C_2018227CS.01007801.xml

28.6.2018

Úřední věstník Evropské unie

C 227/78

Stanovisko Evropského hospodářského a sociálního výboru k návrhu nařízení Evropského parlamentu a Rady o rámci pro volný pohyb neosobních údajů v Evropské unii

[COM(2017) 495 final – 2017/0228 (COD)]

(2018/C 227/12)

Zpravodaj:

Jorge PEGADO LIZ

Konzultace	Evropský parlament, 23. 10. 2017 Rada Evropské unie, 24. 10. 2017
Právní základ	Článek 114 Smlouvy o fungování Evropské unie
Odpovědná specializovaná sekce	Doprava, energetika, infrastruktura a informační společnost
Přijato ve specializované sekci	5. 2. 2018
Přijato na plenárním zasedání	15. 2. 2018
Plenární zasedání č.	532
Výsledek hlasování (pro/proti/zdrželi se hlasování)	163/3/4

1. Závěry a doporučení

1.1. Závěry

1.1.1.

EHSV se již v několika svých předchozích stanoviscích zasadil o legislativní iniciativu týkající se volného pohybu neosobních údajů, jelikož jde o základní předpoklad plnění cílů Digitální agendy a realizace jednotného digitálního trhu.

1.1.2.

Tento návrh, jejž předložila Komise, představuje prozatím nejdůležitější právní aspekt budoucnosti evropské politiky pro rozvoj ekonomiky založené na datech a jejího dopadu na hospodářský růst, vědecký výzkum, podporu nových technologií – zejména v oblasti umělé inteligence, cloud computingu, metadat a internetu věcí –, průmysl a služby obecně a veřejné služby zvlášť.

1.1.3.

EHSV se nicméně domnívá, že tento návrh přichází se zpožděním a že příliš omezený rozsah jeho oblasti působnosti, plynulost a nedostatečná asertivita ohlášených mechanismů a hlavně nedostatek ambicí a politické vůle a odhodlanosti jsou takové, že mohou ohrozit jeho cíle.

1.1.4.

V souvislosti s prvním a nejdůležitějším z jeho cílů, tj. zlepšit přeshraniční mobilitu neosobních údajů na jednotném trhu, nepovažuje EHSV na rozdíl od Komise za dostačující pouze v první fázi vyzvat členské státy, aby jí oznámily „každý návrh aktu, kterým se zavádí nový požadavek ohledně umístění údajů nebo mění stávající požadavek ohledně umístění údajů“, aby 12 měsíců po vstupu nařízení v platnost – což nemá nastat přinejmenším do konce roku 2018 – uložila členským státům povinnost zajistit „zrušení všech požadavků ohledně umístění údajů, které nejsou v souladu“ s pravidlem nezakazování nebo neomezování volného toku takových údajů, a to vždy s výhradou důvodů veřejné bezpečnosti.

1.1.5.

Pokud jde o druhý uvedený cíl, tj. „zajistit, aby zůstaly nedotčeny pravomoci příslušných orgánů požadovat a získat přístup k údajům pro účely regulační kontroly“, nesouhlasí EHSV s tím, že se návrh omezuje na stanovení postupu spolupráce mezi příslušnými orgány každého členského státu, k čemuž vytváří síť jednotných kontaktních míst, která bude sloužit jako spojovací článek s jednotnými kontaktními místy ostatních členských států a s Komisí při používání tohoto nařízení.

1.1.6.

A konečně, pokud jde o třetí cíl, tj. „profesionálním uživatelům služeb uchovávání nebo jiného zpracování údajů usnadnit změnu poskytovatele a přenesení údajů“, odmítá EHSV návrh, aby se Komise omezila na závazek podpořit a usnadnit „tvorbu samoregulačních kodexů chování na úrovni Unie“, především ve věcech, jejichž předpisy vyžadují pouze legislativní opatření, aniž by navrhla vypracování „pokynů“ pro vypracování těchto kodexů chování.

