Jiří Žůrek: Přehled EU legislativy v oblasti ochrany dat
Upcoming SlideShare
Loading in...5
×
 

Jiří Žůrek: Přehled EU legislativy v oblasti ochrany dat

on

  • 1,026 views

Současný právní rámec ochrany osobních údajů v EU a ČR

Současný právní rámec ochrany osobních údajů v EU a ČR
Vývoj de lege ferenda, zejména co se týče připravované revize směrnice

Statistics

Views

Total Views
1,026
Views on SlideShare
1,026
Embed Views
0

Actions

Likes
0
Downloads
4
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Jiří Žůrek: Přehled EU legislativy v oblasti ochrany dat Jiří Žůrek: Přehled EU legislativy v oblasti ochrany dat Document Transcript

  • Přehled současné právní úpravy a vývoj de lege ferenda Mgr. Jiří Žůrek Úřad pro ochranu osobních údajůStěžejní evropské dokumenty • směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů stanovuje základní principy při zpracování oú definuje základní pojmy povinnost implementace v současnosti se vedou diskuze o její revizi 2
  • Základní právní předpisy v ČR • zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů základní dokument, lex generalis vůči ostatním zákonům pro oblast zpracování oú • nejdůležitějších zákony (lex specialis), upravující zpracování oú ve finanční oblasti: 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu 21/1992 Sb., o bankách 3Vývoj de lege ferenda - úvahy mezi směrnicí / nařízením - posílení možností korigovat velké rozdíly mezi jednotlivými národními úpravami - posílení práv jednotlivců v souvislosti s moderními technologiemi - nové definování citlivých údajů - snížení administrativního břemene registrace (oznámení o zpracování osobních údajů) - „pověřenci ochrany dat – odpovědní zástupci“ - zvýšení transparentnosti zpracování - přesun kompetencí z národní úrovně na evropskou 4
  • Úvahy mezi směrnicí / nařízením • jisté je, že se bude jednat o zcela nový dokument • v úvahu připadá směrnice či nařízení • ČR podporuje variantu doplnění stávající směrnice či vytvoření nové směrnice (tj. je proti nařízení) • „Základní principy a klíčová ustanovení ve směrnici si nadále uchovávají svoji obecnou platnost, postačuje tudíž pouhá „revize“ směrnice. Proto dle ČR není zcela nová právní forma (dokument) odůvodnitelný, neboť nenabízí užitečnou přidanou hodnotu.“ 5Nové definování citlivých údajů • vede se debata i ohledně rozšíření nových kategorií citlivých údajů, které již jsou v národních úpravách zahrnuty: jde zejména o genetické či biometrické údaje umožňující přímou identifikaci nebo autentizaci subjektu údajů (otisky prstů atd.) • důraz na zvýšení bezpečnosti tzv. riskantních (rizikových) zpracování (tj. zpracování citlivých údajů) 6
  • Snížení administrativního břemene registrace (oznámení o zpracování osobních údajů) • množí se názory o pozbytí funkce současné oznamovací povinnosti • úvahy o registraci pouze riskantních zpracování = snížení administrativního břemene • diskuze ohledně zavedení jednotného registračního formuláře (ČR proti zavedení) 7„Pověřenci ochrany dat – odpovědní zástupci“ • původně německý právní institut • v řadě zemí již zakotven • kritizováno z důvodu zvyšování byrokratické zátěže správců • alternativa k registraci zpracování osobní údajů 8
  • Zvýšení transparentnosti zpracování •zvýšený důraz na transparentnost jasné a průhledné informování subjektů údajů • problém u online prostředí, kde jsou prohlášení o ochraně soukromí často nejasná • úvahy o zavedení povinného oznámení o narušení bezpečnosti osobních údajů v případě jejich úniku atd. (v současné době vyplývá pouze pro odvětví telekomunikací na základě směrnice o soukromí v odvětví elektronických komunikacích) 9Certifikační režimy EU • v rámci zvýšení transparentnosti úvahy o vytvoření certifikačních režimů EU • „osvědčení o dodržení zásad ochrany soukromí“ • nutnost vyřešení zajištění důvěryhodnosti takových osvědčení 10
  • Přesun kompetencí z národní úrovně na evropskou •úvahy o posílení úlohy pracovní skupiny podle článku 29 (tzv. WP29) z koordinační na rozhodovací (ČR proti) •v současné době mají stanoviska WP29 sílu doporučení („soft law“) k jejichž přijímání v závazné podobě neexistuje vhodná procedura 11Uvažované změny a jejich dopad na právní řád ČR • Budou se lišit v závislosti, jaký instrument EK navrhne a jaký Rada EU ve spolupráci s EP schválí • jestliže bude přijata nová směrnice = nutnost její implementace do právního řádu ČR = nový zákon o ochraně osobních údajů • pokud bude přijato nařízení = odpadne nutnost transpozice, avšak bude muset být přezkoumán a zrevidován celý dosavadní právní rámec podmínek pro zpracování oú. Proto se ČR k těmto aktivitám nepřiklání. 12
  • Další informace lze získat na www.uoou.cz Děkuji Vám za pozornost Neboprostřednictvímposta@uoou.cz (žádosti o jiri.zurek@uoou.cz vyjádření či konzultace) 13