[pic] | KOMISIA EURÓPSKYCH SPOLOČENSTIEV | Brusel, 2.5.2007 KOM(2007) 228 v konečnom znení OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU A RADE o podpore ochrany údajov prostredníctvom technológií na zvyšovanie súkromia (PETs) OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU A RADE o podpore ochrany údajov prostredníctvom technológií na zvyšovanie súkromia (PETs) (Text s významom pre EHP) Úvod Intenzívny a nepretržitý vývoj informačných a komunikačných technológií (IKT) stále ponúka nové služby, ktoré zlepšujú život ľudí. Do značnej miery sú základným materiálom pre interakcie v kybernetickom priestore osobné údaje jednotlivcov, ktorí sa v ňom pohybujú pri nákupe tovarov a služieb, nadväzujú alebo udržiavajú kontakty s inými alebo delia sa o svoje myšlienky v celosvetovej sieti. Popri výhodách, ktoré tieto vývojové trendy prinášajú, pre jednotlivca z nich vyplývajú aj nové riziká, ako je napríklad krádež identity, diskriminačné profilovanie, nepretržitý dohľad alebo podvodné konanie. Charta základných práv Európskej únie priznáva v článku 8 právo na ochranu osobných údajov. Toto základné právo je uvedené v európskom právnom rámci o ochrane osobných údajov, ktorý pozostáva najmä zo smernice 95/46/ES o ochrane údajov[1] a smernice 2002/58/ES o súkromí a elektronických komunikáciách[2], ako aj z nariadenia (ES) č. 45/2001 o ochrane údajov týkajúceho sa spracovávania údajov inštitúciami a orgánmi Spoločenstva[3]. Tieto právne predpisy stanovujú niekoľko hmotnoprávnych ustanovení, ktorými sa ukladajú povinnosti kontrolórom údajov a priznávajú práva údajovému subjektu. Tiež predpisujú sankcie a vhodné opravné prostriedky v prípadoch porušenia a zavádzajú vynucovacie mechanizmy na účely ich zefektívnenia. Tento systém sa však môže ukázať ako nedostatočný, keď osobné údaje prúdia vo svete prostredníctvom sietí IKT a spracovanie údajov prekračuje niekoľko jurisdikcií, často mimo EÚ. V týchto situáciách možno súčasné pravidlá považovať za uplatniteľné a možno z nich vyvodiť jasnú právnu odpoveď. Okrem toho, je možné určiť príslušný orgán na presadzovanie týchto pravidiel. Avšak môžu existovať značné praktické prekážky, ktoré vyplývajú z ťažkostí spojených s použitou technológiou vyžadujúcou spracovanie údajov rôznymi účastníkmi na rôznych miestach, a môžu existovať prekážky, ktoré sú spojené s výkonom vnútroštátnej správy a súdnych rozhodnutí v inej jurisdikcii, predovšetkým v krajinách, ktoré nie sú členmi EÚ. Presne povedané, zatiaľčo kontrolóri údajov nesú právnu zodpovednosť za dodržiavanie pravidiel o ochrane údajov, ďalší takisto nesú určitú zodpovednosť za aspekty ochrany údajov zo spoločenského a etického hľadiska. Toto zahŕňa tých, ktorí navrhujú technické špecifikácie, a tých, ktorí v skutočnosti budujú alebo zavádzajú aplikácie alebo operačné systémy. Článkom 17 smernice o ochrane údajov sa stanovuje povinnosť kontrolóra údajov implementovať vhodné technické a organizačné opatrenia a zabezpečiť úroveň bezpečnosti primeranú charakteru údajov a rizikám ich spracovania. V smernici o súkromí a elektronických komunikáciách sa už do určitej miery uvažuje o použití technológie s cieľom podporiť dodržiavanie právnych predpisov, najmä pravidiel na ochranu údajov[4]. Ďalší krok na dosiahnutie cieľa právneho