52017AE4820

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 52017AE4820 - EN

Document 52017AE4820

Help

Stanovisko Európskeho hospodárskeho a sociálneho výboru – Návrh nariadenia Európskeho parlamentu a Rady o rámci pre voľný tok iných ako osobných údajov v Európskej únii [COM(2017) 495 final – 2017/0228 (COD)]

EESC 2017/04820

Ú. v. EÚ C 227, 28.6.2018, p. 78–85 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

28.6.2018

Úradný vestník Európskej únie

C 227/78

Stanovisko Európskeho hospodárskeho a sociálneho výboru – Návrh nariadenia Európskeho parlamentu a Rady o rámci pre voľný tok iných ako osobných údajov v Európskej únii

[COM(2017) 495 final – 2017/0228 (COD)]

(2018/C 227/12)

Spravodajca:

Jorge PEGADO LIZ

Konzultácia	Európsky parlament, 23. 10. 2017 Rada Európskej únie, 24. 10. 2017
Právny základ	článok 114 Zmluvy o fungovaní Európskej únie
Príslušná sekcia	sekcia pre dopravu, energetiku, infraštruktúru a informačnú spoločnosť
Prijaté v sekcii	5. 2. 2018
Prijaté v pléne	15. 2. 2018
Plenárne zasadnutie č.	532
Výsledok hlasovania (za/proti/zdržalo sa)	163/3/4

1. Závery a odporúčania

1.1. Závery

1.1.1.

EHSV už vo svojich viacerých predchádzajúcich stanoviskách upozornil na potrebu legislatívnej iniciatívy týkajúcej sa voľného toku iných ako osobných údajov, pretože ide o nevyhnutnú podmienku na dosiahnutie cieľov digitálnej agendy a dokončenie jednotného digitálneho trhu

1.1.2.

Tento návrh Komisie je v súčasnosti najvýznamnejším právnym aktom budúcej európskej politiky pre rozvoj dátového hospodárstva a jeho vplyvu na mieru hospodárskeho rastu, vedeckého výskumu, podpory nových technológií, predovšetkým v oblasti umelej inteligencie, cloud computingu, metaúdajov a internetu vecí, priemyslu a služieb vo všeobecnosti a verejných služieb konkrétne.

1.1.3.

EHSV sa však domnieva, že tento návrh prichádza neskoro a zároveň príliš obmedzený rozsah jeho uplatňovania, nestálosť a nedostatočná rozhodnosť oznámených mechanizmov a predovšetkým nedostatočné ambície a slabá politická vôľa a odhodlanie predstavujú hrozbu pre jeho ciele.

1.1.4.

Pokiaľ ide o prvý a najdôležitejší cieľ – zlepšiť cezhraničnú mobilitu iných ako osobných údajov v rámci jednotného trhu –, EHSV v prvej fáze na rozdiel od Komisie nepovažuje za postačujúce obmedziť sa na požiadavku adresovanú členským štátom, že by „mali Komisii oznámiť každý návrh právneho aktu, ktorý obsahuje nové požiadavky na lokalizáciu údajov,“ pričom len 12 mesiacov po nadobudnutí účinnosti nariadenia – k čomu ani v najlepšom prípade zrejme nedôjde skôr než do konca roku 2018 – by sa zaviedla povinnosť, podľa ktorej členské štáty „zabezpečia, aby sa zrušila každá požiadavka na lokalizáciu údajov, ktorá nie je v súlade“ s pravidlom o zákaze alebo obmedzení voľného toku týchto údajov, pokiaľ nie je opodstatnená z dôvodu verejnej bezpečnosti.

1.1.5.

Pokiaľ ide o druhý z uvedených cieľov – zabezpečiť, aby právomoci príslušných orgánov žiadať o prístup k údajom na účely regulačnej kontroly, a získať ho, zostali nedotknuté –, EHSV nesúhlasí s tým, že sa návrh obmedzuje len na dosiahnutie pokroku v procese spolupráce medzi príslušnými orgánmi jednotlivých členských štátov a vytvorenie siete jednotných kontaktných miest, ktorá bude spolupracovať s kontaktnými miestami ostatných členských štátov a s Komisiou, pokiaľ ide o uplatňovanie tohto nariadenia.

1.1.6.

