18.12.2012   

CS

Úřední věstník Evropské unie

C 391/127

—

vítá návrhy reformy evropského právního rámce v oblasti ochrany údajů, neboť se jedná o příspěvek Evropské unie k celosvětové diskusi o přiměřené úrovni ochrany soukromí v digitálním světě;

—

domnívá se, že je nevyhnutelné vyjasnit otázky související s ochranou osobních údajů v rámci řádného legislativního postupu, který jediný zajistí transparentnost a demokratickou legitimitu prostřednictvím rozsáhlého spolupůsobení Rady Evropské unie a Evropského parlamentu a rovněž za účasti zástupců evropských regionálních a místních orgánů;

—

poukazuje na to, že nehledě na nezodpovězené otázky týkající se slučitelnosti základního pojetí nařízení se zásadou subsidiarity a proporcionality i podrobná pravidla nevhodně vymezují meze pro právní úpravy členských států v oblasti zpracování údajů orgány veřejné správy;

—

považuje rovněž za vhodné, aby navrhovaný předpis poskytoval členským státům, případně regionům větší prostor pro rozhodování, aby mohl v souladu s vnitrostátními právními předpisy regulovat všeobecné podmínky pro členy orgánu dohledu s cílem zajistit jejich nezávislost při plnění služebních povinností.

Zpravodajka

paní Ursula MÄNNLE (DE/ELS), poslankyně bavorského parlamentu

Odkazy

Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů Ochrana soukromí v propojeném světě: Evropský rámec pro ochranu údajů pro 21. století,

COM(2012) 9 final

Návrh směrnice Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonů trestů a o volném pohybu těchto údajů,

COM(2012) 10 final

Návrh nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů),

COM(2012) 11 final

1.

vítá návrhy reformy evropského právního rámce v oblasti ochrany údajů, neboť se jedná o příspěvek Evropské unie k celosvětové diskusi o přiměřené úrovni ochrany soukromí v digitálním světě;

2.

připomíná rozhodující úlohu místních a regionálních orgánů při provádění doporučení uvedených v Digitální agendě pro Evropu. Jsou hybnou silou hospodářského růstu na místní a regionální úrovni a zajišťují, využívají a spravují celou řadu informačních produktů a služeb, které se zakládají na databázích obsahujících informace veřejného sektoru, a proto musí mít rozsáhlý a účinný vliv na zákony, jež se svým rozsahem působnosti budou týkat ochrany údajů. Nařízení přinese obcím a regionům novou administrativní zátěž a dodatečné finanční náklady, jež jsou podle názoru Výboru v nepoměru k užitku pro občany;

3.

vítá obecné cíle balíčku opatření pro reformu, jimiž je zajistit, aby v souladu s článkem 8 Listiny základních práv a článkem 16 Smlouvy o fungování Evropské unie byla na úrovni EU harmonizována ochrana osob, co se týče zpracování osobních údajů;

4.

poukazuje na to, že harmonizace požadavků na ochranu údajů formou závazných obecných opatření vede k tomu, že se na postupy zpracování údajů v podnicích, správních orgánech a soukromých subjektech budou i přes zcela odlišné podmínky rizika a různá provozní prostředí vztahovat tytéž požadavky. Nařízení podle názoru Výboru nepřiměřeně postihuje veřejné orgány a zanechává nejasnosti ohledně jejich pravomocí, jakož i v oblasti pracovního práva. Nařízení kromě toho ukládá řadu povinností veřejným orgánům na místní a regionální úrovni (např. rozsáhlou dokumentaci, povinnost zajistit přenositelnost údajů atd.), jež nejsou vyváženy žádnými viditelnými zlepšeními práv těch, jichž se týkají. Výbor upozorňuje na to, že navrhovaný právní akt v podobě nařízení může v důsledku své míry zobecnění vést ke zneužití článku 290 SFEU, který dává Komisi pravomoci přijímat další normy, a to i v zásadních otázkách, a proto není v souladu se zásadami subsidiarity a proporcionality. Výbor proto požaduje, aby bylo z rámce působnosti nařízení vyjmuto zpracování osobních údajů veřejnými orgány a oblast pracovního práva, tak aby se zpracování osobních údajů veřejnými orgány a pracovněprávní aspekty i nadále řídily směrnicí;

5.