rámca, ktorého úlohou je minimalizovať spracovanie osobných údajov a ak je to možné, používať anonymné alebo pseudonymné údaje, by mohli podporiť opatrenia nazývané technológiami na zvýšenie súkromia ( Privacy Enhancing Technologies , PETs) – ktoré by umožnili zabezpečiť, aby porušenie pravidiel na ochranu údajov a porušenie práv jednotlivca nebolo len niečím zakázaným a podliehalo sankciám, ale bolo aj technicky zložitejším. Účelom tohto oznámenia, ktoré vyplýva z Prvej správy o implementácii smernice o ochrane údajov[5], je zvážiť výhody PETs, stanoviť ciele Komisie v tejto oblasti na podporu týchto technológií a stanoviť jasné opatrenia na dosiahnutie tohto cieľa prostredníctvom podpory rozvoja PETs a ich používania kontrolórmi údajov a spotrebiteľmi. ČO SÚ PETS? Existuje množstvo definícií PETs, ktoré používa akademická obec a ktoré sa používajú v pilotných projektoch zameraných na túto záležitosť. Napríklad, podľa projektu PISA financovaného ES, PET znamená súdržný systém opatrení IKT, ktorý chráni súkromie prostredníctvom vylúčenia alebo obmedzenia osobných údajov alebo predchádzania zbytočnému a/alebo nežiaducemu spracovaniu osobných údajov, a to bez straty funkčnosti informačného systému. Využívanie PETs môže pomôcť pri navrhovaní informačných a komunikačných systémov a služieb spôsobom, ktorý minimalizuje zber a používanie osobných údajov a umožňuje dodržiavanie pravidiel na ochranu údajov. Komisia vo svojej prvej správe o implementácii smernice o ochrane osobných údajov zohľadnila, že „…používanie vhodných technologických opatrení je nevyhnutným doplnkom právnych prostriedkov a malo by byť neoddeliteľnou súčasťou v každom úsilí o dosiahnutie dostatočnej úrovne ochrany súkromia…“. Používanie PETs by malo viesť k tomu, že porušovanie určitých pravidiel na ochranu údajov sa stane ťažším a/alebo pomôže pri jeho odhaľovaní. V dynamickej oblasti IKT sa účinnosť rôznych PETs na zabezpečenie ochrany súkromia, vrátane aspektov dodržiavania právnych predpisov na ochranu údajov, odlišuje a časom sa mení. Ich typológia sa taktiež odlišuje. Môžu to byť nezávislé nástroje, ktoré vyžadujú pozitívnu akciu zo strany spotrebiteľov (ktorí si ich musia kúpiť a inštalovať do svojich PC) alebo môžu byť zabudované do samotnej architektúry informačných systémov. Možno uviesť niekoľko príkladov PETs. - Automatická anonymizácia údajov po uplynutí určitého časového úseku podporuje princíp, že spracovávané údaje by mali byť uchovávané vo forme, ktorá umožňuje identifikáciu údajových subjektov iba na tak dlho, koľko je potrebné na účely, na ktoré sa údaje pôvodne zbierali. - Kódovacie nástroje zabraňujúce neoprávnenému prístupu, keď sa informácie prenášajú cez internet, podporujú povinnosť kontrolóra údajov prijať vhodné opatrenia na ochranu osobných údajov proti protiprávnemu spracovaniu. - Nástroje „cookie-cutters“ blokujúce súbory „cookies“ nachádzajúce sa v PC užívateľa, aby nevykonávali určité pokyny bez toho, aby o nich užívateľ vedel, podporujú dodržiavanie princípu, že údaje sa musia spracovávať spravodlivo a legálne a že údajový subjekt musí byť o spracovaní informovaný. - Platforma P3P ( Platform for Privacy Preferences ), umožňujúca užívateľom internetu analyzovať politiky internetových stránok, pokiaľ ide o ochranu súkromia, a