A napokon, v súvislosti s tretím cieľom – umožniť profesionálnym používateľom služieb uchovávania alebo iného spracúvania údajov ľahšie zmeniť poskytovateľov služieb –, EHSV odmieta návrh, aby sa Komisia obmedzovala len na prijatie záväzku, v súlade s ktorým „podporuje a uľahčuje rozvoj kódexov správania na úrovni Únie“. Ide pritom o oblasť, pre reguláciu ktorej by sa mali zvážiť len legislatívne opatrenia, no Komisia ani len nenavrhuje vypracovanie „usmernení“ pre prípravu uvedených kódexov správania.

1.1.7.

Vzhľadom na všetky uvedené dôvody EHSV nemôže podporiť dokument v navrhovanom znení. EHSV je ochotný podporiť tento návrh len v prípade, ak bude upravený v súlade s odporúčaniami, ktoré sa tu uvádzajú, a ak bude jasne chápaný ako najvyšší spoločný štandard akceptovateľný členskými štátmi ako aj zainteresovanými stranami, ale vždy v presvedčení, že je to prvý krok smerom k budúcemu vývoju ambicióznejších spôsobov dosiahnutia skutočného voľného pohybu iných ako osobných údajov v rámci digitálneho jednotného trhu Európskej únie.

1.1.8.

Podmienkou je tiež, aby tento vývoj zohľadnil medzinárodné aspekty svetového hospodárstva, do ktorého sa má táto iniciatíva začleniť.

1.2. Odporúčania

1.2.1.

V tomto kontexte EHSV odporúča Komisii, aby prehodnotila svoj návrh s cieľom priblížiť ho vo výraznej miere podmienkam uvedeným v možnosti č. 3, ktorú EHSV uprednostňuje, a upustila od zvolenej alternatívnej možnosti č. 2a.

Okrem toho dôrazne odporúča Komisii, aby do svojho návrhu začlenila odporúčania uvedené v bodoch 3.4.1 (dátum nadobudnutia účinnosti), 3.4.2 (chýbajúci povinný prístup v prípade neplnenia povinnosti), 3.6 (chýbajúce usmernenia týkajúce sa kódexov správania), 3.7 (nezohľadnenie obáv týkajúcich sa klasifikácie metaúdajov), a 3.8 (nedostatočné zohľadnenie globálneho a transeurópskeho charakteru digitálneho hospodárstva) a predovšetkým tie, ktoré sa týkajú potreby stanovenia osobitného prístupu v prípade nesplnenia povinnosti zo strany členských štátov.

1.2.2.

EHSV okrem toho vyzýva Komisiu, aby prijala rozličné návrhy na zlepšenie, ktoré predložil, predovšetkým tie, ktoré sa týkajú viacerých článkov skúmaného návrhu nariadenia.

1.2.3.

Zároveň dôrazne odporúča Komisii, aby do svojho návrhu zapracovala zmeny navrhnuté v pozícii predsedníctva Rady z decembra, s ktorými výbor vyjadruje svoj súhlas vzhľadom na to, že by znamenali zlepšenia a možnosť zrealizovať tento návrh.

2. Stručné zhrnutie a všeobecný rámec

2.1. Zhrnutie návrhu a jeho odôvodnenia

2.1.1.

Komisia odôvodňuje potrebu a primeranosť tohto návrhu nariadenia (1) takto:

—	zlepšiť cezhraničnú mobilitu iných ako osobných údajov v rámci jednotného trhu, ktorá je v súčasnosti v mnohých členských štátoch obmedzená v dôsledku obmedzení lokalizácie alebo v dôsledku právnej neistoty na trhu,

—	zabezpečiť, aby právomoci príslušných orgánov žiadať o prístup k údajom na účely regulačnej kontroly a získať ho, zostali nedotknuté,

—	umožniť profesionálnym používateľom služieb uchovávania alebo iného spracúvania údajov ľahšie zmeniť poskytovateľov služieb.

2.1.2.

Komisia sa nazdáva, že tento návrh je v súlade so zásadou subsidiarity, pretože chce prostredníctvom zaistenia voľného pohybu údajov v Únii zabezpečiť „bezproblémové fungovanie vnútorného trhu pre uvedené služby, ktorý nie je obmedzený na územie jedného členského štátu, a voľný pohyb iných ako osobných údajov v rámci Únie, nemôžu dosiahnuť členské štáty na vnútroštátnej úrovni, keďže jadro problému je cezhraničná mobilita údajov“.

