Europoslanci schválili přísnější ochranu osobních dat, co se má změnit?

Balíček přináší jednotná pravidla pro ochranu osobních údajů v EU týkající se i zahraničních firem, povinnost získat jasný souhlas se zpracováním údajů či „právo být vymazán“.

Evropský parlament drtivou většinou schválil reformu ochrany osobních údajů, která má podle předkladatelů přinést sjednocení pravidel a větší pravomoci pro uživatele. Kritici naopak varují před větším zatížením online firem a praktickou nevykonavatelností některých pravidel.

Reforma sestává z nařízení (regulation), které upravuje pravidla pro nakládání s osobními údaji v EU (její obsah shrnuje například tato zpráva pro europoslance – v angličtině), a směrnice (directive), která zpřísňuje pravidla pro přeshraniční předávání dat a jejich používání například při vyšetřování zločinů.

Nařízení přijali europoslanci 621 hlasy (10 bylo proti, 22 se zdrželo) a směrnici 371 hlasy (276 bylo proti, 30 se zdrželo). O obou normách teď bude rozhodovat Rada EU, složená ze zástupců jednotlivých členských států. Pokud ji schválí, budou mít členské státy ještě dva roky na to, aby nové normy uvedly v život ve svém právním řádu.

Co europoslanci schválili

Kromě sjednocení pravidel napříč Evropou (úroveň ochrany osobních údajů je dnes v různých státech různě přísná) přináší nařízení několik novinek, které by mohly mít zajímavé dopady.

Nová pravidla se podle něj týkají všech správců či zpracovatelů osobních údajů občanů EU, byť by tyto firmy sídlily a údaje zpracovávaly či ukládaly mimo území EU. Evropskými pravidly se tak musí řídit i zahraniční firmy, které zpracovávají osobní údaje občanů EU při online prodeji zboží nebo poskytování služeb „…bez ohledu na to, zda jsou za tyto služby vyžadovány platby, nebo ne.“ Nařízením se musí řídit i v případě, že „jen“ sledují jejich chování online. Schválně, tipnete si, na které firmy toto opatření hlavně míří?

Europoslanci zároveň zpřísnili pokuty, které firmám za porušení pravidel pro ochranu osobních údajů hrozí. Místo Evropskou komisí původně navrženého maxima 1 milion eur nebo 2 % celosvětového obratu firmy poslanci pokuty zvedli na 100 milionů eur nebo 5 % obratu – podle toho, která suma bude vyšší. Zároveň ale přidali také „alternativní tresty“ – v případě prvního a neúmyslného porušení mohou úřady udělit jen písemné varování, případně na firmu pravidelně posílat audity. Pokuta je až nejzažší formou sankce.

Nařízení stanovuje, že pokud zpracování dat vyžaduje souhlas uživatele, musí být tento souhlas dán jasně a explicitně. Nebude už tedy stačit předpoklad, že uživatel se zpracováním souhlasí například už tím, že začne nějakou službu používat. Obecně je to hezká změna, v praxi ale může vést třeba k nesmyslnému vyžadování souhlasu se zpracováním dat v cookies, se kterým se dnes můžete potkat na zahraničních webech.

Případné důkazní břemeno o souhlasu se zpracováním dat zároveň má ležet na správci dat. Pokud by tedy došlo ke sporu, nemusel by uživatel dokazovat, že souhlas se zpracováním nedal, ale naopak správce by musel dokázat, že souhlas má. A pokud by uživatel chtěl vzít svůj souhlas se zpracováním dat zpět, musít to jít stejně snadno, jako když tento souhlas dával.

EBF16

Kontroverzní „právo být vymazán“ (nebo „být zapomenut“), které platí už dnes, se má podle nových pravidel rozšiřit – uživatel tak bude moci vyžadovat smazání osobních údajů také po třetích stranách, které jeho údaje nějakým způsobem získaly. Europoslanci ale do nařízení přidali také paragraf, podle kterého je žádost o vymazání závislá na tom, zda správce osobních údajů dokáže ověřit, že žadatel skutečně žádá o smazání dat o své osobě.

Firmy podnikající ve více zemích EU budou podléhat úřadu na ochranu osobních údajů v zemi, kde mají své hlavní evropské sídlo. Občané naopak budou mít možnost podávat stížnosti na porušování nařízení na úřadě na ochranu osobních údajů v jakékoli zemi EU – předpokládá se, že nejčastěji ve své. Pokud si tedy budete chtít stěžovat na Facebook, který má evropskou centrálu v irském Dublinu, budete stížnost předávat českému ÚOOÚ. Jak to bude fungovat v praxi a jestli to je skutečně výhra, se samozřejmě teprve ukáže.

10 názorů Vstoupit do diskuse
poslední názor přidán 15. 3. 2014 18:58

Školení SEO - jak na optimalizaci pro vyhledávače

  •  
    Analýza klíčových slov - jaká slova vybrat.
  • Metody linkbuildingu - jak získat zpětné odkazy.
  • Vyhodnocování SEO - nesledujte jen pozice.

Detailní informace o školení SEO »