Podle zprávy Komise evropské předpisy o ochraně údajů (GDPR) posilují postavení občanů a vyhovují potřebám digitálního věku

Rychlé shrnutí

• Komise vydala hodnotící zprávu o fungování GDPR (nařízení o ochraně osobních údajů)

• To platí již dva roky
• V zásadě splnilo většinu cílů:

• Poskytuje občanům vymahatelná práva
• Vytvořilo celoevropský systém k prosazování ochrany a správy údajů
• Osvědčilo se i v nečekaných situacích jako epidemie COVID-19
• Zvýšilo povědomí lidí o jejich právech v této oblasti

• Je však třeba však zlepšit vyřizování přeshraničních případů
• Komise zároveň intenzivně pracuje na zlepšení ochrany soukromých dat i celosvětově

Celé znění tiskové zprávy

Evropská komise dnes zveřejnila zprávu, která hodnotí obecné nařízení o ochraně osobních údajů (GDPR) téměř dva roky od jeho vstupu v platnost. Podle zprávy GDPR splnilo většinu svých cílů. V první řadě poskytuje občanům silná vymahatelná práva a vytvořilo nový celoevropský systém jejich prosazování a správy údajů. Ukázalo se, že nařízení je natolik pružné, že dokáže nabídnout digitální řešení i v případě neočekávaných okolností jako COVID-19. Zpráva rovněž došla k závěru, že se mezi členskými státy zlepšuje harmonizace, i když stále existuje určitá míra fragmentace, kterou je třeba neustále monitorovat. Podniky předpisy dodržují a intenzivní ochranu údajů stále více využívají jako konkurenční výhodu. Ve zprávě je uveden seznam opatření, jejichž pomocí mohou všechny zúčastněné strany, zejména malé a střední podniky, dále usnadnit uplatňování GDPR, tak aby se skutečně prosadila celoevropská kultura ochrany údajů a důsledné dodržování právních předpisů.

Místopředsedkyně odpovědná za hodnoty a transparentnost Věra Jourová k tomu uvedla: „Evropský systém ochrany údajů se pro nás stal vodítkem při realizaci digitální transformace zaměřené na člověka. Je to důležitý pilíř, na němž stojí další politiky, jako je evropská datová strategie nebo náš přístup k umělé inteligenci. Obecné nařízení o ochraně osobních údajů je vynikajícím příkladem toho, jak Evropská unie prostřednictvím základních práv posiluje postavení občanů a podnikům poskytuje příležitosti, jak co nejlépe využít digitální revoluci. V našem úsilí však musíme pokračovat, abychom potenciál GDPR využili bezezbytku.“

Eurokomisař pro oblast spravedlnosti Didier Reynders svou kolegyni doplnil: „GDPR úspěšně splnilo své cíle a stalo se inspirací po celém světě pro ty země, které chtějí svým občanům poskytnout vysokou úroveň ochrany. Jak však ukazuje dnešní zpráva, hodně práce je ještě před námi. Potřebujeme například jednotnější uplatňování předpisů v členských státech, což je důležité pro občany i podniky, zejména ty malé a střední. Musíme také zajistit, aby občané mohli svých práv plně využívat. Komise v úzké spolupráci s Evropským sborem pro ochranu osobních údajů a v rámci pravidelných konzultací s členskými státy bude i nadále monitorovat dosažený pokrok, tak aby GDPR mohlo plně ukázat svůj potenciál.“

Hlavní zjištění přezkumu GDPR

Rozsah práv občanů je větší a občané mají o svých právech větší povědomí: Obecné nařízení o ochraně osobních údajů zvyšuje transparentnost a poskytuje lidem vymahatelná práva, jako je právo na přístup, opravu, výmaz, námitku a přenositelnost svých údajů. Podle výsledků průzkumu Agentury EU pro základní práva zveřejněných minulý týden slyšelo již 69 % evropských obyvatel nad 16 let o GDPR a 71 % lidí slyšelo o vnitrostátním orgánu, který má ochranu údajů na starosti. Pro uplatňování práv občanů lze však udělat ještě více, zejména pokud jde o právo na přenositelnost údajů.

• Předpisy o ochraně údajů vyhovují potřebám digitálního věku: Obecné nařízení o ochraně osobních údajů umožnilo jednotlivcům hrát aktivnější úlohu v souvislosti s tím, co se děje s jejich údaji v době digitální transformace. Nařízení rovněž přispívá k podpoře důvěryhodných inovací, zejména díky přístupu založeném na posouzení rizik a zásadám, jako je záměrná či standardní ochrana osobních údajů.
• Orgány odpovědné za ochranu údajů využívají svých širších pravomocí: GDPR poskytuje vnitrostátním orgánům odpovědným za ochranu údajů ty správné nástroje k prosazování předpisů, jako jsou varování, napomenutí či správní pokuty. Musí však mít pro plnění těchto úkolů k dispozici nezbytné lidské, technické a finanční zdroje. Mnoho členských států to zajišťuje výrazným nárůstem rozpočtových a personálních zdrojů. Dohromady došlo v letech 2016 až 2019 u všech vnitrostátních orgánů odpovědných za ochranu údajů ke 42% zvýšení počtu zaměstnanců a 49% navýšení finančních prostředků. Mezi členskými státy jsou však stále značné rozdíly.
• Orgány odpovědné za ochranu údajů spolupracují v rámci Evropského sboru pro ochranu osobních údajů, je však stále co zlepšovat: Obecné nařízení o ochraně osobních údajů zavedlo inovativní systém řízení, jehož účelem je zajistit jednotné a účinné uplatňování tohoto nařízení prostřednictvím tzv. jednotného kontaktního místa. To znamená, že společnost zpracovávající údaje ze zahraničí se musí obracet pouze na jeden orgán odpovědný za ochranu údajů v tom členském státě, kde se nachází její hlavní sídlo. V období od 25. května 2018 do 31. prosince 2019 bylo přes jednotné kontaktní místo předloženo 141 návrhů rozhodnutí, z nichž 79 vedlo ke konečným rozhodnutím. Pro to, aby se skutečně rozvinula společná ochrana, bude potřeba udělat více. Zejména vyřizování přeshraničních případů vyžaduje účinnější a harmonizovaný přístup orgánů odpovědných za ochranu údajů a efektivní využívání všech nástrojů dostupných v GDPR.