zdůrazňuje klíčovou odpovědnost nezávislých kontrolních subjektů za zajišťování ochrany osobních údajů, vysoká úroveň ochrany údajů v propojeném světě s virtuální všudypřítomností zpracování údajů však nebude zaručena pouze na základě snah o posílení statutárních povinností, ale vyžaduje rovněž dodatečné motivační nástroje pro zpracovatele, jež by odměnily úsilí v oblasti ochrany údajů, tedy usnadnění důkazního břemene pro zpracovatele, kteří se zavážou k plnění samoregulačních norem nebo kodexů chování nebo budou vypracovávat dobrovolné posouzení dopadů v oblasti ochrany údajů;

6.

domnívá se, že je nevyhnutelné vyjasnit otázky související s ochranou osobních údajů v rámci řádného legislativního postupu, který jediný zajistí transparentnost a demokratickou legitimitu prostřednictvím rozsáhlého spolupůsobení Rady Evropské unie a Evropského parlamentu a rovněž za účasti zástupců evropských regionálních a místních orgánů;

7.

uznává zásadní požadavek vytvořit v oblasti policejní a justiční spolupráce závazná pravidla pro ochranu osobních údajů pro účely běžné výměny údajů;

8.

varuje před tím, aby byli v souvislosti s úsilím o zesílenou ochranu osobních údajů občané nadměrně omezováni v uplatňování svého práva na samostatné rozhodování o osobních údajích tím, že by jim byla upírána možnost souhlasu zejména vůči veřejným orgánům, a to jak v oblasti působnosti obecného nařízení o ochraně údajů, tak směrnice o ochraně údajů;

9.

domnívá se, že je žádoucí, aby byly na základě těchto připomínek v dalších fázích legislativního postupu zohledněny následující individuální otázky:

10.

domnívá se, že snahy o celkovou harmonizaci jednotlivých evropských právních předpisů v oblasti ochrany údajů prostřednictvím jediného nařízení jsou v soukromém sektoru dobře odůvodněné;

11.

poukazuje však na to, že vůči celému balíčku, jenž se skládá z obecného nařízení o ochraně údajů a směrnice v oblasti policie a justice, přičemž mají být současně zachovány četné evropské a vnitrostátní předpisy v oblasti ochrany údajů, jsou v procesu konzultací v oblasti telekomunikací neustále vznášeny zásadní námitky týkající se jeho slučitelnosti se zásadou subsidiarity a proporcionality. Konstatované obavy se týkají následujícího:

12.

zdůrazňuje, že se v těchto obavách zrcadlí výhrady celé řady evropských regionálních a místních orgánů vůči návrhům předpisů, které např. nepřipouštějí specifika jednotlivých států, pokud jde o ochranu údajů v oblasti sociální péče, a zatěžují orgány veřejné správy požadavky na ochranu údajů, např. právem na přenositelnost údajů, které mohou být považovány za přiměřené, pouze pokud jde o postupy zpracovávání údajů v soukromém sektoru, a s nimiž jsou spojeny vysoké správní sankce vzhledem k finančním zdrojům místních orgánů;

13.

domnívá se, že by v návrhu nařízení o ochraně údajů mělo být vyjasněno, že omezení stanovená v článku 83 v souvislosti se zpracováním osobních údajů pro historiografické, statistické a vědecké účely nesmí omezovat možnosti veřejných orgánů uchovávat doklady v souladu s vnitrostátními právními předpisy v oblasti archivů a právními předpisy o nahlížení do dokumentů správních orgánů;

14.

domnívá se proto, že je žádoucí v dalších fázích legislativního postupu ještě důkladněji, než tomu bylo dosud, přezkoumat rozhodnutí o právní formě a vymezení oblasti působnosti návrhu nařízení a návrhu směrnice, a to s ohledem na jiné možnosti, které by ve srovnání s tímto balíčkem opatření lépe odpovídaly zásadě subsidiarity a proporcionality. Mezi tyto alternativy patří možnost, aby zpracování osobních údajů veřejnými orgány i oblast pracovního práva byly i nadále řízeny směrnicí, a zpracování osobních údajů veřejnými orgány a zpracování údajů z oblasti pracovního práva tedy byly vyjmuty z rámce působnosti obecného nařízení;

15.

podporuje cíl prosazovat dodržování evropských norem v oblasti ochrany údajů i v případě informačních služeb globálních poskytovatelů;

16.

