a zmiernenie administratívnej záťaže podnikov.

2.4

Zámerom Komisie je zaktualizovať a zmodernizovať zásady obsiahnuté v konsolidovanej smernici 95/46/ES týkajúcej sa ochrany údajov, aby sa v budúcnosti zaručili práva jednotlivca na rešpektovanie súkromia v digitálnej spoločnosti a jej sieťach. Zamýšľaným cieľom je posilniť práva občanov, upevniť vnútorný trh EÚ, zaistiť vysokú úroveň ochrany údajov vo všetkých oblastiach (vrátane justičnej spolupráce v trestných veciach), zabezpečiť riadne uplatňovanie právnych predpisov prijatých na tento účel, uľahčiť cezhraničné spracúvanie údajov a stanoviť univerzálne normy v oblasti ochrany údajov.

3.   Všeobecné pripomienky

3.1

Výbor súhlasí s názorom Komisie, že v tomto novom digitálnom prostredí majú „fyzické osoby právo na účinnú kontrolu nad osobnými údajmi, ktoré sa ich týkajú“ a želá si, aby sa toto právo rozšírilo aj na rôzne účely, pre ktoré sa stanovujú individuálne profily na základe údajov zozbieraných prostredníctvom veľkého množstva nástrojov (legálnych a niekedy nelegálnych) a na základe spracovania získaných údajov. Výbor sa tiež domnieva, že spracúvanie a prenos údajov v rámci jednotného trhu sa musia obmedziť právom na ochranu osobných údajov ustanoveným v článku 8 charty základných práv. Ide o základné právo, ktoré je zakotvené v inštitucionálnom práve Únie a vo vnútroštátnom práve väčšiny členských štátov.

3.2

Každý občan Únie alebo osoba s bydliskom na jej území disponuje preto základnými právami zakotvenými v charte a v zmluvách. Tieto práva uznáva tiež právo členských štátov a niekedy dokonca aj ich ústava. Ďalšie práva, ako je právo disponovať svojím zobrazením alebo právo na ochranu súkromia, dopĺňajú a posilňujú právo na ochranu údajov, ktoré sa ich týkajú. Internetové stránky musia dodržiavať tieto práva a na základe žiadosti musí byť možné zmeniť alebo stiahnuť osobný profil alebo súbor zo serveru. Pokiaľ sa tak nestane, musí existovať možnosť obrátiť sa na súd so žiadosťou o vydanie súdneho príkazu v tomto zmysle.

3.3

Vedenie informačných systémov s osobnými údajmi je nevyhnutné pre orgány verejnej správy (6), riadenie zamestnancov v podnikoch, komerčné služby, združenia a odbory, politické strany alebo sociálne siete a internetové vyhľadávače. V záujme ochrany súkromia osôb zákonne vedených v týchto informačných systémoch, ktoré slúžia na rôzne účely, je potrebné, aby sa v týchto systémoch zhromažďovali iba tie údaje, ktoré sú nevyhnutné na ich účel, a aby tieto systémy neboli neodôvodnene a bez právnej ochrany prepojené prostredníctvom IKT. Existencia orgánu, ktorý by mal neobmedzený prístup k všetkým osobným údajom, by predstavovala hrozbu pre občianske slobody a súkromie.

3.4	V prípade súborov vedených subjektmi súkromného práva musia mať dotknuté osoby právo na prístup k osobným údajom, právo na ich opravu a dokonca právo ich stiahnuť, pokiaľ ide o súbory využívané na komerčné účely alebo súbory sociálnych sietí.

3.5

Pokiaľ ide o informačné systémy, ktoré sú vedené orgánmi verejnej správy alebo súkromnými subjektmi, a ktoré spĺňajú zákonné požiadavky, musí mať osoba právo na prístup k osobným údajom, právo na opravu chyby a dokonca právo na ich stiahnutie, ak je ďalšie vedenie záznamu o tejto osobe nepotrebné (napr. vedenie v registri trestov v prípade amnestie alebo vedenie záznamu po uplynutí zákonnej lehoty na uchovávanie osobných údajov v prípade ukončenia pracovnej zmluvy).