1.1.7.

Ze všech těchto důvodů nemůže EHSV souhlasit s dokumentem v jeho stávající podobě. EHSV je připraven podpořit tento návrh pouze tehdy, pokud bude změněn v souladu se zde uvedenými návrhy a jasně chápán jako maximální společný jmenovatel přijatelný jak členskými státy, tak i zúčastněnými stranami, avšak vždy s perspektivou, že se jedná o první krok budoucího vývoje směrem k ambicióznějším způsobům účinného provádění skutečného volného pohybu neosobních údajů na jednotném digitálním trhu Evropské unie.

1.1.8.

A podpoří ho kromě toho pod podmínkou, že v tomto vývoji budou náležitě zohledněny mezinárodní aspekty globální ekonomiky, do nichž musí být tato iniciativa nutně začleněna.

1.2. Doporučení

1.2.1.

EHSV tedy doporučuje Komisi, aby přezkoumala svůj návrh a výrazně ho přizpůsobila podmínkám definovaným pro možnost 3, již EHSV upřednostňuje, a upozadila nyní zvolenou možnost 2a.

Kromě toho Komisi důrazně doporučuje, aby do svého návrhu zařadila zejména návrhy, které jsou uvedeny v odstavcích 3.4.1 (termín vstupu v platnost), 3.4.2 (neexistence povinného postupu v případě neplnění), 3.6 (neexistence pokynů pro kodexy chování), 3.7 (neexistence snahy o klasifikaci metadat) a 3.8 (nezohlednění globálního a transevropského charakteru digitální ekonomiky), a zejména pak pokud jde o potřebu zavést zvláštní postup pro případ neplnění ze strany členských států.

1.2.2.

EHSV dále žádá Komisi, aby přijala různé návrhy na zlepšení, které předkládá zvláště v oblasti různých článků předmětného návrhu nařízení.

1.2.3.

Rovněž Komisi velmi doporučuje, aby do návrhu zapracovala změny navržené v postoji předsednictví Rady z prosince, s nimiž souhlasí, protože představují přirozená zlepšení a mohou učinit návrh proveditelným.

2. Stručné shrnutí a obecný rámec

2.1. Shrnutí návrhu a jeho odůvodnění

2.1.1.

Komise zakládá nutnost a přiměřenost tohoto návrhu nařízení (1) na následujících důvodech:

—	zlepšit mobilitu neosobních údajů přes hranice v rámci jednotného trhu, čemuž dnes v mnoha členských státech brání omezení ohledně umístění nebo právní nejistota na trhu;

—	zajistit, aby zůstaly nedotčeny pravomoci příslušných orgánů požadovat a získat přístup k údajům pro účely regulační kontroly; a

—	profesionálním uživatelům služeb uchovávání nebo jiného zpracování údajů usnadnit změnu poskytovatele a přenesení údajů.

2.1.2.

Komise se domnívá, že tento návrh je v souladu s pravidlem subsidiarity vzhledem k tomu, že zajištěním volného pohybu údajů v Unii chce zaručit „hladké fungování vnitřního trhu pro výše uvedené služby, který se neomezuje na území jednoho členského státu, a volný pohyb neosobních údajů v Unii, [jež] nemohou členské státy dosáhnout na vnitrostátní úrovni, neboť jádrem problému je přeshraniční mobilita údajů“.

2.1.3.

Ale také se domnívá, že je přiměřený tím, že „se snaží nalézt rovnováhu mezi regulací ze strany EU a zájmy členských států v oblasti veřejné bezpečnosti, jakož i rovnováhu mezi regulací ze strany EU a samoregulací ze strany trhu“.

2.2. Právně politický rámec

2.2.1.