je toho názoru, že iniciativa pro vytvoření právního rámce pro ochranu soukromí v celosvětovém odvětví informačních technologií, kterou souběžně přestavila vláda USA, představuje příležitost vytvořit v klíčových oblastech pohybu údajů na mezinárodní úrovni na základě reformního úsilí společné normy pro ochranu údajů, a tím nejen prosazovat účinné předpisy v oblasti ochrany údajů, ale také ve srovnání se zásadou regulace domovskou zemí, jež je v otázce praktického provádění omezená, efektivněji předcházet odlišným podmínkám hospodářské soutěže;

17.

poukazuje na to, že návrh obecného nařízení o ochraně údajů vychází ve své podstatě ze zásad směrnice 95/46/ES o ochraně údajů, rozvíjí však pouze její některé prvky, např. „ochranu údajů již od návrhu“ (privacy by design), ostatní části však nanejvýš upravuje. Rizika spojená se zpracováním osobních údajů v informační společnosti, ale také v soukromém a veřejném sektoru se na rozdíl od doby, kdy byla připravována směrnice o ochraně údajů, již nevyznačují bipolárními uživatelskými vztahy. Digitalizace a vytváření sítí vedou spíše k systémům, v nichž se na zpracování údajů podílí několik orgánů, např. při porovnávání údajů nebo výměně informací mezi úřady;

18.

zdůrazňuje, že otázky vzniklé na základě těchto úvah a týkající se ochrany osobních údajů s tradičními bipolárními koncepcemi, např. pojmem „správců údajů“, „právem být zapomenut“ nebo zásadou zákazu vypracovanou pro vztah mezi státem a občany (článek 6 a článek 9 návrhu nařízení) mohou být již sotva řádně zodpovězeny. Dílčí změny oproti pravidlům směrnice, např. nově vymezené definice „osobních údajů“ nebo „souhlasu“ spíše přispívají k prohloubení stávající právní nejistoty, než aby ji odstraňovaly;

19.

je proto toho názoru, že pokud Komise bude trvat na svém přání vytvořit nařízení, je třeba, aby v něm bylo jasně vyjádřeno, že zaměstnavatel smí zpracovat údaje na základě souhlasu zaměstnance; to samé platí i pro veřejné orgány, a to jak v oblasti působnosti obecného nařízení o ochraně údajů, tak směrnice o ochraně údajů. Členské státy mohou v souladu s nařízením upravit zpracování osobních údajů zaměstnanců v souvislosti se zaměstnáním zákonem;

20.

domnívá se proto, že je žádoucí znovu zvážit prováděcí mechanismy, které byly dosud příliš orientovány na nástroje sankční a rovněž bipolární povahy, jakou jsou příkazy a sankce, nelze-li k dalšímu vývoji základních koncepcí využít dalšího legislativního postupu. Z hlediska místních a regionálních orgánů, které jsou dotyčným osobám nejblíže, mohou mít zvláštní význam

21.

zdůrazňuje v této souvislosti, že návrh obecného nařízení o ochraně údajů přikládá těmto povinnostem vykonávaným v podstatě orgány dohledu dosud jen vedlejší význam, např. v rámci obecné povinnosti poskytovat informace podle čl. 52 odst. 2 návrhu nařízení nebo úpravy pravidel chování (článek 38);

22.

poukazuje na to, že nehledě na nezodpovězené otázky týkající se slučitelnosti základního pojetí nařízení se zásadou subsidiarity a proporcionality i podrobná pravidla nevhodně vymezují meze pro právní úpravy členských států v oblasti zpracování údajů orgány veřejné správy;

23.

zastává proto názor, že zpracování osobních údajů veřejnými orgány a pracovněprávní aspekty by se i nadále měly řídit směrnicí;

24.

trvá-li Komise na svém přání, aby nařízení platilo i pro veřejné orgány a oblast pracovního práva, je proto toho názoru, že

25.

velmi se obává, že se upřesnění a další vývoj požadavků na ochranu údajů po vstupu nařízení v platnost změní v mechanismy, které na rozdíl od právní úpravy členských států nebo Evropské unie nebo vymáhání vnitrostátních nebo evropských právních předpisů ze strany správních orgánů kontrolovaných parlamenty členských států nezajistí transparentnost ani dostatečnou demokratickou legitimitu;

26.

