2.3.2018   

CS

Úřední věstník Evropské unie

C 81/209

Zpravodaj:

Cristian PÎRVULESCU

1.1.

Na základě svých základních hodnot a zakládajících dokumentů se EU musí stát celosvětovým aktérem, který bude podporovat dodržování základních práv a přiměřenou ochranu soukromého života a osobních údajů. EHSV v této souvislosti vybízí Evropskou komisi, aby na bilaterální i multilaterální úrovni proaktivně prosazovala nejvyšší standardy ochrany osobních údajů.

1.2.

EHSV se domnívá, že čtyři klíčová kritéria, jež by Komise měla zohlednit při vyhodnocování zemí, s nimiž by měl být veden dialog o zajišťování odpovídající úrovně ochrany, jsou vyvážená a rozumná. Je ovšem důležité, aby se tato kritéria interpretovala ve světle skutečného úsilí vlád, parlamentů a soudů v těchto zemích, aby bylo možné dosáhnout rovnocenné a funkční úrovně ochrany osobních údajů.

1.3.

EHSV vyzývá, aby se při udělování rozhodnutí o odpovídající ochraně dbalo na větší transparentnost tohoto procesu i na větší zapojení. Je třeba zapojit a konzultovat zástupce podnikatelského sektoru, zejména malých a středních podniků, a dále sdružení zaměřená na ochranu spotřebitele, občanské iniciativy a další organizace občanské společnosti. EHSV je připraven proces konzultací usnadňovat.

1.4.

EHSV uvítal, že Komise zahájila dialog s klíčovými obchodními partnery ve východní a jihovýchodní Asii včetně Japonska a Korey a případně Indie, i se zeměmi Latinské Ameriky a se zeměmi, na něž se vztahuje evropská politika sousedství a které vyjádřily zájem o získání rozhodnutí o odpovídající ochraně.

1.5.

EHSV doufá, že Komise, Rada, vnitrostátní vlády a parlamenty členských států a vláda a Kongres USA uvítají návrhy uvedené v usnesení Evropského parlamentu ze dne 6. dubna 2017 o přiměřenosti ochrany poskytované štítem EU-USA na ochranu soukromí. Evropský parlament ve svém usnesení vyjadřuje vážné obavy, z nichž mnoho poukazuje na to, že dohoda a současný právní rámec USA v praxi práva občanů EU nechrání.

1.6.

Vzhledem k velmi rychlému technologickému pokroku a neustálému rozmachu v oblasti infrastruktury informačních a komunikačních technologií je potřebné důkladné dohlížení a sledování ze strany vlád. Ačkoli jsou rozhodnutí o odpovídající ochraně vyhodnocována každé čtyři roky (viz čl. 45 odst. 3 obecného nařízení o ochraně údajů), EHSV doporučuje, aby byly Komise, úřady pro ochranu údajů a vládní orgány třetích zemí v neustálém kontaktu za účelem identifikace nových výzev v oblasti velmi dynamického technologického a ekonomického prostředí.

1.7.

EHSV se domnívá, že podpora standardů v oblasti ochrany údajů pomocí multilaterálních nástrojů by měla být pro Evropskou komisi prioritou a že toto úsilí by mělo být podpořeno odpovídajícími zdroji, aby bylo možné dosáhnout a priori skutečné ochrany lidských práv a a posteriori účinné právní ochrany v případě újmy.

1.8.

Výbor zdůrazňuje, že s výjimkou trestních věcí Komise ve svém sdělení nerozlišuje mezi různými typy a způsoby užití osobních údajů.

1.9.

Úmluva Rady Evropy č. 108 z roku 1981 a dodatkový protokol k této úmluvě z roku 1999 představují jediný závazný multilaterální nástroj v oblasti ochrany údajů. Je třeba tento nástroj dále rozvíjet a vybídnout další třetí země, aby se k němu připojily.

1.10.

Multilaterální snahy v rámci OECD (Organizace pro hospodářskou spolupráci a rozvoj), G20 a APEC (Asijsko-tichomořské hospodářské spolupráce) by se měly dále rozvíjet s cílem vybudovat skutečně celosvětový multilaterální systém ochrany údajů. Spolupráce se zvláštním zpravodajem OSN pro právo na soukromí by měla být spolehlivá a funkční.

1.11.

Pokud jde o výměnu osobních údajů v rámci prevence, vyšetřování a stíhání trestných činů, EHSV jednoznačně podporuje vytvoření silných záruk ochrany údajů, zároveň je ale otevřený i zavedení možnosti přijetí závěrů ohledně odpovídající ochrany v oblasti prosazování trestního práva. Ochrana údajů a prevence, vyšetřování a stíhání trestných činů, včetně kyberkriminality a terorismu, musí jít ruku v ruce.