porovnávať ich s preferenciami užívateľa, pokiaľ ide o informácie, ktoré si želajú uverejniť, pomáha zabezpečiť, aby boli údajové subjekty pred poskytnutím súhlasu so spracovaním svojich údajov, informované. KOMISIA PODPORUJE PETS Komisia zastáva názor, že PETs by sa mali rozvíjať a širšie využívať, najmä ak sa osobné údaje spracúvajú prostredníctvom sietí IKT. Komisia zastáva názor, že širšie využívanie PETs by zlepšilo ochranu súkromia ako aj pomohlo dodržiavať normy o ochrane údajov. Využívanie PETs by dopĺňalo existujúci právny rámec a vykonávacie mechanizmy. Komisia vo svojom oznámení o stratégii pre bezpečnú informačnú spoločnosť, KOM(2006) 251 z 31. mája 2006, vyzvala najmä súkromný sektor, aby „podporoval využívanie produktov, procesov a služieb zvyšujúcich bezpečnosť na prevenciu a boj proti krádeži ID a ďalším útokom narúšajúcim súkromie“ . Okrem toho v Cestnej mape Komisie pre celoeurópsky rámec eIDM do roku 2010[6] jeden z kľúčových princípov upravujúcich riadenie elektronickej identity spočíva v tom, že „systém musí byť bezpečný, musí implementovať potrebné záruky na ochranu súkromia užívateľa a umožňovať, aby bolo jeho využívanie prispôsobené miestnemu záujmu a senzitivitám .“ Zasahovanie rôznych účastníkov do spracovania údajov a existencia rôznych zúčastnených vnútroštátnych jurisdikcií by mohla sťažiť presadzovanie právneho rámca. Na druhej strane by PETs mohli zabezpečiť, že určitým porušeniam pravidiel na ochranu údajov majúcim za následok narušenie základných práv, vrátane súkromia, by sa mohlo predísť, pretože by sa po technickej stránke stali ťažšie vykonateľné. Komisia si je vedomá skutočnosti, že technológia – i keď má kľúčovú úlohu v ochrane súkromia – sama o sebe nestačí na zabezpečenie súkromia. PETs sa musia uplatňovať podľa regulačného rámca vykonateľných pravidiel na ochranu údajov poskytujúcich celý rad dosiahnuteľných úrovní ochrany súkromia pre všetkých jednotlivcov. Používanie PETs neznamená, že operátori sa zbavia určitých svojich právnych povinností (napríklad udeľovania práva prístupu k ich údajom individuálnym užívateľom). Dôležité verejné záujmy by sa tiež mohli lepšie zastávať. Právny rámec ochrany údajov stanovuje obmedzenia všeobecných princípov a zasahovanie do práv jednotlivcov v prípade dôležitých verejných záujmov ako je verejná bezpečnosť, boj proti kriminalite alebo verejné zdravie. Podmienky pre takéto obmedzenia sú stanovené v článku 13 smernice o ochrane údajov a v článku 15 smernice o súkromí a elektronických komunikáciách. V podstate sú podobné podmienkam stanoveným v článku 8 Európskeho dohovoru o ľudských právach (EDĽP) tým, že také zasahovanie sa uskutočňuje v súlade so zákonom a v demokratickej spoločnosti je primerané a potrebné kvôli legitímnemu verejnému účelu[7]. Používanie PETs by nemalo brániť agentúram pre výkon práva alebo iným príslušným orgánom zasahovať v rámci legálneho výkonu ich funkcií v prípade dôležitého verejného záujmu, napríklad boja s počítačovou kriminalitou, boja proti terorizmu alebo prevencie šírenia nákazlivých chorôb. Zodpovedné orgány by mali mať v prípade potreby prístup k osobným údajom, aby dosiahli tieto ciele a aby to bolo v súlade s postupmi, podmienkami a zárukami stanovenými zákonom. Lepšie dodržiavanie pravidiel na ochranu údajov