3.6

EHSV víta všeobecné smerovanie Komisie a uznáva, že hoci ciele konsolidovanej smernice 95/46/ES sú naďalej aktuálne, je nevyhnutná dôkladná revízia vzhľadom na všetky technologické a spoločenské zmeny, ku ktorým od jej zavedenia pred 17 rokmi došlo v oblasti digitálneho prostredia. Smernica 95/46/ES sa napríklad nezaoberala niektorými aspektmi cezhraničnej výmeny informácií a údajov medzi orgánmi zodpovednými za potláčanie trestných činov a výkon rozhodnutí v rámci policajnej a justičnej spolupráce. Touto otázkou sa zaoberá návrh smernice, ktorý je súčasťou balíka opatrení v oblasti ochrany osobných údajov, a ku ktorému výbor nebol požiadaný vyjadriť sa.

3.7

EHSV v zásade súhlasí s cieľmi návrhu, ktoré sú v súlade s ochranou základných práv, a úzko nadväzujú na stanovisko výboru (7), a to najmä pokiaľ ide o: — zavedenie jednotného súboru pravidiel v oblasti ochrany osobných údajov, ktoré poskytujú najvyššiu možnú úroveň ochrany, a ktoré sú platné v celej EÚ, — opätovné výslovné potvrdenie slobody pohybu osobných údajov v rámci EÚ, — zrušenie viacerých administratívnych povinností, čo podľa Komisie prinesie podnikom každoročné úspory vo výške asi 2,3 miliárd eur, — zavedenie povinnosti pre podniky a organizácie oznámiť národnému dozornému orgánu závažné porušenia v oblasti ochrany osobných údajov v čo najkratšom čase (pokiaľ je to možné do 24 hodín), — možnosť občanov obrátiť sa na orgán zodpovedný za ochranu osobných údajov vo svojej krajine, i v prípade, že ich osobné údaje sú spracované podnikom so sídlom mimo územia EÚ, — uľahčenie prístupu osobám k ich vlastným osobným údajom a prenosu osobných údajov od jedného poskytovateľa služieb na druhého (právo na prenosnosť údajov), — právo byť zabudnutý, aby sa občanom zabezpečilo lepšie riadenie rizík spojených s ochranou osobných údajov on-line s možnosťou vymazať osobné údaje, ktoré sa ich týkajú, pokiaľ neexistuje zákonný dôvod na ich ďalšie uchovávanie, — posilnenie, vzhľadom na súčasný stav, úlohy národných nezávislých orgánov zodpovedných za ochranu osobných údajov, s cieľom zabezpečiť lepšie uplatňovanie a dodržiavanie pravidiel EÚ na území štátu, do pôsobnosti ktorého patria, najmä tým, že budú oprávnené ukladať pokuty až do výšky 1 milión eur alebo vo výške 2 % z celkového ročného obratu podniku tým podnikom, ktoré tieto pravidlá porušujú, — technologickú neutralitu a uplatňovanie pri každom spracovávaní osobných údajov, či ide o spracovávanie údajov automatizovaným spôsobom alebo ich ručné spracovávanie, — povinnosť vykonať posúdenia vplyvu týkajúce sa ochrany osobných údajov.

3.8

EHSV víta dôraz kladený na ochranu základných práv a plne súhlasí s navrhovaným právnym základom, ktorý sa v legislatíve použil po prvý raz. Vyzdvihuje tiež veľký význam tohto návrhu pre realizáciu jednotného trhu a jeho pozitívnych účinkov v kontexte stratégie Európa 2020. Pokiaľ ide o voľbu nariadenia, časť členov EHSV, nezávisle od svojej skupiny, súhlasí s Komisiou a domnieva sa, že ide o najvhodnejší právny nástroj, ktorý zabezpečí jednotné uplatňovanie a vysokú úroveň ochrany osobných údajov vo všetkých členských štátoch. Ďalšia časť členov zastáva názor, že smernica by bola tým nástrojom, ktorý by umožnil zachovať zásadu subsidiarity a lepšie chrániť osobné údaje, a to najmä v tých členských štátoch, ktoré už teraz zaručujú vyššiu úroveň ochrany, než je úroveň definovaná v návrhu Komisie. EHSV si zároveň uvedomuje, že ani členské štáty nemajú na túto otázku rovnaký názor. EHSV preto žiada Komisiu, aby svoj návrh lepšie zdôvodnila a explicitnejšie dokázala, že je v súlade so zásadou subsidiarity, a uviedla dôvody, na základe ktorých je voľba nariadenia nevyhnutná pre stanovené ciele.