Z právního hlediska zvážila Komise tři možnosti, které synteticky vyložila v důvodové zprávě, kde shrnula studie „posouzení dopadu“ ex ante a konzultace se „zúčastněnými stranami“, uskutečněné během přípravy legislativního textu (2), a které lze shrnout takto:

Možnost 1 – „spočívala v pokynech a/nebo samoregulaci za účelem řešení jednotlivých zjištěných problémů a zahrnovala posílení vymahatelnosti, pokud jde o různé kategorie neodůvodněných nebo nepřiměřených omezení ohledně umístění údajů ukládaných členskými státy“.

Možnost 2 – „zahrnovala stanovení právních zásad týkajících se jednotlivých zjištěných problémů a předpokládala, že členské státy určí jednotná kontaktní místa a vytvoří se skupina odborníků, v níž se budou diskutovat společné přístupy a postupy a budou se poskytovat pokyny, pokud jde o zásady zavedené v rámci této možnosti“.

Možnost 3 – „spočívala v podrobné legislativní iniciativě, která by mimo jiné stanovila předem definovaná (harmonizovaná) posouzení toho, co je (ne)oprávněným a (ne)přiměřeným omezením ohledně umístění údajů, a nové právo na přenesení údajů“.

2.2.2.

Vzhledem k neshodám s Výborem pro kontrolu regulace, který vydal dvě negativní stanoviska k návrhům Komise, a přestože se většina zúčastněných stran domnívá, že by nejvhodnějším nástrojem byla možnost 3, tj. legislativní iniciativa, byla z důvodů čistě politické strategie navržena.

Dílčí možnost 2a – „v rámci níž se posuzovala kombinace legislativy zavádějící rámec pro volný pohyb údajů, jednotná kontaktní místa a skupinu odborníků a samoregulačních opatření týkajících se přenesení údajů“.

Komise se domnívá, že tato možnost zajistí „účinné odstranění stávajících neodůvodněných omezení ohledně umístění údajů“, a kromě toho „[podpoří] přeshraniční a meziodvětvové využívání služeb uchovávání nebo jiného zpracování údajů a rozvoj trhu s daty, a tak „přispěje k přeměně společnosti a hospodářství a otevře nové příležitosti pro evropské občany, podniky a orgány veřejné správy“.

2.2.3.

V tomto směru předložila návrh nařízení, kterým podle ní „lze zaručit, že jednotná pravidla pro volný pohyb neosobních údajů budou použitelná v celé Unii současně“, což bude „obzvláště důležité k tomu, aby se odstranila stávající omezení a předešlo se přijetí nových omezení ze strany členských států“.

2.2.4.

Tento návrh je založen na nejnovějším technologickém vývoji v digitální oblasti, který umožňuje uchovávání a využívání velkého množství údajů stále efektivnějším způsobem, což přináší úspory z rozsahu a prospěch uživatelům díky rychlosti přístupu, zvýšené konektivitě a větší autonomii.

2.2.4.1.

Komise zvláště ve svém sdělení Budování evropské ekonomiky založené na datech (3) uvedla souvislost mezi překážkami volného pohybu údajů a zpožděním v rozvoji evropského trhu. Proto Komise považuje za nutné předložit návrh právního rámce, který by odstranil pojem „kontroly na hranicích“.

Je třeba poznamenat, že pouze přibližně polovina členských států podepsala neformální dokument o iniciativě týkající se volného pohybu údajů (4) a nepatří k nim zejména Německo, Francie a žádná z jižních zemí EU.

2.2.4.2.

Této otázce se znovu věnovalo sdělení Komise o přezkumu strategie pro jednotný digitální trh v polovině období – Propojený jednotný digitální trh pro všechny (5), v němž Komise oznamuje zveřejnění dvou legislativních iniciativ v roce 2017, jedné o volném přeshraničním pohybu neosobních údajů (která je předmětem našeho stanoviska) a druhé o dostupnosti a opětovném využití veřejných údajů a údajů shromážděných díky financování z veřejných prostředků, kterou Komise ještě připravuje.