by malo pozitívny vplyv aj na dôveru spotrebiteľa, najmä dôveru v kybernetický priestor. Mnohé sľubné služby s pridanou hodnotou, ktoré sa zakladajú na prenosoch osobných údajov cez siete IT, ako je e-learning, e-government, e-health, e-banking, e-commerce alebo systémy „inteligentného automobilu“, by určite získali. Ľudia by si mohli byť istí, že údaje, ktoré poskytujú na preukázanie svojej totožnosti, prijímanie služby alebo uskutočňovanie platby, sa použijú iba na legitímne účely a že ich účasť v digitálnom spoločenstve nie je na úkor ich práv. Uskutočnená práca a perspektívna cesta Komisia v snahe dosiahnuť cieľ zvyšovania úrovne súkromia a ochrany údajov v Spoločenstve, medzi iným aj presadzovaním rozvoja a používania PETs, má v úmysle uskutočňovať tieto činnosti zahrnujúce širokú paletu účastníkov vrátane jej vlastných služieb, vnútroštátnych orgánov, priemyslu a spotrebiteľov. V týchto diskusiách sa bude venovať pozornosť konkrétnej situácii malých a stredných podnikov (MSP) a možnostiam alebo stimulom používania PETs z ich strany. Okrem iných problémov, by sa tiež Komisia mala zaoberať dôverou a informovanosťou – problémami, ktoré majú mimoriadny význam pre MSP. Prvý cieľ: podporovať rozvoj PETs Ak sa majú PETs využívať v širšom meradle, je potrebné naďalej pokračovať v ich koncipovaní, vývoji a zhotovovaní. Hoci verejný a súkromný sektor takéto aktivity už do určitej miery robia, jednako Komisia zastáva názor, že takéto aktivity by sa mali urýchliť. So zreteľom na tento cieľ by sa mala stanoviť potreba PETs a ich technologických požiadaviek a činnosti rozvoja výskumu a technológií ( Research and Technology Development , RTD) by mali vyvinúť nástroje. Činnosť 1.1.: Určenie potreby a technologických požiadaviek PETs PETs sú veľmi závislé od vývoja IKT. Hneď ako sa zistia nebezpečenstvá, ktoré predstavuje technologický vývoj, musia sa určiť potrebné požiadavky technologického riešenia. Komisia bude nabádať rôzne skupiny účastníkov, aby sa stretli a diskutovali o PETs. Tieto skupiny budú zahŕňať najmä zástupcov zo sektoru IKT, projektantov PETs, orgány na ochranu údajov, orgány pre výkon práva, technologických partnerov (vrátane odborníkov z príslušných oblastí, ako je eHealth alebo informačná bezpečnosť), spotrebiteľov a združenia občianskych práv. Títo zainteresovaní by mohli pravidelne skúmať vývoj technológie, odhaľovať nebezpečenstvá, ktoré predstavuje pre základné práva a ochranu údajov a načrtnúť technické požiadavky reakcie PETs. To môže zahŕňať jemné doladenie technologických opatrení v súlade s rôznymi rizikami a rôznymi údajmi, o ktoré ide, a zohľadnenie potreby zabezpečenia verejných záujmov, ako je napríklad verejná bezpečnosť. Činnosť 1.2.: Vývoj PETs Keďže potreba a technologické požiadavky PETs sú stanovené, musia sa uskutočniť konkrétne kroky s cieľom dospieť ku konečnému produktu pripravenému na použitie. Komisia sa už zaoberala touto potrebou PETs. Pod záštitou 6. rámcového programu sponzoruje projekt PRIME[8], ktorý rieši problémy riadenia digitálnej identity a súkromia v informačnej spoločnosti. Projekt OPEN-TC[9] umožní ochranu súkromia na základe otvorených dôveryhodných počítačových systémov a projekt DISCREET[10] vyvíja aplikačné programové prostriedky na posilnenie súkromia v zdokonalených