3.8.1

Keďže sa jedná o nariadenie, ktoré je okamžite a vo svojej celistvosti uplatniteľné vo všetkých členských štátoch bez toho, aby bola potrebná jeho transpozícia, EHSV upozorňuje Komisiu na to, že je nevyhnutné zabezpečiť súlad prekladov vo všetkých jazykoch, čo neplatí v prípade návrhu.

3.9

Podľa EHSV mohol byť návrh na jednej strane ambicióznejší, pokiaľ ide o ochranný rozmer niektorých práv, ktoré pre nespočetné výnimky a obmedzenia strácajú svoju podstatu, a na druhej strane mal lepšie vyvážiť práva všetkých dotknutých strán. Existuje riziko, že sa vytvorí nerovnovážny vzťah medzi cieľmi základného práva na ochranu údajov a cieľmi jednotného trhu, a to na úkor základného práva. EHSV v zásade súhlasí s názorom, ktorý vyjadril európsky dozorný úradník pre ochranu údajov (8).

3.10

EHSV by ocenil, keby Komisia zvolila prístup, ktorý by viac zohľadňoval potreby a očakávania občanov, a ktorý by sa systematickejšie uplatňoval na niektoré oblasti hospodárskej a sociálnej činnosti podľa ich povahy, ako napr. elektronický obchod, priamy marketing, pracovné vzťahy, orgány verejnej správy, dozor a bezpečnosť, DNA atď., pričom by sa pri spracúvaní údajov právna úprava rozlišovala podľa týchto veľmi rozdielnych aspektov.

3.11

Pokiaľ ide o rôzne ustanovenia návrhu (všetky sa uvádzajú v článku 86), veľmi dôležité aspekty právneho nástroja a fungovania systému závisia od budúcich delegovaných aktov (26 delegovaní právomocí počas doby, ktorá nie je presne vymedzená). EHSV sa domnieva, že to vo veľkej miere prekračuje obmedzenia stanovené v článku 290 ZFEÚ a vymedzené v oznámení Komisie o uplatňovaní článku 290 tejto zmluvy (9), čo má vplyv na právnu bezpečnosť a istotu tohto nástroja. EHSV sa domnieva, že určitý počet delegovaní právomocí by mal upraviť priamo európsky zákonodarca. Ďalšie delegovania by mohli byť v právomoci národných dozorných orgánov resp. ich štruktúr na európskej úrovni (10). Pomohlo by to pri presadzovaní zásady subsidiarity a prispelo k väčšej právnej istote.

3.12	EHSV rozumie dôvodom, prečo sa Komisia v tomto návrhu venuje iba právam fyzických osôb, a to vzhľadom na špecifickú právnu povahu. Žiada však, aby Komisia venovala pozornosť aj údajom týkajúcim sa právnických osôb, najmä právnických osôb s právnou subjektivitou.

4.   Konkrétne pripomienky

Pozitívne aspekty:

4.1   Návrh je naďalej v súlade s predmetom a cieľmi smernice 95/46/ES, najmä pokiaľ ide o niektoré definície, o podstatu zásad týkajúcich sa kvality údajov a odôvodnenia ich spracovania, o spracovanie osobitných kategórií údajov a niektorých práv na informácie a na prístup k údajom.

4.2   Návrh prináša tieto nové pozitívne prvky do kľúčových oblastí: nové definície, lepšie spresnenie podmienok súhlasu, najmä pokiaľ ide o deti, kategorizácia nových práv, ako sú práva na opravu a na výmaz, najmä právo byť zabudnutý, obsah práva namietať a profilovanie, ako aj veľmi detailne opísané povinnosti prevádzkovateľov a sprostredkovateľov v oblasti spracúvania údajov, bezpečnosť osobných údajov a všeobecný rámec najmä administratívnych sankcií.

