Podle Evropské komise je cílem tohoto nařízení posílení práva na soukromí na internetu a stimulace digitální ekonomiky Evropy. "Před 17 lety používalo internet necelé jedno procento Evropanů. V současné době se ve zlomku sekundy napříč kontinenty i po celé zeměkouli předává a vyměňuje obrovské množství osobních údajů," uvedla komisařka EU pro spravedlnost a místopředsedkyně Komise Viviane Redingová.
Text návrhu nového nařízení EU o ochraně osobních údajů |
Co Nařízení změní
Hlavní změny uvedené v návrhu nařízení jsou tyto:
- dosavadní lokální právní předpisy budou nahrazeny jediným souborem předpisů o ochraně údajů, který bude platit pro celou EU, což na jedné straně přinese unifikaci pravidel, na druhé straně neumožní dostatečně zohlednit lokální rozdíly.
- Nařízení na jedné straně zruší některé povinnosti (např. oznamovat všechna zpracování osobních údajů), na druhé straně zavede celou řadu povinností nových, např. povinnost pro podniky zaměstnávající více jak 250 osob jmenovat zvláštního inspektora ochrany údajů, povinnost zjišťovat, jak se k některým druhům zpracování staví ti, jejichž údaje mají být zpracovávány apod.
- podnikatelům se výrazně zjednoduší předávání osobních údajů mimo EU, neboť již nebude existovat různý přístup národních regulátorů ke stejným druhům nástrojů k zajištění bezpečnosti dat v zahraničí
- Evropská komise získá velmi rozsáhlé právo přijímat prováděcí předpisy
- podnikatelé budou muset případy závažného narušení ochrany údajů oznamovat vnitrostátnímu orgánu dozoru co nejdříve (pokud možno do 24 hodin). I přes to, že bude tato povinnost splněna, budou však moci být postiženi pokutou za porušení předpisů.
- Nařízení ještě více posílí právo fyzických osob na přístup k osobním údajům
- bude zavedeno tzv. právo na přenositelnost údajů - osobní údaje z jednotlivých sociálních sítí bude možné přenášet od jednoho poskytovatele služeb k dalšímu.
- bude zformalizováno "právo být zapomenut" - v případě neexistence legitimních důvodů pro uchovávání údajů bude možné explicitně požadovat vymazání osobních údajů
- zpracování osobních údajů o dětech mladších 13 let bude možné pouze se souhlasem jejich rodičů. Nařízení však ani nenaznačuje, jak by takový souhlas měl být získáván na internetu, kde se dnes běžně teenageři pohybují.
- podstatně budou zvýšeny pokuty, které mohou být uděleny za porušení předpisů –ve srovnání s nynějšími maximálními pokutami v ČR přibližně 2,5 násobně; v případě podniků dokonce až do výše 2 % celosvětového obratu. Naštěstí z finálního znění návrhu vypadla původní představa Komise, že by u pokut měla být stanovena jejich dolní hranice (u některých provinění dokonce ve výši minimálně 100.000 EUR).
- oslabení práv na svobodu projevu, protože přímo v nařízení nejsou stanoveny dostatečné výjimky pro zpracování osobních údajů pro zpravodajské účely, ať již ze strany etablovaných médií, či např. bloggerů; tyto výjimky si mají stanovit členské státy samy.
Výhody ocení velké korporace, pro malé podniky narostou povinnosti
Ačkoliv nové nařízení deklaruje, že přináší zjednodušení pro malé a střední podniky, ve skutečnosti mohou tyto subjekty být dotčeny nejvíce. Oproti současnému zákonu č. 101/2000 Sb. je rozsah tohoto nařízení několikanásobný a to i bez prováděcích předpisů, jejichž vydání ze strany Evropské komise je možné očekávat. Nařízení stanoví mnoho ne zcela jasných povinností a pro běžné podnikatele nebude jednoduché se v nich vyznat. Zejména pro subjekty, které jsou činné na internetu, může nové nařízení znamenat značné výdaje a nejistotu. Je tak otázka, zda cesta, kterou zvolila Komise, tedy přijetí zcela nového předpisu namísto přiměřené úpravy dosavadní směrnice, je tou nejlepší cestou. Na druhou stranu jednotně uplatnitelné materiály Komise (např. různé formuláře a návody) by mohly být tou cestou, která umožní snížit rizika, se kterými se dnes velcí podnikatelé při pokusu podnikat napříč státy EU musí potýkat jen za pomoci právníků.
Návrh nařízení nyní projednává Evropský parlament a členské státy, přičemž dosavadní projednávání naznačují, že se mnohé ještě může před přijetím nařízení změnit. Pokud bude přijato, vstoupí v platnost dva roky po svém přijetí.