1.12.

EHSV připomíná důležitost ochrany osobních údajů a informací týkajících se zdravotní a rehabilitační péče o osoby se zdravotním postižením v souladu s článkem 22 Úmluvy OSN o právech osob se zdravotním postižením.

2.1.

Ochrana osobních údajů je součástí společných evropských právních předpisů a je zakotvena v článku 8 Listiny základních práv EU. Ochrana osobních údajů hraje již více než 20 let zásadní roli v právu EU, od vydání směrnice o ochraně osobních údajů v roce 1995 („směrnice z roku 1995“) až po přijetí obecného nařízení o ochraně osobních údajů a policejní směrnice v roce 2016.

2.2.

Reforma právních předpisů EU v oblasti ochrany údajů, která byla schválena v dubnu 2016, zavádí systém, jenž zajišťuje vysokou úroveň ochrany, a to jak uvnitř EU, tak i pro mezinárodní výměnu osobních údajů pro komerční účely a účely prosazování práva. Nové předpisy vstoupí v platnost v květnu 2018.

2.3.

Poté, co Komise vypracovala předpisy EU na ochranu údajů, nyní navrhuje strategii na podporu mezinárodních standardů v oblasti ochrany údajů. Sdělení popisuje rozličné nástroje pro mezinárodní výměnu osobních údajů, které vycházejí ze zreformovaných předpisů v oblasti ochrany údajů, a také strategii Komise pro budoucí spolupráci s vybranými třetími zeměmi za účelem přijetí rozhodnutí o odpovídající ochraně a za účelem prosazování standardů ochrany údajů pomocí multilaterálních nástrojů.

2.4.

Obecné nařízení o ochraně údajů z roku 2016 nabízí soubor mechanismů, které umožňují předávání osobních údajů z EU do třetích zemí: rozhodnutí o odpovídající ochraně, standardní smluvní ustanovení, závazná podniková pravidla, mechanismy vydávání osvědčení a kodexy chování. Prvořadým cílem těchto mechanismů je zajistit, aby při předávání osobních údajů Evropanů do zahraničí byla současně zajištěna i ochrana těchto údajů. Ačkoli je struktura mezinárodního předávání osobních údajů podobná struktuře vyplývající ze směrnice o ochraně osobních údajů z roku 1995, tato reforma využívání těchto pravidel zjednodušuje a zavádí nové nástroje pro mezinárodní předávání (např. kodexy chování a mechanismy vydávání osvědčení).

3.1.

EHSV vítá, že EU vyvíjí snahy o ochranu osobních údajů svých občanů a zároveň zůstává otevřená a integrovaná v čím dál tím více propojeném světě.

3.2.

Na základě svých základních hodnot a zakládajících dokumentů se EU musí stát celosvětovým aktérem, který bude podporovat dodržování základních práv a vysokou úroveň ochrany soukromého života a osobních údajů. EHSV v této souvislosti vybízí Evropskou komisi, aby na bilaterální i multilaterální úrovni proaktivně prosazovala nejvyšší standardy ochrany osobních údajů občanů EU i občanů třetích zemí.

3.3.

EU by měla podporovat celosvětovou agendu ochrany osobních údajů i její hlavní zásady, totiž že ochrana osobních údajů je základním právem, které je chráněno přijetím obecných právních předpisů pro tuto oblast, zavedením vymahatelného práva jednotlivce na ochranu soukromí a vytvořením nezávislých dozorových úřadů.

3.4.

Nejvyšší možná ochrana osobních údajů nepředstavuje jen právní povinnost, ale i velkou příležitost. Důvěra, kterou občané vkládají do stávající institucionální a právní formy ochrany, přináší užitek digitálnímu hospodářství, mezinárodním tokům zboží a služeb i elektronické veřejné správě. Jak ochrana osobních údajů, tak spravedlivý mezinárodní obchod mají pro občany podstatný význam a neměly by se považovat za protichůdné hodnoty.

3.5.

EHSV i nadále podporuje obecné směřování politiky EU v oblasti ochrany osobních údajů, jak uvedl ve svých předchozích stanoviscích, ale zároveň zdůrazňuje, že je nutné zvýšit úroveň ochrany. EHSV ve svém stanovisku SOC/455 k obecnému nařízení o ochraně údajů uvádí konkrétní příklady vztahující se k řadě článků, které mají přispět k lepšímu definování práv, posílení ochrany občanů obecně a zejména zaměstnanců, definování povahy souhlasu, zákonnosti zpracování a zvláště povinností inspektorů ochrany údajů a funkce zpracování údajů v souvislosti se zaměstnáním (1).

3.6.