sieťových službách. V budúcnosti Komisia zamýšľa na základe 7. rámcového programu podporovať iné projekty RTD a veľké pilotné demonštrácie s cieľom rozvíjať a podnecovať prijatie PETs. Cieľom je zabezpečiť základy pre služby na ochranu súkromia na základe oprávnenia užívateľa, ktorými sa uvedú do súladu právne a technické rozdiely v Európe prostredníctvom verejno-súkromných partnerstiev. Komisia tiež vyzýva vnútroštátne orgány a súkromný sektor, aby investovali do vývoja PETs. Taká investícia je kľúčom k tomu, aby európsky priemysel získal náskok v sektore, ktorý bude rásť, pretože technologické normy čoraz viac vyžadujú tieto technológie a vyžadujú ich aj spotrebitelia viac si vedomí potreby ochraňovať svoje práva v kybernetickom priestore. Druhý cieľ: podporovať používanie dostupných PETs zo strany kontrolórov údajov PETs budú skutočne prínosom len vtedy, ak sa účinne začlenia do technického vybavenia a nástrojov software, ktoré vykonávajú spracovanie osobných údajov a ak budú týmto vybavením a nástrojmi účinne využívané. Účasť priemyslu, ktorý vyrába také vybavenie, a príspevok kontrolórov údajov, ktorí ho používajú na vykonávanie činností spojených so spracovaním údajov, je preto prvoradý. Činnosť 2.1.: Presadzovanie používania PETs zo strany priemyslu Komisia je presvedčená, že všetci, ktorí sú zapojení do spracovania osobných údajov, by mali čerpať výhody zo širšieho využívania PETs. Odvetvie IKT má ako hlavný projektant a dodávateľ PETs zohrávať obzvlášť dôležitú úlohu v súvislosti s presadzovaním PETs. Komisia apeluje na všetkých kontrolórov údajov, aby širšie a intenzívnejšie začleňovali a uplatňovali PETs vo svojich procesoch. Na tento účel bude Komisia organizovať semináre s najdôležitejšími činiteľmi odvetvia IKT a najmä projektantmi PETs, s cieľom analyzovať ich potenciálny príspevok k presadzovaniu používania PETs medzi kontrolórmi údajov. Komisia tiež uskutoční štúdiu ekonomických výhod PETs a bude rozširovať jej výsledky, aby povzbudila podniky, najmä MSP, na ich používanie. Činnosť 2.2.: Zabezpečenie dodržiavania príslušných noriem v ochrane osobných údajov prostredníctvom PETs Zatiaľ čo rozsiahla propagačná činnosť vyžaduje aktívne zapojenie odvetvia IKT ako výrobcu PETs, dodržiavanie príslušných noriem vyžaduje činnosť, ktorá presahuje samoreguláciu alebo dobrú vôľu zapojených účastníkov. Komisia posúdi potrebu vypracovať normy týkajúce sa legálneho spracovania osobných údajov s PETs prostredníctvom príslušných hodnotení vplyvu. Na základe výsledku takých hodnotení by sa mohli brať do úvahy dva nástroje: - Činnosť 2.2.a): Normalizácia Komisia bude brať ohľad na to, aby sa v normalizačných činnostiach brala do úvahy potreba dodržiavania pravidiel na ochranu údajov. Komisia sa bude snažiť zohľadniť vklad diskusie viacerých účastníkov o PETs pri príprave zodpovedajúcich činností Komisie a práci európskych normalizačných orgánov. Bude to prvoradé, najmä ak sa v diskusii určia potrebné normy na ochranu údajov vyžadujúce začlenenie a používanie určitých PETs. Komisia môže vyzvať európske normalizačné organizácie (CEN, CENELEC, ETSI) aby posúdili špecifické európske potreby a potom ich dostali na medzinárodnú úroveň pomocou uplatňovania súčasných dohôd medzi európskymi a medzinárodnými normalizačnými