2.2.4.3.

Konečně, stanovisko EHSV Jednotný digitální trh: přezkum v polovině období (6) uvádí, že „evropská ekonomika založená na datech je jedním ze dvou odvětví, v nichž je viditelnější odstup mezi EU a čelními subjekty celosvětové digitální inovace“, a za tímto účelem „souhlasí s návrhem na vytvoření právního rámce pod podmínkou, že tento rámec bude mít své řádné vyjádření v souvislosti s cloud computing, umělou inteligencí a s internetem věcí, bude brát v úvahu smluvní svobodu, odstraní překážky bránící inovacím a bude odpovídajícím způsobem zohledněn ve finančních prostředcích, které vyčlení EU“. To by představovala možnost 3.

2.2.4.4.

3. Obecné připomínky

3.1.

EHSV bere na vědomí cíl této iniciativy, kterou již podpořil v několika svých předchozích stanoviscích, jelikož jde o základní předpoklad pro cíle Digitální agendy a dosažení jednotného digitálního trhu.

3.2.

Nemůže však skrývat své zklamání nad příliš omezeným rozsahem jejího pole působnosti, vlažností jejích záměrů, plynulostí a nedostatečnou asertivitou ohlášených mechanismů a především nedostatkem ambicí a politické vůle a odhodlání.

Podívejme se na to.

3.3.

Koncepcí „volného pohybu“ neosobních údajů chce Komise kontrovat většině politik a praktik platných v členských státech, které vytvářejí, zavádějí nebo povolují překážky, pokud jde o místo uchovávání nebo jiného zpracování takového typu údajů, o němž se, rovněž oprávněně, domnívá, že by nemělo být zakázáno nebo omezováno, vyjma případu, kdy to bude ospravedlněno veřejnou bezpečností (8). Za tímto účelem zavádí pravidla týkající se:

a)	požadavků na umístění údajů;

b)	dostupnosti údajů příslušným orgánům;

c)	přenesení údajů pro profesionální uživatele.

3.4.

Za účelem provedení prvního z výše uvedených bodů, tj. požadavků na umístění údajů, považovala Komise za dostačující, aby v první fázi vyzvala členské státy, aby jí oznámily „každý návrh aktu, kterým se zavádí nový požadavek ohledně umístění údajů nebo mění stávající požadavek ohledně umístění údajů“.

3.4.1.

12 měsíců po vstupu nařízení v platnost – což nemá nastat před koncem roku 2018 – jsou členské státy povinny zajistit „zrušení všech požadavků ohledně umístění údajů, které nejsou v souladu“ s pravidlem nezakazování nebo neomezování volného toku uvedených údajů, vyjma případů, kdy se domnívají, že to ospravedlňuje veřejná bezpečnost. V takovém případě musí členský stát oznámit Komisi důvody, proč se domnívá, že je opatření v souladu s tímto pravidlem, a má tedy zůstat v platnosti.

3.4.2.

Není stanoven žádný zvláštní postup pro případ neplnění ze strany členského státu.

3.5.

Pokud jde o druhý bod, tj. dostupnost údajů příslušným orgánům, nejsou tímto návrhem dotčeny pravomoci příslušných orgánů požadovat a získat přístup k údajům pro účely výkonu jejich úředních povinností v souladu s právem Unie nebo vnitrostátním právem.

Dodává však důležitý pokyn: přístup k údajům nelze příslušným orgánům odmítnout na základě toho, že údaje jsou uchovávány nebo jinak zpracovávány v jiném členském státě.

3.5.1.

K zajištění účinnosti tohoto práva se však návrh omezuje na stanovení postupu spolupráce mezi příslušnými orgány každého členského státu, podobnému jiným, které již existují v jiných oblastech, a za tímto účelem vytváří síť jednotných kontaktních míst, která budou při provádění tohoto nařízení sloužit jako spojovací článek s jednotnými kontaktními místy ostatních členských států a s Komisí. Nebyla však posouzena efektivita těchto kontaktních míst ani přijatelnost souvisejících nákladů.