EHSV kromě toho zdůraznil právo fyzických i právnických osob vyjádřit svůj souhlas v souvislosti s jejich údaji. Ve svém stanovisku TEN/631 Ochrana osobních údajů EHSV uvedl, že „uživatelé by měli být informováni, proškoleni a zůstat opatrní, neboť jakmile udělí svůj souhlas, poskytovatel bude moci zpracovávat ve větší míře obsah a metadata s cílem dosáhnout co největšího účinku a zisku (…). Prioritami v souvislosti s tímto nařízením [nařízení o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích] by tedy měly být osvěta uživatelů, aby byli s to využívat svých práv, stejně jako anonymizace a šifrování“ (2).

3.7.

EHSV podporuje vytvoření jediného celoevropského souboru pravidel, který by měl existovat od května 2018 a nahradit 28 vnitrostátních právních úprav, jež jsou platné v současné době. Nově vytvořený mechanismus jediného kontaktního místa zajistí, že za dozor nad přeshraničními operacemi zpracování údajů, které provádí společnost v EU, bude odpovídat pouze jeden úřad pro ochranu údajů. Bude zaručen jednotný výklad nových pravidel. Zejména v přeshraničních věcech, jimiž se zabývá několik vnitrostátních úřadů pro ochranu údajů, bude přijato jediné rozhodnutí, aby bylo zajištěno, že společné problémy mají společná řešení. EHSV doufá, že nové postupy zajistí nejen jednotný výklad, ale i co nejvyšší úroveň ochrany údajů.

3.8.

EHSV poukazuje na to, že organizace Digital Europe, která zastupuje odvětví digitálních technologií v Evropě, sdělení a jeho klíčové návrhy vítá (3).

Stále větší rozšířenost cloud computingu přináší nové a komplexní výzvy, které se budou kvůli velmi rychlým technologickým změnám dále vyvíjet. Právní úpravu musí být možné přizpůsobit, aby byla v souladu s vývojem technologií a trhu.

4.1.

Rozhodnutí o odpovídající ochraně, která uděluje Komise, jsou v současné době tím správným nástrojem, který zajistí ochranu údajů občanů EU ve vztahu k jiným zemím a subjektům, ať už vládním, či soukromým. Představují také užitečný nástroj pro vybídnutí třetích zemí k tomu, aby pro své občany usilovaly o podobnou úroveň ochrany, a měla by být preferovaným nástrojem pro ochranu výměny osobních údajů.

4.2.

EHSV se domnívá, že čtyři klíčová kritéria (4), jež by Komise měla zohlednit při vyhodnocování zemí, s nimiž by měl být veden dialog o zajišťování odpovídající úrovně ochrany, jsou vyvážená a rozumná. Je ovšem důležité, aby se tato kritéria interpretovala ve světle skutečného úsilí vlád, parlamentů a soudů v těchto zemích, aby bylo možné dosáhnout rovnocenné a funkční úrovně ochrany osobních údajů.

4.3.

EHSV vyzývá, aby se při udělování rozhodnutí o odpovídající ochraně dbalo na větší transparentnost tohoto procesu i na větší zapojení. Je třeba zapojit a konzultovat zástupce podnikatelského sektoru, zejména malých a středních podniků, a dále sdružení zaměřená na ochranu spotřebitele a organizace občanské společnosti. EHSV je připraven proces konzultací usnadňovat.

4.4.

EHSV uvítal, že Komise zahájila dialog s klíčovými obchodními partnery ve východní a jihovýchodní Asii včetně Japonska a Korey a případně Indie, i se zeměmi Latinské Ameriky a se zeměmi, na něž se vztahuje evropská politika sousedství a které vyjádřily zájem o získání rozhodnutí o odpovídající ochraně.

4.5.

EHSV se domnívá, že status částečně odpovídající ochrany pro některé země, který by zahrnoval některá odvětví a území, je problematický, protože nezajišťuje dostatečné a konzistentní ústavní, procedurální a institucionální záruky, že osobní údaje budou chráněny. Částečně odpovídající ochrana by mohla sloužit jako užitečná mezifáze, v níž by EU a dotyčné země hledaly společná východiska a koordinovaly by své snahy. Dlouhodobým cílem je dosáhnout na základě stávajících rámců ve všech dotčených zemích spolehlivější a komplexnější dohody (5).

4.6.

EHSV vítá snahy o vytvoření spolehlivého a funkčního bilaterálního rámce se Spojenými státy americkými. Krokem kupředu je nedávno přijaté rozhodnutí o štítu EU-USA na ochranu soukromí, který nahradí systém bezpečného přístavu EU-USA. Jeho dosah je ovšem omezený, neboť účast v něm je dobrovolná, a tím vynechává velké množství amerických organizací.

4.7.