2.1.3.

Rovnako ho považuje za vyvážený vzhľadom na to, že jeho cieľom je „dosiahnuť rovnováhu medzi právnymi predpismi EÚ a záujmami členských štátov v oblasti verejnej bezpečnosti, ako aj rovnováhu medzi právnymi predpismi EÚ a samoreguláciou trhu“.

2.2. Politický a právny kontext

2.2.1.

Z právneho hľadiska Komisia zvažuje tri možnosti, ktoré sú opísané v dôvodovej správe sumarizujúcej štúdie posúdenia vplyvu ex ante a konzultácie so zainteresovanými stranami, ktoré sa uskutočnili počas prípravy legislatívneho textu (2) a ktoré možno zhrnúť takto:

Možnosť č. 1„by pozostávala z usmernení a/alebo samoregulácie na účely riešenia rozličných identifikovaných problémov a posilnenia presadzovania práva vo vzťahu k rôznym kategóriám neopodstatnených alebo neprimeraných obmedzení, ktoré sa týkajú lokalizácie údajov a ktoré uložili členské štáty“.

V rámci možnosti č. 2„by sa stanovili právne zásady týkajúce sa rôznych zistených problémov a predpokladalo by sa, že členské štáty určia jednotné kontaktné miesta a vytvoria skupinu expertov s cieľom diskutovať o spoločných prístupoch a postupoch a poskytovať usmernenia týkajúce sa zásad zavedených v rámci tejto možnosti“.

Možnosť č. 3„by pozostávala z podrobnej legislatívnej iniciatívy na účely stanovenia – okrem iného – vopred vymedzených (harmonizovaných) posúdení toho, čo predstavuje (ne)opodstatnené a (ne)primerané obmedzenia lokalizácie údajov a nové právo týkajúce sa prenosu údajov“.

2.2.2.

Vzhľadom na rozpory s výborom pre kontrolu regulácie, ktorý k návrhu Komisie vydal dve negatívne stanoviská, a napriek tomu, že väčšina zainteresovaných strán sa domnieva, že možnosť legislatívnej iniciatívy (možnosť č. 3) by bola najvhodnejším nástrojom, bola z čisto politicko-strategických dôvodov navrhnutá:

Alternatívna možnosť č. 2a„s cieľom umožniť posúdenie kombinácie právnych predpisov, ktorými sa ustanovuje rámec pre voľný tok údajov, jednotné kontaktné miesta a skupina expertov, ako aj samoregulačné opatrenia na uskutočňovanie prenosu údajov“.

Komisia sa domnieva, že touto možnosťou sa zabezpečí „účinné odstránenie existujúcich neopodstatnených obmedzení lokalizácie údajov“, účinne sa predíde „obmedzeniam v budúcnosti“ a „podporí aj cezhraničné a medziodvetvové využívanie služieb uchovávania alebo iného spracúvania údajov, ako aj rozvoj trhu s údajmi“, čo následne „pomôže transformovať spoločnosť a hospodárstvo a vytvoriť nové možnosti pre európskych občanov, podniky a orgány verejnej správy“.

2.2.3.

Na tento účel predložila návrh nariadenia, ktorým sa „môže zabezpečiť, aby boli v celej Únii súčasne uplatniteľné jednotné pravidlá pre voľný tok iných ako osobných údajov“, čo bude „mimoriadne dôležité [na to], aby sa odstránili existujúce obmedzenia a zabránilo tomu, aby členské štáty zavádzali nové“.

2.2.4.

Tento návrh vychádza z najnovšieho digitálneho technologického vývoja, ktorý umožňuje čoraz efektívnejšie uchovávanie a používanie veľkého objemu dát, vytváranie úspor z rozsahu a výhod pre používateľov, pokiaľ ide o rýchlejší prístup, lepšiu prepojiteľnosť a väčšiu slobodu.

2.2.4.1.