jako důvod uvádí, že účelem návrhu nařízení je stanovit prostřednictvím velmi obecných pravidel závazné a současně jednotné a vymahatelné povinnosti v oblasti, která má zásadní význam pro dodržování různých základních práv a jež se již dnes vyznačuje téměř nepřehlednou škálou různorodých případů použití, od seznamu soukromých adres přes státní evidenci obyvatel až po databázi sociálních sítí nebo poskytovatelů vyhledávačů. Nedostatky v oblasti stanovení norem, právní jistoty a schopnosti provádění, kterým nelze téměř zabránit, je třeba na jedné straně vyvážit řadou oprávnění k přijímání aktů v přenesené pravomoci, jež se často týkají zásadních prvků regulace, jako např. oprávnění uvedené v čl. 6 odst. 5 obecného nařízení o ochraně údajů. Na straně druhé získají nezávislé kontrolní subjekty pravomoci, které zdaleka překračují běžné výkonné pravomoci, aby v rámci obecných směrů pro výklad nařízení o ochraně údajů pro praktické použití stanovily také obecná pravidla. V rámci tzv. mechanismu jednotnosti budou podléhat nepřiměřeným pravomocím Komise zasahovat, což zpochybní jejich nezávislost stanovenou v čl. 16 odst. 2 SFEU;

27.

domnívá se proto, že je nutné zásadním způsobem upravit mechanismy, které Komisi umožňují účast v rámci mechanismu jednotnosti s cílem ochránit nezávislost orgánů dohledu v oblasti ochrany údajů, zejména pak její pravomoci uvedené v článku 60 a čl. 62 odst. 1 písm. a) obecného nařízení o ochraně údajů, a rovněž definici „vážných pochybností“, na jejichž základě Komise jedná a jež jsou uvedeny v týchž článcích;

28.

považuje rovněž za vhodné, aby navrhovaný předpis poskytoval členským státům, případně regionům větší prostor pro rozhodování, aby mohl v souladu s vnitrostátními právními předpisy regulovat všeobecné podmínky pro členy orgánu dohledu s cílem zajistit jejich nezávislost při plnění služebních povinností;

29.

je navíc přesvědčen, že by měly být mnohem důkladněji rozvíjeny nástroje k usměrňování nezávislých orgánů dohledu uznané Evropským soudním dvorem, např. v rámci zpráv a jiných pravidelných postupů konzultace s legislativními orgány, s cílem pravidelně podávat Parlamentu a Radě a rovněž Výboru regionů v rámci jeho práv na účast přehled o prosazování evropských právních předpisů v oblasti ochrany údajů a umožnit jim zahajovat iniciativy k jejich dalšímu rozvoji. Kromě toho by měly mít orgány dohledu a Evropská rada pro ochranu údajů podle práva na slyšení prostřednictvím doplňující procesní právní úpravy, např. prostřednictvím slyšení nebo postupu konzultace, povinnost zapojit do transparentního procesu upřesňování a dalšího rozvoje právních předpisů v oblasti ochrany údajů sdružení a zainteresované organizace, které jsou dotčeny rozhodnutími zásadního významu, např. podle čl. 58 odst. 2 obecného nařízení o ochraně údajů;

30.

pochybuje, zda je právní úprava výhradně vnitrostátního zpracovávání údajů v podobě návrhu směrnice o policii a justici slučitelná s legislativními pravomocemi Evropské unie a zda je v souladu se zásadou subsidiarity a proporcionality. S výjimkou činností souvisejících s bojem proti terorismu, organizované trestné činnosti nebo počítačové trestné činnosti mají policie a orgány činné v trestním řízení k dispozici velké databáze, které jsou vytvářeny výlučně na úrovni jednotlivých členských států, a proto není zapotřebí žádného evropského právního předpisu. Dále je třeba vzít v potaz, že pravidla a právní předpisy v oblasti ochrany údajů mají zpětný přímý vliv na jiné právní předpisy v oblasti policie a trestní řády, a tím také nepřímo vedou k harmonizaci, ačkoli Evropská unie k tomu v této oblasti nemá dostatečné pravomoci;

31.

je překvapen, že evropské orgány a instituce, počínaje Eurojustem a Europolem, jsou vyloučeny z oblasti působnosti směrnice;

32.

žádá, aby se bez ohledu na tyto zásadní výhrady v dalších fázích legislativního postupu přezkoumalo

33.

vyhrazuje si právo předložit další stanovisko spolu s konkrétními pozměňovacími návrhy, jakmile budou postoje Rady Evropské unie a Evropského parlamentu k vzneseným otázkám v dalších fázích legislativního postupu zřejmé.