3.5.2.

Nicméně nakonec bude vždy záviset na procesním právu každého členského státu, zda bude možné uplatnit donucovací opatření nezbytná k tomu, aby dožádaný orgán získal přístup do jakýchkoli prostor fyzické nebo právnické osoby, včetně zařízení a prostředků pro uchovávání nebo jiné zpracování údajů.

3.5.3.

To znamená, že v případě více než pravděpodobného porušení bude možné se odvolat pouze k běžným soudům členských států, se známými justičními průtahy a s jejich přemrštěnými náklady a nejistými výsledky.

3.6.

A konečně, pokud jde o výše zmíněný třetí bod, tj. přenesení údajů pro profesionální uživatele, omezuje se Komise na „[podporu a usnadnění tvorby] samoregulačních kodexů chování na úrovni Unie s cílem vymezit pokyny ohledně osvědčených postupů pro usnadňování změny poskytovatele a s cílem zajistit, že poskytovatelé profesionálním uživatelům před uzavřením smlouvy o uchovávání a zpracování údajů poskytnou dostatečně podrobné, jasné a transparentní informace“, pokud jde o řadu skutečně strukturálních a zásadních aspektů (9).

3.6.1.

Značně kritizovat lze tedy to, že je regulace základních aspektů, které by měla řešit pouze legislativní opatření, čistě ponechána na pouhé samoregulační mechanismy.

Přestože EHSV vždy obhajoval společnou regulaci jako zvláště důležitý doplňkový nástroj v právním rámci Unie, nesouhlasí s tím, že jsou základní pravidla a zásady soudržnosti a harmonizace práva Unie jednoduše přenechány k samoregulaci bez jakýchkoli parametrů a pokynů.

Závažnější, pokud jde zvláště o přenesení, je omezení odpovědnosti a zavedení věrnostních období pro subjekty údajů s možností výmazu v případě neplnění.

3.6.2.

Ještě více lze kritizovat fakt, že Komise alespoň nenavrhla mechanismus společné regulace podle modelu a parametrů, které EHSV včas stanovil (10).

EHSV se v tomto ohledu se domnívá, že by předmětné nařízení mělo stanovit alespoň soubor základních pravidel týkajících se smluvních vztahů mezi poskytovateli služeb a uživateli a rovněž černou listinu ustanovení, která jsou zakázána z důvodu omezení práva na přenesení podle parametrů uvedených zejména v jeho stanovisku k samoregulaci a společné regulaci.

3.6.3.

Je však nepřijatelné, aby Komise dokonce ani navrhla vypracovat „pokyny“ pro vypracování uvedených kodexů chování, jak již učinila v jiných oblastech, s podporou EHSV.

Pokud jde o přenesení údajů, zaujaly některé podniky přístupy, které porušují práva uživatelů. Zejména jde o omezení vlastnictví údajů nebo duševního vlastnictví obsahu cloudových služeb, souhlas se shromažďováním a zpracováním údajů – zavedení pravidel předpokládaného souhlasu – a skryté platby nebo právo na pozastavení služby na základě jednostranného rozhodnutí podniku.

3.6.4.

Konečně, Komise slibuje, bez jakékoliv jiné alternativy legislativní povahy, že přezkoumá „tvorbu a účinné provádění těchto kodexů chování a účinné poskytování informací ze strany poskytovatelů nejpozději do dvou let od data použitelnosti tohoto nařízení“. A co potom?

3.7.

Navíc omezení tohoto návrhu na tři výše uvedené situace nezohledňuje rostoucí obavu ohledně metadat, která jsou považována za neosobní údaje, a která by měla, kromě patřičných výjimek, požívat stejné ochrany jako osobní údaje, zejména pokud jde o práva subjektu údajů na přístup, opravu, výmaz a zrušení souhlasu.