4.3   Výbor víta tiež dôraz, ktorý sa v návrhu kladie na vytvorenie účinného inštitucionálneho rámca, ktorý zabezpečí účinné fungovanie právnych ustanovení tak na úrovni podnikov (úradník pre ochranu údajov), ako i na úrovni orgánov verejnej správy členských štátov (nezávislé dozorné orgány), a posilnenie spolupráce medzi týmito orgánmi a s Komisiou (Európsky výbor pre ochranu údajov). Poukazuje však na to, že sa musia zachovať právomoci národných a čiastočne regionálnych úradníkov pre ochranu údajov v členských štátoch.

4.4   Napokon považuje za pozitívnu vôľu podporovať vypracovanie kódexov správania a význam certifikácie a plomb alebo značiek pre potreby ochrany údajov.

Čo možno zlepšiť

4.5   Článok 3 – Územná pôsobnosť

4.5.1   Podmienky pôsobnosti stanovené v odseku 2 sú príliš reštriktívne; poukážme na prípad farmaceutických firiem so sídlom mimo Európy, ktoré chcú mať prístup ku klinickým údajom príslušných osôb s bydliskom v EÚ na uskutočnenie klinických pokusov.

4.6   Článok 4 – Vymedzenie pojmov

4.6.1   Vymedzenie pojmu „súhlas dotknutej osoby“, ktorý je základom celého systému ochrany osobných údajov, by sa mal presnejšie definovať, najmä pokiaľ ide o povahu „výslovného prejavu vôle“ (ide hlavne o francúzske znenie).

4.6.2   Pojem „prenos osobných údajov“, ktorý nie je nikde vymedzený, by sa mal vymedziť v článku 4.

4.6.3   Pojem „spravodlivo“, ktorý sa uvádza v článku 5 písm. a), sa musí definovať.

4.6.4   Pojem „preukázateľne zverejnila“ (článok 9 ods. 2 písm. e)) sa musí tiež presne definovať.

4.6.5   Pojem „profilovanie“, ktorý sa používa v celom texte návrhu, sa musí tiež definovať.

4.7   Článok 6 – Zákonnosť spracúvania

4.7.1   Pojem „na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ“ v písm. f), na ktorý neodkazujú žiadne predchádzajúce písmená, sa zdá byť vágny a subjektívny. Mal by sa presnejšie vysvetliť v návrhu smernice a nie v delegovanom akte (odsek 5) najmä vzhľadom na to, že odsek 4 neodkazuje na písm. f) (je to dôležité napríklad pre poštové služby a priamy marketing (11)).

4.8   Článok 7 – Súhlas

V odseku 3 by malo byť uvedené, že odvolaním súhlasu sa zamedzí akémukoľvek spracúvaniu v budúcnosti, a že ním bude dotknutá zákonnosť spracúvania osobných údajov iba od okamihu odvolania súhlasu.

4.9   Článok 14 – Informovanie

4.9.1   V článku 4 písm. b) by sa mala stanoviť maximálna lehota.

4.10   Článok 31 – Oznámenia o porušení ochrany osobných údajov dozornému orgánu

4.10.1   Oznámenia o akýchkoľvek porušeniach môžu ohroziť fungovanie systému a v konečnom dôsledku môžu byť prekážkou tomu, aby sa vinníci zodpovedali za porušenia.

4.11   Článok 35 – Úradník pre ochranu údajov

4.11.1   Podmienky spojené s funkciou úradníka pre ochranu údajov by sa mali lepšie definovať, a to najmä ochrana pred prepustením, ktorá sa musí jasne definovať a zahŕňať aj obdobie, keď už táto osoba túto funkciu nevykonáva; základné podmienky a jasné požiadavky týkajúce sa výkonu tejto činnosti; zbavenie úradníka pre ochranu údajov akejkoľvek zodpovednosti v prípade, že zamestnávateľovi alebo národným orgánom pre ochranu údajov oznámil nezrovnalosti; právo zástupcov zamestnancov priamo sa zúčastniť na vymenovaní úradníka pre ochranu údajov a právo na pravidelné informovanie týchto zástupcov (12) o problémoch, ktoré nastali a o ich riešeniach. Otázka zdrojov pridelených na výkon tejto funkcie by sa mala tiež objasniť.