organizáciami. Európske normalizačné organizácie by v prípade potreby mali zaviesť špecifický normalizačný pracovný program zahŕňajúci európske potreby a doplniť tak pokračujúcu prácu na medzinárodnej úrovni. - Činnosť 2.2.b): Koordinácia vnútroštátnych technických predpisov o bezpečnostných opatreniach pre spracovanie údajov Vnútroštátne právne predpisy prijaté v súlade so smernicou o ochrane údajov[11] poskytujú vnútroštátnym orgánom na ochranu údajov určitý vplyv pri presnom stanovovaní technických požiadaviek, ako napríklad poskytovanie usmernení kontrolórom, skúmanie zavedených systémov alebo vydávanie technických pokynov. Vnútroštátne orgány na ochranu údajov by tiež mohli vyžadovať začlenenie a používanie určitých PETs, ak to vyžaduje spracovanie dotknutých osobných údajov. Komisia usudzuje, že toto je oblasť, kde by koordinácia vnútroštátnej praxe mohla pozitívne prispievať k presadzovaniu používania PETs. Najmä pracovná skupina ustanovená podľa článku 29[12] by mohla prispieť vo svojej úlohe k zváženiu jednotného uplatňovania vnútroštátnych opatrení prijatých podľa smernice. Komisia preto apeluje na pracovnú skupinu podľa článku 29, aby pokračovala vo svojej práci v danej oblasti tým, že zaradí do svojho programu činnosť analyzovania potrieb začlenenia PETs do operácií spracovania údajov ako účinný prostriedok na zabezpečenie dodržiavania pravidiel na ochranu údajov. Táto práca by potom poskytla usmernenia pre orgány na ochranu údajov na účely implementácie na vnútroštátnej úrovni prostredníctvom koordinovaného prijatia vhodných nástrojov. Činnosť 2.3.: Presadzovanie používania PETs zo strany orgánov verejnej moci Orgány verejnej moci uskutočňujú pri výkone svojej pôsobnosti na vnútroštátnej úrovni a na úrovni Spoločenstva konzistentné množstvo spracovateľských operácií zahŕňajúcich osobné údaje. Samotné orgány verejnej moci sú povinné rešpektovať základné práva, vrátane práva na ochranu osobných údajov a zabezpečovať rešpektovanie zo strany iných, a preto by mali byť jasným príkladom. Pokiaľ ide o vnútroštátne orgány, Komisia zaznamenáva šírenie aplikácii elektronickej štátnej správy ako nástroja na zvýšenie účinnosti verejnej služby. Ako sa uvádza v oznámení Komisie o úlohe elektronickej štátnej správy pre budúcnosť Európy [13], používanie PETs v elektronickej štátnej správe je nevyhnutné na zabezpečenie dôvery a dôveryhodnosti s cieľom zaistiť jej úspech. Komisia vyzýva vlády, aby zaistili, že zabezpečenie ochrany údajov bude zabudované do aplikácií elektronickej štátnej správy a to aj prostredníctvom čo najširšieho možného využitia PETs v ich návrhu a implementácii. Pokiaľ ide o inštitúcie a orgány Spoločenstva, Komisia zabezpečí ich súlad s požiadavkami nariadenia (ES) č. 45/2001, najmä prostredníctvom širšieho využívania PETs v implementácii aplikácií IKT zahŕňajúcich spracovanie osobných údajov. Komisia súčasne vyzýva ostatné inštitúcie EÚ, aby urobili to isté. Európsky dozorný úradník pre ochranu údajov by mohol prispieť svojimi radami inštitúciám a orgánom Spoločenstva, pokiaľ ide o vypracovanie interných pravidiel týkajúcich sa spracovania osobných údajov. Komisia bude pri výbere nových aplikácií IKT pre svoje vlastné použitie alebo pri vývoji existujúcich aplikácií brať do úvahy možnosť zavedenia technológií