3.7.1.

Společnosti, které se věnují analýze metadat, provádějí ve skutečnosti prospektivní a proaktivní analýzy na základě údajů a určují trendy nebo podmínky, podle nichž společnosti v budoucnu přijímají rozhodnutí.

3.7.2.

Navíc není jasné, zda budoucí nařízení platí pouze pro údaje získané v elektronické podobě, neboť čl. 3 odst. 2 definuje uchovávání jako jakoukoli formu elektronického uchovávání údajů a samotný článek 2 uvádí, že se nařízení vztahuje na „uchovávání nebo jiné zpracování elektronických údajů“. Pokud bychom však vzali jako příklad anonymní dotazník provedený ve fyzické přítomnosti subjektů údajů a fyzicky uchovávaný, může to znamenat, že se na něj toto nařízení nevztahuje.

3.7.3.

Na druhou stranu, s internetem věcí, rozšiřováním elektronických zařízení, zejména domácích spotřebičů, u kterých dochází ke sběru a propojování neosobních údajů, může v budoucnu vyvstat řada otázek ohledně bezpečnosti a soukromí. Proto se měla Evropská komise rozhodně věnovat více neosobním údajům a chránit základní práva občanů.

3.7.4.

Konečně, vzhledem k šedé zóně, která existuje mezi osobními a neosobními údaji (jelikož některé údaje se mohou snadno stát osobními), může zachování zcela odlišného režimu pro tyto typy údajů vést k tomu, že se subjekty budou snažit charakterizovat získané údaje jako neosobní, aby se vyhnuly uplatňování nařízení (EU) 2016/679, ze dne 27. dubna 2016.

3.8.

Návrh navíc náležitě nezohledňuje globální a transevropský charakter digitální ekonomiky, ale zabývá se pouze regulací vnitřního trhu a zapomíná na to, že se tento trh vyvíjí v rámci globálního trhu bez jakékoli záruky, že v jiných zemích a na jiných kontinentech budou dodržována stejná pravidla, která se nyní snaží zavádět, a bez pravomoci k jejich prosazování na mezinárodních jednáních.

3.9.

Ze všech těchto důvodů nepodporuje EHSV dílčí možnost 2a, již Komise navrhuje na úkor možnosti 3, aniž by uvedla platné či spolehlivé argumenty. EHSV podporuje možnost 3.

3.10.

Pokud budou do návrhu zapracovány návrhy změn, které předkládá EHSV, a rovněž návrhy uvedené v postoji předsednictví Rady v jeho prohlášení z 19. prosince 2017, které EHSV podporuje, je EHSV připraven podpořit takto změněný návrh pod podmínkou, že bude jasně chápán jako maximální společný jmenovatel přijatelný jak členskými státy, tak i zúčastněnými stranami, avšak pouze s perspektivou budoucího vývoje směrem k ambicióznějším způsobům účinného provádění skutečného volného pohybu neosobních údajů na jednotném digitálním trhu Evropské unie.

4. Konkrétní připomínky

4.1. Článek 2 – Oblast působnosti

4.1.1.

EHSV se táže na povahu písmene a), tj. co se rozumí pojmem „poskytováno jako služba uživatelům“, a to zejména, zda se pro nás bude jednat o bezplatný nebo zpoplatněný právní úkon.

Je totiž důležité zdůraznit, že nyní existuje několik bezplatně poskytovaných služeb, zejména služba Google Analytics. Nicméně fakt, že se nerealizuje požadavek na zpoplatnění, umožňuje podnikům, které tuto službu poskytují, aby do svých smluv o poskytování služeb zaváděly nepřiměřené podmínky a zbavovaly se odpovědnosti za ztrátu, nesprávné umístění nebo zničení údajů nebo aby si dokonce si vyhrazovaly právo na výmaz údajů bez souhlasu subjektu údajů.

4.1.2.

