Hlavní kontroverze i přínosy
návrhu unijní úpravy ochrany osobních
údajů – návrhy EDRi, Art. 29 WP a EDPS
Helena Svatošová...
I. Nepřehledné výjimky tříští smysl
➲ Soukromí správci s výjimkou osobního užití a s
výjimkou služeb elektronických komuni...
I. Nepřehledné výjimky tříští smysl
➲ čl. 85 církve – výjimky z dohledu DPA mají-li vlastní
pravidla OÚ – tuto výjimku zru...
II. Paralelní matoucí právní úpravy
I. e-Privacy směrnice, data retention směrnice
- neodůvodněné mezery mezi službami el....
III. Průlomy do základních zásad
1. Bezbřehé výjimky v případě „legitimního zájmu“
- vyjmout přímý marketing jako legitimn...
Přínosné prvky úpravy
I. Požadavky na souhlas subjektu údajů
- výslovně stanovit, že souhlas může být jen komisivní
- dopl...
Přínosné prvky úpravy
IV. Deklarace možnosti řešení privacy by default a
privacy by design
- doplnit definici („organizačn...
Reakce na nové technologie a
postupy
I. Profilování
- zejména pomocí cookies, IP adres, ale i SPZ, údajů o
SIM, RFID čipy....
Reakce na nové technologie a
postupy
II. Online komunity – návrh zpřesnění výjimky „užití pro
osobní účely“ (= nesmí být z...
Děkuji za pozornost.
www.iure.org
www.slidilove.cz
www.edri.org
www.policingprivacy.org
FB: Ceny velkého bratra ČR
Twitter...
Upcoming SlideShare
Loading in …5
×

Hlavní kontroverze i přínosy návrhu unijní úpravy ochrany osobních údajů

183
-1

Published on

Prezentace z konference České právo a informační technologie 2013 na Právnické fakultě MUNI - http://cpit.law.muni.cz/content/cs/

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
183
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Hlavní kontroverze i přínosy návrhu unijní úpravy ochrany osobních údajů

  1. 1. Hlavní kontroverze i přínosy návrhu unijní úpravy ochrany osobních údajů – návrhy EDRi, Art. 29 WP a EDPS Helena Svatošová Iuridicum Remedium
  2. 2. I. Nepřehledné výjimky tříští smysl ➲ Soukromí správci s výjimkou osobního užití a s výjimkou služeb elektronických komunikací (komunikace, poloha) a výjimkou plošného záchytu komunikace celé populace ➲ Správci veřejnoprávní s výjimkou EU a jejích orgánů s výjimkou SBZP s výjimkou justice (návrh Law Enforcement Data Protection Directive) s výjimkou národní bezpečnosti (mimo oblast EU práva) ➲ Návrh = podřídit vše nařízení, které je vhodný nástroj, zrušit výjimky (např. ohledně EU i návrh JURI)
  3. 3. I. Nepřehledné výjimky tříští smysl ➲ čl. 85 církve – výjimky z dohledu DPA mají-li vlastní pravidla OÚ – tuto výjimku zrušit ➲ čl. 80 prostor pro výjimky ve prospěch svobody projevu – žurnal., uměl. - zvážit, upřesnit např. žurnalistické účely ➲ SME´s – stanovit jasně, že výjimky platí jen pro část jejich povinností, ne pro práva subjektu údajů
  4. 4. II. Paralelní matoucí právní úpravy I. e-Privacy směrnice, data retention směrnice - neodůvodněné mezery mezi službami el. komunikací a jinými službami, brzda reakce na vývoj technologií - návrh nahradit DR směrnici úpravou respektující judikaturu ECHR i Chartu základních práv - v mezidobí podřídit úpravě v nařízení a prohlásit za neplatná ustanovení, která jsou s ním v rozporu II. směrnice o elektronickém obchodu - vyjasnit odpovědnost zprostředkovatele
  5. 5. III. Průlomy do základních zásad 1. Bezbřehé výjimky v případě „legitimního zájmu“ - vyjmout přímý marketing jako legitimní zájem (odpovídá směrnici o službách informační společnosti - vložit právo nesouhlasu (zdarma, účinný, stejným kanálem) s každým zpracování na základě „legitimního zájmu“ 2. Dovoluje použít data k jinému účelu než získán souhlas - zrušit, není důvod, - dtto navrhuje EDPS, Art. 29 WP 3. Legitimní zájem též dovoluje volný tok OÚ do třetích zemí (i od soukromých subjektů k orgánům veřejné moci) – zrušit
  6. 6. Přínosné prvky úpravy I. Požadavky na souhlas subjektu údajů - výslovně stanovit, že souhlas může být jen komisivní - doplnit definici „významné nerovnováhy“ stran, aby pokrývala realitu II. Potvrzení pozice DPA´s a evropské Rady ochrany OÚ - vyloučit možnost jmenování členů vládou - požadavek na technickou a expertní složku - zrušit možnost Komise vydat závazný názor pro DPA´s III. Práva subjektů údajů - RTBF, přenositelnost dat (-open source, ne obvyklý) - přidat též hromadná podání
  7. 7. Přínosné prvky úpravy IV. Deklarace možnosti řešení privacy by default a privacy by design - doplnit definici („organizační a technické opatření integrované ve výrobcích a službách“) - stanovit jako základní povinnost (např. zákaz vyloučit užívání služby pod pseudonymem) V. Povinnosti v zabezpečení OÚ - výslovná odpovědnost správce za analýzu rizik a opatření, 72 hodin na nahlášení incidentu, upřesnit výjimky z DPIA a výslovně stanovit, že DP officer nezbavuje správce odpovědnosti
  8. 8. Reakce na nové technologie a postupy I. Profilování - zejména pomocí cookies, IP adres, ale i SPZ, údajů o SIM, RFID čipy...(screening uchazečů o místo, trestní politika, jiná „bodování“) Problémy: 1.algoritmus je subjektu údajů neznámý (obch. tajemství) – vede k nedůvěře a netransparentnosti 2. značné riziko diskriminiace (přístup ke službám, cenzura obsahu apod. 3. riziko chyb při automatizovaném rozhodování - zpřesnit definici, aby dopadlo na on- i offline profiling - definovat elektronické identifikátory vždy jako OÚ - zavést právo na informace o metodě profilování a právo na vysvětlení kde je lidský faktor - zákaz profilování na základě citlivých OÚ v soukromém sektoru - prokázat DPA, že metoda profilování je nediskriminující
  9. 9. Reakce na nové technologie a postupy II. Online komunity – návrh zpřesnění výjimky „užití pro osobní účely“ (= nesmí být zpřístupněn mimo osobní sféru) III. OÚ v cloudech (v jurisdikci třetí strany) - dodat souhlas DPA (byl v dřívější verzi návrhu) čl. 42 - riziko např. USA Foreign Intelligence Surveillance Act, čl. 1881
  10. 10. Děkuji za pozornost. www.iure.org www.slidilove.cz www.edri.org www.policingprivacy.org FB: Ceny velkého bratra ČR Twitter: @iure_cz YouTube: IuReCZ

×