na zvýšenie súkromia. Dôležitosť PETs sa bude odrážať v celkovej stratégii Komisie zameranej na IT. Komisia tiež bude pokračovať vo zvyšovaní povedomia svojich vlastných pracovníkov. Jednako, implementácia PETs do aplikácií IKT pre Komisiu závisí od dostupnosti zodpovedajúcich produktov a bude sa musieť vyhodnocovať podľa jednotlivých prípadov v súlade s vývojovým cyklom aplikácie. Tretí cieľ: podnecovať spotrebiteľov, aby používali PETs Spotrebitelia zostávajú najviac dotknutou stranou v otázke zabezpečenia náležitého používania osobných údajov, že pravidlá na ochranu údajov sú riadne uzákonené a že PETs sú účinné prostriedky, ktoré im to zaručujú. Spotrebitelia by si preto mali plne uvedomovať výhody, ktoré môže priniesť používanie PETs, aby sa zmenšili riziká, ktoré predstavujú operácie zahŕňajúce spracovanie ich osobných údajov. Mali by tiež dostať možnosť uplatňovať pri nákupe vybavenia IT a software alebo používaní elektronických služieb výber založený na informovanosti. Toto by malo odzrkadľovať ich uvedomovanie si príslušných rizík, najmä či PETs ponúkajú primeranú ochranu. Užívateľovi sa preto musia poskytnúť jednoduché a zrozumiteľné informácie o vhodných technologických nástrojoch na ochranu súkromia. Zvýšené využívanie PETs a zvýšené využívanie elektronických služieb, ktoré zahŕňajú PETs, bude zasa znamenať ekonomický prospech pre odvetvia, ktoré ich používajú a môže mať za následok efekt snehovej gule, povzbudzujúci iné podniky, aby rešpektovali pravidlá ochrany údajov. Aby sa to dosiahlo, mal by sa uskutočniť celý rad krokov. Činnosť 3.1.: Zvyšovanie povedomia spotrebiteľov Na zvýšenie povedomia spotrebiteľov o rizikách, ktoré predstavuje spracovanie ich údajov a o riešeniach, ktoré môžu poskytnúť PETs, ako doplnok k existujúcim systémom nápravných opatrení obsiahnutých v právnych predpisoch o ochrane údajov, by sa mala prijať súdržná stratégia. Komisia má v úmysle začať rad činností zameraných na zvyšovanie povedomia o PETs v rámci celej EÚ. Hlavná zodpovednosť za vykonávanie tejto činnosti spadá do sféry vnútroštátnych orgánov na ochranu údajov, ktoré už majú významné skúsenosti v tejto oblasti.Komisia ich vyzýva, aby zintenzívnili svoje činnosti zamerané na zvyšovanie povedomia a zahrnuli informácie o PETs všetkými možnými prostriedkami, ktoré majú k dispozícii. Komisia tiež nabáda pracovnú skupinu podľa článku 29, aby koordinovala vnútroštátne postupy v koherentnom pracovnom pláne na zvyšovanie povedomia o PETs a aby slúžila ako miesto stretávania s cieľom spoločného využívania najvhodnejších postupov, ktoré už sú zavedené na vnútroštátnej úrovni. Partnermi v snahe o vzdelávanie spotrebiteľov by sa mohli stať hlavne spotrebiteľské združenia a iní účastníci, ako je napríklad Sieť spotrebiteľských centier (ECC-Net) plniaca úlohu siete pre celú EÚ, ktorá má radiť občanom o ich právach spotrebiteľov. Činnosť 3.2.: Umožniť spotrebiteľom výber na základe informácií: osvedčenia o zachovaní dôverného charakteru informácií Prevzatie a používanie PETs by sa mohlo podporovať, ak sa dá ľahko rozoznať prítomnosť týchto technológií v určitom produkte a ich základné vlastnosti. Komisia na tento účel zamýšľa preskúmať uskutočniteľnosť systému osvedčení o zachovaní dôverného charakteru informácií ( privacy seals ) v rámci celej EÚ, čo by tiež mohlo zahrnovať analýzu ekonomického a spoločenského vplyvu. Účelom takých systémov osvedčení o zachovaní dôverného charakteru informácií by bolo zabezpečiť, že spotrebitelia môžu ľahko zistiť, či určitý produkt zabezpečuje alebo zvyšuje dodržiavanie pravidiel na ochranu údajov pri spracovaní údajov, najmä prostredníctvom integrovania vhodných PETs. Komisia berie do úvahy, že by sa mali dodržiavať tieto zásady, aby systém osvedčení o zachovaní dôverného charakteru informácií dosiahol svoj účel: - Počet systémov osvedčení o zachovaní dôverného charakteru informácií by sa mal udržiavať na minime. Rozšírenie osvedčení o zachovaní dôverného charakteru informácií by v skutočnosti mohlo vyvolať v spotrebiteľovi väčší zmätok a oslabiť jeho dôveru vo všetky osvedčenia. Preto by sa malo posúdiť, či a do akej miery by bolo vhodné integrovať európsky systém osvedčení o zachovaní dôverného charakteru informácií do všeobecnejšieho systému certifikácie bezpečnosti[14]. - Osvedčenia o zachovaní dôverného charakteru informácií by sa mohli udeľovať len ak produkt vyhovie súboru noriem zodpovedajúcemu pravidlám na ochranu údajov. Normy by mali byť čo najviac jednotné v celej EÚ. - Orgány verejnej moci, najmä vnútroštátne orgány na ochranu údajov, by mali hrať dôležitú úlohu v systéme prostredníctvom ich zapojenia do definície relevantných noriem a postupov, ako aj monitorovania fungovania systému osvedčení. So zreteľom na uvedené a berúc do úvahy predchádzajúce skúsenosti týkajúce sa programov osvedčení v iných oblastiach (napríklad životné prostredie, poľnohospodárstvo, certifikácia bezpečnosti výrobkov a služieb) Komisia uskutoční dialóg so všetkými zúčastnenými stranami, vrátane vnútroštátnych orgánov na ochranu údajov, priemyselných a spotrebiteľských združení a normalizačných orgánov. [1] Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov, Ú. v. ES L 281, 23.11.1995, s. 31. [2] Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách), Ú. v. ES L 201, 31.7.2002, s. 37. [3] Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov, Ú.v. ES L 8, 12.1.2001, s. 1-22. [4] Odôvodnenie 46 a článok 14 ods. 3 smernice 2002/58/ES. [5] KOM (2003) 265(01), 15.5.2003, pozri http://eurlex.europa.eu/LexUriServ/site/en/com/2003/com2003_0265en01.pdf [6] http://ec.europa.eu/information_society/activities/egovernment_research/doc/eidm_roadmap_paper.pdf [7] Európsky súdny dvor, rozsudok z 20.5.2003, Spojené prípady C-465/00, C-138/01 a C-139/01 „Österreichischer Rundfunk a ďalší” („Rechnungshof“). Zbierka súdnych rozhodnutí ESD [2003] I-04989, odseky 71 a 72. [8] https://www.prime-project.eu/ [9] http://www.opentc.net/ [10] http://www.ist-discreet.org/ [11] napr. článok 17. [12] Pracovná skupina na ochranu jednotlivcov so zreteľom na spracovanie osobných údajov ustanovená článkom 29 smernice 95/46/ES. [13] KOM (2003) 567, konečné znenie, 26.9.2003. [14] Komisia vo svojom oznámení o stratégii pre bezpečnú informačnú spoločnosť „Dialóg, partnerstvo a aktívne pôsobenie“ z 31. mája 2006 (KOM (2006) 251, konečné znenie) už vyzvala súkromný sektor, aby „vypracoval cenovo dostupné systémy osvedčovania bezpečnosti produktov, postupov a služieb, ktoré spĺňajú osobitné potreby EÚ (týkajúce sa predovšetkým oblasti ochrany súkromia)“.