Na druhé straně považuje EHSV za nezbytné, aby se toto nařízení, podobně jako nařízení (EU) 2016/679, vztahovalo i na zemi mimo Evropskou unii, kde se uplatňuje právo členského státu podle mezinárodního práva soukromého.

4.2. Článek 3 – Definice

4.2.1. Pojem „neosobní údaje“

4.2.1.1.

Co jsou neosobní údaje, na to neexistuje v návrhu definice aristotelovského typu a lze jen říci, že se jedná, prima facie, o jiné údaje než osobní, což je definice stanovená jako negace, jak vyplývá ze 7. bodu odůvodnění a článku 1 návrhu.

4.2.1.2.

Při podrobnější analýze však lze konstatovat, že z jejího pojetí lze vyloučit pouze osobní údaje, které jsou předmětem zvláštní právní ochrany, tj. ochrany poskytované v EU v současné době nařízením (EU) 2016/679 ze dne 27. dubna 2016, směrnicí (EU) 2016/680 z téhož dne a směrnicí 2002/58/ES ze dne 12. července 2002 (11) a vnitrostátními právními předpisy, které je provádějí.

4.2.1.3.

Zdá se tedy, že tento návrh nezahrnuje pouze údaje týkající se právnických osob (jež, v rozporu s názorem, který Výbor nejednou vyjádřil, nepodléhají stejné ochraně jako fyzické osoby, na rozdíl od praxe v různých vnitrostátních právních systémech), ale také „anonymní“ osobní údaje, na které se odkazuje pouze ve 26. bodě odůvodnění obecného nařízení o ochraně údajů.

4.2.1.4.

EHSV vzhledem k nepřesnosti textu zdůrazňuje, že je nezbytné, aby v tomto nařízení byla výslovně stanovena definice neosobních údajů, jež nebude vedlejší a obecnou definicí k definici uvedené v nařízení (EU) 2016/679. Mnoho soudů totiž podalo různý výklad toho, co se rozumí osobními a neosobními údaji, a pomocí této definice se tedy zajistí soudržnost, shoda a právní jasnost aktů EU.

4.3. Článek 4 – Volný pohyb údajů v Unii

4.3.1.

Z důvodu právní jistoty se EHSV domnívá, že by se měly upřesnit lhůty, do kdy musí členské státy oznámit opatření, která obnášejí zachování nebo vytváření pravidel, která jsou z důvodů veřejné bezpečnosti v rozporu s tímto nařízením.

4.3.2.

Rovněž se považuje za důležité, aby Evropská komise tato opatření oznámila ostatním členským státům, aby ověřily, zda budou mít na jejich území přímý nebo nepřímý dopad na pohyb neosobních údajů, či nikoliv.

4.4. Článek 9 – Přezkum

4.4.1.

Komise se zavazuje provést do 5 let po vstupu tohoto nařízení v platnost jeho přezkum a předložit Evropskému parlamentu, Radě a EHSV zprávu o hlavních zjištěních.

4.4.2.

Vzhledem k tomu, že se nepředpokládá, že by k tomu v nejlepším případě došlo před koncem roku 2018, a vzhledem k zjevné slabosti tohoto opatření a velmi rychle se vyvíjející povaze záležitostí, jichž se týká, se považuje za vhodnější, aby byl přezkum proveden ve lhůtě 3 let.

4.5. Postoj předsednictví Rady

4.5.1.

Během přípravy tohoto návrhu stanoviska vydalo předsednictví Rady dne 19. prosince pozměněné znění návrhu, jejž předložila Komise (12), v němž se tento návrh podstatně mění, a to přesně ve smyslu předkládaných doporučení EHSV.

4.5.2.