• Rady a pokyny orgánů odpovědných za ochranu údajů: Evropský sbor pro ochranu osobních údajů (EDPB) vydává pokyny, které se věnují klíčovým aspektům nařízení a nově se objevujícím tématům. Několik orgánů odpovědných za ochranu údajů připravilo nové nástroje, včetně telefonních asistenčních linek pro jednotlivce i podniky, a sady nástrojů pro malé podniky a mikropodniky. Je nezbytné zajistit, aby pokyny poskytované na vnitrostátní úrovni byly plně v souladu s pokyny přijatými EDPB.
• Plné využití potenciálu mezinárodních přenosů dat: V posledních dvou letech vedla mezinárodní angažovanost Komise v oblasti bezplatného a bezpečného předávání údajů k důležitým výsledkům. Příkladem je Japonsko, s nímž EU nyní sdílí největší oblast volného a bezpečného pohybu údajů na světě. Komise bude se svými partnery po celém světě na odpovídající ochraně údajů i nadále spolupracovat. Kromě toho se Komise ve spolupráci s EDPB zabývá modernizací dalších mechanismů pro předávání údajů, včetně standardních smluvních doložek, což je nejpoužívanější nástroj pro předávání údajů. EDPB připravuje konkrétní pokyny, jak používat osvědčení a kodexy chování při předávání údajů mimo EU. Tyto pokyny je třeba co nejdříve dokončit. Je možné, že Evropský soudní dvůr poskytne vysvětlení v rozsudku, který má být vydán 16. července 2020 a který by mohl být relevantní pro některé prvky standardu odpovídající ochrany údajů.Z tohoto důvodu Komise v této věci předloží zvláštní zprávu až poté, co Soudní dvůr tento rozsudek vynese.
• Podpora mezinárodní spolupráce: V posledních dvou letech Komise zintenzivnila dvoustranný, regionální a mnohostranný dialog, tak aby se soukromí stále více respektovalo i v celosvětovém měřítku a aby se sbližovaly různé systémy ochrany soukromí, a to jak ve prospěch občanů, tak i podniků. Komise je odhodlána v této spolupráci pokračovat i v rámci širší vnější činnosti, například v souvislosti s partnerstvím mezi Afrikou a EUnebo v rámci podpory mezinárodních iniciativ, jako je „Data Free Flow with Trust“. V době, kdy má porušování pravidel na ochranu soukromí dopad na velký počet lidí v mnoha částech světa, je nutné posílit mezinárodní spolupráci mezi donucovacími orgány zabývajícími se ochranou údajů. Komise proto požádá Radu o zmocnění, aby mohla zahájit jednání o uzavření dohod o vzájemné pomoci a o spolupráci v oblasti prosazování práva s příslušnými třetími zeměmi.

Sladění právních předpisů EU se směrnicí o prosazování práva

Komise dnes také zveřejnila sdělení, které identifikuje deset právních aktů upravujících zpracování osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů, které by měly být v souladu se směrnicí o ochraně údajů. Soulad právních předpisů přinese právní jistotu a objasní otázky týkající se účelu zpracování osobních údajů příslušnými orgány a toho, které údaje se mohou zpracovávat.

Souvislosti

Podle obecného nařízení o ochraně osobních údajů má Komise předkládat zprávy o hodnocení a přezkumu uvedeného nařízení – počínaje první zprávou po dvou letech a poté každé čtyři roky.

Obecné nařízení o ochraně osobních údajů je jednotný soubor pravidel o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů. GDPR poskytuje záruky ochrany údajů a nová a silnější práva jednotlivcům a zvyšuje transparentnost a odpovědnost osob, které s osobními údaji pracují. Vnitrostátními orgány zabývající se ochranou údajů díky němu disponují většími a harmonizovanými donucovacími pravomocemi a novým systémem správy údajů. Nařízení také vytváří rovné podmínky pro všechny společnosti působící na trhu EU bez ohledu na to, kde mají své sídlo, zajišťuje volný tok údajů v rámci Unie, usnadňuje bezpečné předávání údajů na mezinárodní úrovni a stalo se inspirací na celosvětové úrovni.

Jak je stanoveno v čl. 97 odst. 2 GDPR, dnešní zpráva se zabývá zejména mezinárodním předáváním údajů a „mechanismem spolupráce a jednotnosti“. Komise však při svém přezkumu použila širší přístup, protože se chtěla dotknout i otázek, které během posledních dvou let vznesli různí aktéři. Patří k nim příspěvky Rady, Evropského parlamentu, EDPB, vnitrostátních orgánů zabývajících se ochranou údajů a dalších zúčastněných stran.

Další informace

Zpráva o provádění GDPR

Sdělení: Akty EU, které je třeba uvést v soulad se směrnicí o prosazování práva

Infopřehled: GDPR - anatomie úspěchu

Časté otázky týkající se dvouleté zprávy o GDPR

Průvodce GDPR na webu – předpisy EU o ochraně údajů

Infografika: Co musí vaše společnost udělat

Digitální technologie v boji proti koronaviru