Konkrétne v oznámení s názvom Budovanie európskeho dátového hospodárstva (3) Komisia odmietla súvis medzi prekážkami voľného pohybu údajov a meškajúcim rozvojom európskeho trhu. Preto je potrebné, aby Komisia predložila návrh na vytvorenie právneho rámca, ktorý odstráni pojem „hraničné kontroly“.

Treba poznamenať, že len asi polovica členských štátov podpísala neoficiálny dokument o iniciatíve týkajúcej sa voľného toku údajov (4), pričom medzi nimi nie je Nemecko, Francúzsko, ani žiadna z krajín južnej Európy.

2.2.4.2.

Tejto otázke sa opätovne venovala pozornosť v oznámení Komisie o preskúmaní vykonávania stratégie digitálneho jednotného trhu v polovici trvania – Prepojený digitálny jednotný trh pre všetkých (5), v ktorom Komisia oznámila, že v roku 2017 uverejní dve legislatívne iniciatívy: jednu o voľnom cezhraničnom toku iných ako osobných údajov, ktorej sa venuje toto stanovisko, a druhú o dostupnosti a opätovnom používaní verejných údajov a údajov zbieraných s využitím verejných finančných prostriedkov, ktorú Komisia zatiaľ pripravuje.

2.2.4.3.

A napokon, EHSV sa vo svojom stanovisku na tému Digitálny jednotný trh – preskúmanie v polovici trvania (6)„domnieva, že európske dátové hospodárstvo je jedným z odvetví, v ktorom je najbadateľnejší rozdiel medzi EÚ a globálnymi lídrami v digitálnej inovácii“ a v tejto súvislosti „súhlasí s návrhom vytvoriť rámec pravidiel za predpokladu, že bude v súvislosti s cloud computingom, umelou inteligenciou a internetom vecí správne nasmerovaný, bude sa v ňom zohľadňovať zmluvná voľnosť odstránením prekážok inovácie a budú naň vyčlenené primerané finančné prostriedky EÚ“, čo by teda znamenalo zvoliť možnosť č. 3.

2.2.4.4.

3. Všeobecné pripomienky

3.1.

EHSV berie na vedomie cieľ tejto iniciatívy, ktorý už podporil vo svojich viacerých predchádzajúcich stanoviskách, pretože ide o nevyhnutnú podmienku pre dosiahnutie cieľov digitálnej agendy a dokončenie jednotného digitálneho trhu.

3.2.

Musí však vyjadriť svoje sklamanie v súvislosti s príliš obmedzeným rozsahom uplatňovania nariadenia, jeho nepresvedčivými návrhmi, nejasnosťou a nedostatočnou rozhodnosťou oznámených mechanizmov a predovšetkým nedostatočnými ambíciami a slabou politickou vôľou a politickým odhodlaním.

Detailnejší pohľad

3.3.

Prostredníctvom koncepcie „voľného toku“ iných ako osobných údajov má Komisia v úmysle zakročiť voči väčšine politík a postupov platných v členských štátoch, ktoré vytvárajú, zavádzajú alebo povoľujú prekážky, pokiaľ ide o lokalizáciu údajov na účely uchovávania alebo iné spracovanie takýchto údajov, ktoré by podľa nej – a to úplne správne – nemali byť zakázané alebo obmedzené, pokiaľ to nie je opodstatnené z dôvodu verejnej bezpečnosti (8). Chce tak urobiť prostredníctvom zavedenia pravidiel týkajúcich sa týchto aspektov:

a)	požiadavky na lokalizáciu údajov;

b)	dostupnosť údajov pre príslušné orgány;

c)	prenos údajov pre profesionálnych používateľov.

3.4.

Pokiaľ ide o vykonávanie prvého z uvedených bodov – požiadaviek na lokalizáciu údajov –, Komisia zatiaľ považuje za postačujúce nariadiť členským štátom, aby jej oznámili „každý návrh právneho aktu, ktorým sa zavádza nová požiadavka na lokalizáciu údajov alebo mení existujúca požiadavka na lokalizáciu údajov“.

3.4.1.

Do 12 mesiacov po začatí uplatňovania tohto nariadenia – k čomu zrejme nedôjde skôr než do konca roka 2018 – členské štáty „zabezpečia, aby sa zrušila každá požiadavka na lokalizáciu údajov, ktorá nie je v súlade“ s pravidlom o zákaze alebo obmedzení voľného toku týchto údajov, pokiaľ nie je opodstatnená z dôvodu verejnej bezpečnosti. V takom prípade členský štát oznámi Komisii dôvody, prečo sa domnieva, že opatrenie je v súlade s uvedeným pravidlom a má preto zostať v platnosti.