Stručně se jedná zejména o:

a)	článek 2 (oblast působnosti) a 7a. a 8a. bod odůvodnění: vyjasnění toho, co nespadá do působnosti nařízení;

b)	článek 3 (definice): vložení nového odst. 2) písm. a), kde se vyjasňuje pojem „zpracování“;

c)	čl. 3 odst. 5: explicitní zahrnutí správní praxe do definice „umístění údajů“ a následná změna čl. 4 odst. 1;

d)	čl. 5 odst. 2 písm. a): zavedení povinného mechanismu nuceného poskytování údajů, čl. 5 odst. 3 písm. a): možnost členských států uložit sankce uživatelům, kteří v poskytování údajů dopustí pochybení, jak se doporučuje v tomto stanovisku;

e)	článek 6: stanovení pokynů pro vypracování kodexů chování;

f)	článek 7: definice úlohy „jednotných kontaktních míst“ a urychlení procesu komunikace mezi orgány;

g)	vyškrtnutí článku 8 a s tím i odstranění monitorovacího výboru;

h)	lepší sladění některých článků se směrnicí o transparentnosti (13);

i)	10. a 10a. bod odůvodnění: potřebné objasnění otázky smíšených a anonymních údajů, jak se požaduje v tomto stanovisku;

j)	12a. bod odůvodnění: vyjasnění obsahu pojmu „veřejná bezpečnost“, který se objevuje v článku 4, s využitím judikatury Soudního dvora, jak se doporučuje v tomto stanovisku.

4.5.3.

EHSV jasně podporuje všechny tyto návrhy předsednictví a důrazně vyzývá Komisi, EP a členské státy, aby je řádně zohlednily.

V Bruselu dne 15. února 2018.

předseda Evropského hospodářského a sociálního výboru

Georges DASSIS

(1) COM(2017) 495 final ze dne 13. 9. 2017.

(2) Viz dokument SWD(2017) 304 final.

(3) Viz COM(2017) 9 final ze dne 10. 1. 2017 a přiložený pracovní dokument SWD(2017) 2 final ze stejného dne, k nimž EHSV vypracoval stanovisko Budování evropské ekonomiky založené na datech – Úř. věst. C 345, 13.10.2017, s. 130.

(4) http://www.brukselaue.msz.gov.pl/resource/76f021fe-0e02-4746-8767-5f6a01475099:JCR.

(5) COM(2017) 228 final ze dne 10. 5. 2017 a připojený pracovní dokument SWD(2017) 155 final.

(6) Jednotný digitální trh: přezkum v polovině období (dosud nezveřejněno v Úředním věstníku).

(7) COM(2017) 495 final, důvodová zpráva, s. 4.

(8) Pojem uvedený v čl. 4 odst. 2 SEU jako výhradní odpovědnost členských států, ale jehož definici je třeba hledat v judikatuře Soudního dvora – viz za všechny rozsudek Soudního dvora ze dne 21. prosince 2016 ve spojených věcech C-203/15 a C-698/15 Tele2 Sverige AB proti Post-och telestyrelsen a Secretaty of State for the Home Department proti Tomu Watsonovi, Peteru Briceovi a Geoffreymu Lewisovi, dostupné na http://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1513080243312&uri=CELEX:62015CJ0203 (bod 11 a body 88–89) – a Soudu pro lidská práva.

(9) Viz čl. 6 odst. 1 písm a) a b).

(10) Viz informační zpráva INT/204 z 25. 1. 2005 o současném stavu koregulace a autoregulace na jednotném trhu a stanovisko z vlastní iniciativy Samoregulace a společná regulace – Úř. věst. C 291, 4.9.2015, s. 29.

(11) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37), již přepracovaná návrhem Komise týkajícím se Evropského kodexu pro elektronické komunikace (COM(2016) 590 final, 12. 10. 2016) a návrhem nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích) (COM(2017) 10 final – 2017/0003 (COD)).

(12) Interinstitucionální spis 2017/0228 (COD) 15724/1/17REV 1 z 19. prosince 2017.

(13) Úř. věst. L 294, 6.11.2013, s. 13.