4.12   Článok 39 – Certifikácia

4.12.1   Za certifikáciu by mala zodpovedať Komisia.

4.13   Články 82 a 33 – Spracúvanie v súvislosti so zamestnaním

4.13.1   Článok 82 sa výslovne nezmieňuje o hodnoteniach výkonnosti (o ktorých sa nezmieňuje ani článok 20 týkajúci sa profilovania). Okrem toho sa neuvádza, či sa toto oprávnenie vzťahuje aj na znenie ustanovení týkajúcich sa úradníka pre ochranu údajov. Zákaz „profilovania“ v súvislosti so zamestnaním by sa mal tiež výslovne spomenúť, a to pokiaľ ide o posúdenie vplyvu na ochranu osobných údajov (článok 33).

4.14   Články 81, 82, 83 a 84

4.14.1   Slová „v medziach tohto nariadenia“ by sa mali nahradiť slovami „na základe tohto nariadenia“.

Čo skúmaný návrh neobsahuje a čo by sa malo doplniť:

4.15   Rozsah pôsobnosti

4.15.1   V súvislosti so základnými právami by harmonizácia v špecifických oblastiach mala členským štátom umožniť, aby vo svojom vnútroštátnom práve prijali ustanovenia, ktoré nariadenie neobsahuje, alebo ktoré sú priaznivejšie než ustanovenia obsiahnuté v tomto nariadení, ako je to už v prípade oblastí uvedených v článkoch 80 až 85.

4.15.2   IP adresy osôb by sa mali výslovne uviesť v texte nariadenia medzi osobnými údajmi, ktoré sa musia chrániť, a nie iba v úvodných ustanoveniach.

4.15.3   Vyhľadávače, ktorých podstatná väčšina príjmov pochádza z reklamy, a ktoré zbierajú osobné údaje o návštevníkoch svojich stránok na komerčné účely, sa musia zahrnúť do rozsahu pôsobnosti nariadenia a neuvádzať sa iba v úvodných ustanoveniach.

4.15.4   Konkrétne sa treba zmieniť o tom, že sociálne siete spadajú do rozsahu pôsobnosti, a to nielen v prípade, že vykonávajú profilovanie na komerčné účely.

4.15.5   Nariadenie sa musí uplatňovať aj na niektoré spôsoby kontroly a filtrovania , ktoré údajne bojujú proti falšovaniu, a ktoré o niektorých užívateľoch internetu vytvárajú profily, uchovávajú o nich údaje a kontrolujú všetky ich pohyby bez toho, aby na to mali osobitné súdne povolenie.

4.15.6   Povinnosti stanovené v nariadení by sa mali vzťahovať aj na inštitúcie a orgány EÚ.

4.16   Článok 9 – Osobitné kategórie osobných údajov

4.16.1   Najlepší spôsob, ako postupovať, je vymedziť osobitné režimy v závislosti od okolností, situácií a účelu spracovania osobných údajov. „Profilovanie“ sa musí zakázať aj v týchto oblastiach.

4.16.2   Spracovanie citlivých osobných údajov na štatistické účely sa musí riadiť zásadou nediskriminácie.

4.17   Zatiaľ nepreskúmané možnosti by sa mali zohľadniť v týchto oblastiach:

—	účasť zástupcov zamestnancov na všetkých národných a európskych úrovniach na vypracovaní záväzných firemných pravidiel, ktoré by mali byť odteraz podmienkou medzinárodného prenosu osobných údajov (článok 43),

—	informovanie Európskej zamestnaneckej rady a konzultácie s ňou pri medzinárodných prenosoch osobných údajov zamestnancov, najmä pri prenose do tretích krajín,

—	informovanie európskych sociálnych partnerov a európskych mimovládnych spotrebiteľských a ľudsko-právnych združení a ich účasť na vymenovaní členov Európskeho výboru pre ochranu údajov, ktorý má nahradiť pracovnú skupinu zriadenú podľa článku 29,

—	informovanie uvedených partnerov a mimovládnych organizácií a ich účasť na vymenovaní členov národných orgánov pre ochranu údajov, čo nariadenie neupravuje.

