Hlavní navigace

Europoslanci schválili přísnější ochranu osobních dat, co se má změnit?

 Autor: Isifa
David Slížek 12. 3. 2014

Balíček přináší jednotná pravidla pro ochranu osobních údajů v EU týkající se i zahraničních firem, povinnost získat jasný souhlas se zpracováním údajů či „právo být vymazán“.

Evropský parlament drtivou většinou schválil reformu ochrany osobních údajů, která má podle předkladatelů přinést sjednocení pravidel a větší pravomoci pro uživatele. Kritici naopak varují před větším zatížením online firem a praktickou nevykonavatelností některých pravidel.

Reforma sestává z nařízení (regulation), které upravuje pravidla pro nakládání s osobními údaji v EU (její obsah shrnuje například tato zpráva pro europoslance – v angličtině), a směrnice (directive), která zpřísňuje pravidla pro přeshraniční předávání dat a jejich používání například při vyšetřování zločinů.

Nařízení přijali europoslanci 621 hlasy (10 bylo proti, 22 se zdrželo) a směrnici 371 hlasy (276 bylo proti, 30 se zdrželo). O obou normách teď bude rozhodovat Rada EU, složená ze zástupců jednotlivých členských států. Pokud ji schválí, budou mít členské státy ještě dva roky na to, aby nové normy uvedly v život ve svém právním řádu.

Co europoslanci schválili

Kromě sjednocení pravidel napříč Evropou (úroveň ochrany osobních údajů je dnes v různých státech různě přísná) přináší nařízení několik novinek, které by mohly mít zajímavé dopady.

Nová pravidla se podle něj týkají všech správců či zpracovatelů osobních údajů občanů EU, byť by tyto firmy sídlily a údaje zpracovávaly či ukládaly mimo území EU. Evropskými pravidly se tak musí řídit i zahraniční firmy, které zpracovávají osobní údaje občanů EU při online prodeji zboží nebo poskytování služeb „…bez ohledu na to, zda jsou za tyto služby vyžadovány platby, nebo ne.“ Nařízením se musí řídit i v případě, že „jen“ sledují jejich chování online. Schválně, tipnete si, na které firmy toto opatření hlavně míří?

Europoslanci zároveň zpřísnili pokuty, které firmám za porušení pravidel pro ochranu osobních údajů hrozí. Místo Evropskou komisí původně navrženého maxima 1 milion eur nebo 2 % celosvětového obratu firmy poslanci pokuty zvedli na 100 milionů eur nebo 5 % obratu – podle toho, která suma bude vyšší. Zároveň ale přidali také „alternativní tresty“ – v případě prvního a neúmyslného porušení mohou úřady udělit jen písemné varování, případně na firmu pravidelně posílat audity. Pokuta je až nejzažší formou sankce.

Nařízení stanovuje, že pokud zpracování dat vyžaduje souhlas uživatele, musí být tento souhlas dán jasně a explicitně. Nebude už tedy stačit předpoklad, že uživatel se zpracováním souhlasí například už tím, že začne nějakou službu používat. Obecně je to hezká změna, v praxi ale může vést třeba k nesmyslnému vyžadování souhlasu se zpracováním dat v cookies, se kterým se dnes můžete potkat na zahraničních webech.

Případné důkazní břemeno o souhlasu se zpracováním dat zároveň má ležet na správci dat. Pokud by tedy došlo ke sporu, nemusel by uživatel dokazovat, že souhlas se zpracováním nedal, ale naopak správce by musel dokázat, že souhlas má. A pokud by uživatel chtěl vzít svůj souhlas se zpracováním dat zpět, musít to jít stejně snadno, jako když tento souhlas dával.

KL_HLASOVANI

Kontroverzní „právo být vymazán“ (nebo „být zapomenut“), které platí už dnes, se má podle nových pravidel rozšiřit – uživatel tak bude moci vyžadovat smazání osobních údajů také po třetích stranách, které jeho údaje nějakým způsobem získaly. Europoslanci ale do nařízení přidali také paragraf, podle kterého je žádost o vymazání závislá na tom, zda správce osobních údajů dokáže ověřit, že žadatel skutečně žádá o smazání dat o své osobě.

Firmy podnikající ve více zemích EU budou podléhat úřadu na ochranu osobních údajů v zemi, kde mají své hlavní evropské sídlo. Občané naopak budou mít možnost podávat stížnosti na porušování nařízení na úřadě na ochranu osobních údajů v jakékoli zemi EU – předpokládá se, že nejčastěji ve své. Pokud si tedy budete chtít stěžovat na Facebook, který má evropskou centrálu v irském Dublinu, budete stížnost předávat českému ÚOOÚ. Jak to bude fungovat v praxi a jestli to je skutečně výhra, se samozřejmě teprve ukáže.

Našli jste v článku chybu?
Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?