EHSV doufá, že Komise, Rada, vnitrostátní vlády a parlamenty členských států a vláda a Kongres USA uvítají návrhy uvedené v usnesení Evropského parlamentu ze dne 6. dubna 2017 o přiměřenosti ochrany poskytované štítem EU-USA na ochranu soukromí. Evropský parlament ve svém usnesení vyjadřuje vážné obavy, z nichž mnoho poukazuje na to, že dohoda a současný právní rámec USA v praxi práva občanů EU nechrání (6).

4.8.

Podobné obavy vyjádřilo několik organizací občanské společnosti z Evropské unie i ze Spojených států (7). EHSV vybízí všechny orgány EU, aby tyto obavy vzaly na vědomí.

4.9.

Ačkoli Výbor oceňuje snahu Komise vytvořit novou dynamiku, podotýká, že její návrhy neodstraňují z hlediska osob, jejichž práva byla porušena, právní nejistotu. K tomu přispívá několik faktorů:

4.10.

Po přijetí rozhodnutí o odpovídající ochraně je nezbytné další sledování, aby se zajistilo fungování dohod v praxi. Vzhledem k velmi rychlému technologickému pokroku a neustálému rozmachu v oblasti infrastruktury informačních a komunikačních technologií je potřebné důkladné dohlížení a sledování ze strany vlád. Ačkoli jsou rozhodnutí o odpovídající ochraně vyhodnocována každé čtyři roky (viz čl. 45 odst. 3 obecného nařízení o ochraně údajů), EHSV doporučuje, aby byly Komise, úřady pro ochranu údajů a vládní orgány třetích zemí v neustálém kontaktu za účelem identifikace nových výzev v oblasti velmi dynamického technologického a ekonomického prostředí.

4.11.

EHSV vybízí Komisi, aby spolupracovala se zúčastněnými stranami na rozvoji alternativních mechanismů pro předávání osobních údajů, které jsou přizpůsobeny zvláštním potřebám nebo podmínkám konkrétních průmyslových odvětví, obchodních modelů a/nebo hospodářských subjektů.

4.12.

EHSV se domnívá, že podpora standardů v oblasti ochrany osobních údajů pomocí multilaterálních nástrojů by měla být pro Komisi prioritou a že toto úsilí by mělo být podpořeno odpovídajícími zdroji.

4.13.

Úmluva Rady Evropy č. 108 a dodatkový protokol k této úmluvě představují jediný závazný multilaterální nástroj v oblasti ochrany údajů. Je třeba tento nástroj dále rozvíjet a vybídnout další třetí země, aby se k němu připojily.

4.14.

Multilaterální snahy v rámci OECD, G20 a APEC by se měly dále rozvíjet s cílem vybudovat skutečně celosvětový multilaterální systém ochrany údajů. Spolupráce se zvláštním zpravodajem OSN pro právo na soukromí by měla být spolehlivá a funkční.

4.15.

Prioritou by mělo být posilování spolupráce s příslušnými vnitrostátními orgány pro prosazování ochrany soukromí a dozorovými úřady ve třetích zemích. Ačkoli Globální síť OECD pro prosazování práva na ochranu soukromí neukládá právně závazné povinnosti, může podporovat spolupráci v oblasti prosazování práva sdílením osvědčených postupů při řešení přeshraničních výzev a podporou společných iniciativ v oblasti prosazování práva a informačních kampaní (8).

4.16.

Pokud jde o výměnu osobních údajů v rámci prevence, vyšetřování a stíhání trestných činů, EHSV jednoznačně podporuje vytvoření silných záruk ochrany údajů, zároveň je ale otevřený i zavedení možnosti přijetí závěrů ohledně odpovídající ochrany v oblasti prosazování trestního práva. Ochrana údajů a prevence, vyšetřování a stíhání trestných činů, a to včetně kyberkriminality a terorismu, musí jít ruku v ruce.

4.17.

Zastřešující dohoda o ochraně údajů mezi EU a USA, která byla uzavřena v prosinci 2016, je dobrým příkladem toho, jak lze do bilaterálních dohod v souladu s acquis EU zahrnout práva a povinnosti v oblasti ochrany osobních údajů. Stejné postupy mohou fungovat i v jiných oblastech politiky, např. v politice hospodářské soutěže nebo ochraně spotřebitelů. EHSV vybízí Komisi, aby prozkoumala možnost uzavření podobných rámcových dohod s důležitými partnery v oblasti prosazování práva.

4.18.

Výbor se zájmem očekává výsledky prvního meziročního přezkumu štítu EU-USA na ochranu soukromí, které by měly být k dispozici letos, a doufá, že přezkum bude mít detailní a participativní charakter. EHSV doufá, že EU i USA budou i nadále společně usilovat o dosažení vyšší úrovně ochrany osobních údajů.