4.18   Články 74 až 77 – Hromadné žaloby vo veci nezákonného vedenia informačných systémov a náhrada škody

4.18.1   Väčšina porušení práv na ochranu osobných údajov má kolektívny charakter: ak dôjde k takejto situácii, rovnaké porušenie sa netýka iba jednej osoby, ale skupiny osôb alebo všetkých osôb, ktorých osobné údaje sú uchované v informačných systémoch. Tradičné individuálne súdne prostriedky nápravy nie sú vhodné v prípade takéhoto druhu porušenia. Hoci článok 76 umožňuje každému orgánu, každej organizácii alebo každému združeniu, ktoré sa usilujú o ochranu práv dotknutých osôb, aby v mene jednej alebo viacerých dotknutých osôb začali konania uvedené v článkoch 74 a 75, neplatí to v prípade žiadostí o kompenzáciu alebo o náhradu škody. V takomto prípade totiž článok 77 ustanovuje túto možnosť iba pre jednotlivca a nepripúšťa konanie zahŕňajúce kolektívne zastúpenie alebo hromadnú žalobu.

4.18.2   Výbor v tejto súvislosti poukazuje na postoj, ktorý v priebehu rokov vyjadril vo viacerých svojich stanoviskách, a ktorý sa týka naliehavej potreby zaviesť na úrovni EÚ harmonizovaný právny nástroj v podobe hromadnej žaloby, ktorý je nevyhnutný v mnohých oblastiach práva EÚ, a ktorý už existuje vo viacerých členských štátoch.

Čo je neprijateľné:

4.19   Článok 8 – Deti

4.19.1   Pojem „dieťa“ je definovaný ako každá osoba mladšia než 18 rokov (článok 4 ods. 18 v súlade s dohovorom prijatým v New Yorku, a preto je neprijateľné, aby na základe článku 8 ods. 1 mali 13-ročné deti možnosť „súhlasiť“ so spracúvaním svojich osobných údajov.

4.19.2   EHSV chápe, že je nevyhnutné vymedziť osobitné pravidlá pre MSP, avšak je neprijateľné, aby Komisia na základe delegovaného aktu mohla jednoducho vyňať MSP z povinnosti dodržiavať práva detí.

4.20   Článok 9 – Osobitné kategórie

4.20.1   Podobne pokiaľ ide o článok 9 ods. 2 písm. a) neexistuje dôvod, aby deti mohli vyjadriť svoj súhlas so spracovaním údajov, ktoré sa týkajú ich národného pôvodu, politických názorov, náboženstva, zdravia, sexuálneho života alebo odsúdenia za spáchanie trestného činu.

4.20.2   Údaje, ktoré dobrovoľne poskytnú osoby, napr. na Facebooku, by nemali byť vylúčené z ochrany, ako možno usudzovať z článku 9 písm. e), a malo by sa na ne vzťahovať aspoň právo byť zabudnutý.

4.21   Článok 13 – Práva vo vzťahu k príjemcom

4.21.1   Výnimka týkajúca sa poslednej časti – „pokiaľ sa to neukáže ako nemožné alebo pokiaľ si to nevyžaduje neprimerané úsilie“ – nie je ani odôvodniteľná, ani prijateľná.

4.22   Článok 14 – Informovanie

4.22.1   Rovnaká výnimka uvedená v odseku 5 písm. b) je taktiež neprijateľná.

4.23   Článok 19 – Právo namietať

4.23.1   Nejasná formulácia použitá ako výnimka – „závažné legitímne dôvody“ – je neprijateľná a obsah práva namietať by stratil svoj význam.

4.24   Článok 20 – Profilovanie

4.24.1   Zákaz profilovania nesmie byť obmedzený na automatizované spracovanie osobných údajov (13).

4.24.2   Výraz „ak boli prijaté“ uvedený v odseku 5 písm. a) sa musí nahradiť výrazom „ak boli zavedené“.

4.25   Článok 21 – Obmedzenia

4.25.1   Znenie písm. c) odseku 1 je úplne neprijateľné, pretože obsahuje nejasné a nevymedzené výrazy ako sú: hospodársky a finančný záujem, rozpočtové, peňažné alebo daňové záležitosti a dokonca výraz stabilita a integrita trhu, ktorý bol doplnený do smernice 95/46/ES.

4.26   Články 25, 28 a 35 – Minimálny počet 250 pracovníkov

4.26.1   Minimálny počet 250 pracovníkov, ktorý určuje uplatniteľnosť niektorých ustanovení týkajúcich sa ochrany, ako je napr. funkcia úradníka pre ochranu údajov, by viedol k tomu, že takéto ustanovenia by mohlo využiť iba menej než 40 % zamestnancov. Rovnaké obmedzenie týkajúce sa povinnosti viesť dokumentáciu by spôsobilo, že veľká väčšina zamestnancov by odteraz nemala možnosť kontrolovať používanie osobných údajov, ktoré sa ich týkajú, a teda neexistovala by už žiadna kontrola. Výbor navrhuje, aby sa zohľadnila možnosť nižšej minimálnej hranice, napr. počet zamestnancov požadovaný spravidla v členských štátoch na zriadenie podnikového zastúpenia záujmov zamestnancov. Zohľadniť by sa mohol aj prístup založený na objektívnych kritériách, ktorý by sa opieral napríklad o počet súborov s osobnými údajmi spracovaných počas určitého obdobia, nezávisle od veľkosti podniku alebo príslušného oddelenia.

4.27   Článok 51 – Jediné kontaktné miesto

4.27.1   Hoci cieľom zásady jediného kontaktného miesta je uľahčiť fungovanie podnikov a zefektívniť systém ochrany údajov, jej zavedie môže viesť k zjavnému zhoršeniu ochrany osobných údajov týkajúcich sa občanov vo všeobecnosti a najmä osobných údajov pracovníkov, a teda k situácii, keď prestane platiť súčasná povinnosť zabezpečiť, aby prenosy osobných údajov upravovala podniková dohoda a schvaľoval národný orgán ochrany osobných údajov (14).

4.27.2   Okrem toho sa zdá, že tento systém je v rozpore s riadením, ktoré má byť v blízkosti miesta bydliska občana, a môže znemožniť, aby bola jeho žiadosť preskúmaná jemu najbližším a najprístupnejším kontrolným orgánom.

4.27.3   Existujú preto dôvody, ktoré hovoria v prospech zachovania právomoci orgánu členského štátu v mieste bydliska sťažovateľa.

---

(1)  COM(2012) 11 final.

(2)  COM(2012) 9 final.

(3)  COM(2012) 10 final.

(4)  COM(2012) 12 final.

(5)  Zdôrazňujú potrebu toho, že „Únia musí zaviesť úplný režim ochrany osobných údajov, ktorý pokryje všetky oblasti jej právomocí“ a „zabezpečiť konzistentné uplatňovanie základného práva na ochranu údajov“, aby mali fyzické osoby právo vykonávať účinnú kontrolu nad údajmi, ktoré sa ich týkajú.

(6)  Pozri stanovisko CESE týkajúce sa opakovaného použitia informácií verejného sektora Ú. v. EÚ C 191, 29.6.2012, s. 129.

(7)  Stanovisko EHSV, Ú. v. EÚ C 248, 25.8.2011, s. 123.

(8)  Stanovisko európskeho dozorného úradníka pre ochranu údajov týkajúce sa legislatívneho balíka o ochrane údajov.

(9)  COM(2009) 673 final, 9.12.2009.

(10)  Pozri námietku francúzskeho senátu vo veci nesúladu so zásadou subsidiarity.

(11)  Otázka marketingu prostredníctvom listov adresovaných na meno konkrétnej osoby by sa mala lepšie objasniť, pretože nariadenie vo svojej súčasnej podobe by viedlo k jeho zákazu, i keď ide o nie veľmi rušivý a cielený spôsob získavania nových zákazníkov.

(12)  Napríklad pravidelné správy o činnosti úradníka pre ochranu údajov podávané zástupcom zamestnancov alebo zvoleným zástupcom zamestnancov správnej rady alebo národnej a/alebo európskej dozornej rady tam, kde existujú.

(13)  Pozri odporúčanie CM/Rec(2010)13 Výboru ministrov Rady Európy z 23. novembra 2010.

(14)  Najmä nezávislé správne orgány zodpovedné za schvaľovanie zriaďovania súborov týkajúcich sa konkrétnych osôb a ich kontrolu; ich právomoci by sa naopak mali v digitálnej spoločnosti a jej sieťach rozšíriť a tiež vzhľadom na hodnotu výmeny individuálnych profilov na komerčné účely.

---

---