3.4.2.

Nestanovuje sa žiaden osobitný prístup v prípade porušenia povinnosti zo strany členského štátu

3.5.

Pokiaľ ide o druhý bod – dostupnosť údajov pre príslušné orgány –, nie sú týmto návrhom dotknuté právomoci príslušných orgánov žiadať o prístup k údajom na výkon ich služobných povinností v súlade s právom Únie alebo vnútroštátnym právom a získať ho.

Dopĺňa sa však dôležité ustanovenie:„Prístup príslušných orgánov k údajom sa nesmie zamietnuť na základe toho, že údaje sa uchovávajú alebo inak spracúvajú v inom členskom štáte.“

3.5.1.

V snahe zaručiť vykonávanie tohto práva sa však návrh obmedzuje len na dosiahnutie pokroku v procese spolupráce medzi príslušnými orgánmi jednotlivých členských štátov s cieľom vytvoriť sieť jednotných kontaktných miest, ktorá bude spolupracovať s kontaktnými miestami ostatných členských štátov a s Komisiou, pokiaľ ide o uplatňovanie tohto nariadenia, avšak bez toho, aby sa posúdila účinnosť týchto kontaktných miest a realizovateľnosť s tým súvisiacich nákladov.

3.5.2.

V konečnom dôsledku bude uplatňovanie donucovacích opatrení potrebných na získanie prístupu zo strany dožiadaného orgánu do akýchkoľvek priestorov fyzickej alebo právnickej osoby, a to aj k akýmkoľvek zariadeniam a prostriedkom uchovávania alebo iného spracúvania údajov, vždy musieť podliehať procesnému právu členského štátu.

3.5.3.

Teda v prípade viac ako pravdepodobného nedodržiavania predpisov bude odvolanie možné len na súdoch členských štátov a bude predmetom zdĺhavých konaní s prehnanými trovami a neistými výsledkami.

3.6.

V súvislosti s tretím z uvedených bodov – prenos údajov pre profesionálnych používateľov –, sa Komisia obmedzuje na to, že „podporuje a uľahčuje rozvoj kódexov správania na úrovni Únie, ktoré sa týkajú samoregulácie, s cieľom vypracovať usmernenia, pokiaľ ide o najlepšie postupy v súvislosti s uľahčením zmeny poskytovateľa služieb, ako aj s cieľom zabezpečiť, aby poskytovatelia služieb pred uzavretím zmluvy o uchovávaní a inom spracúvaní údajov poskytli profesionálnym používateľom dostatočne podrobné, jasné a transparentné informácie“ o sérii skutočne štruktúrovaných a zásadných otázok (9).

3.6.1.

Postup, v rámci ktorého sa regulácia základných aspektov ponecháva výlučne na samoregulačných mechanizmoch, čo by sa malo riešiť len prostredníctvom legislatívnych opatrení, je značne diskutabilný.

EHSV bol síce vždy zástancom koregulácie ako mimoriadne dôležitého doplnkového prostriedku ako súčasti právneho rámca Európskej únie, no nesúhlasí s tým, aby pravidlá a zásady, ktoré sú kľúčové pre súlad a harmonizáciu právnych predpisov EÚ, boli jednoducho ponechané na samoreguláciu bez akýchkoľvek parametrov alebo usmernení.

Ešte závažnejšie, pokiaľ ide konkrétne o prenos, je obmedzenie zodpovednosti a zavedenie doby uchovávania údajov dotknutej osoby s možnosťou vymazania obsahu v prípade porušenia predpisov.

3.6.2.

Je tiež poľutovaniahodné, že Komisia nenavrhla aspoň mechanizmus koregulácie v súlade s modelom a parametrami, ktoré EHSV už definoval (10).

V tomto zmysle sa EHSV nazdáva, že nariadenie by malo obsahovať aspoň súbor základných pravidiel týkajúcich sa zmluvných vzťahov medzi poskytovateľmi služieb a užívateľmi, ako aj čierny zoznam zakázaných ustanovení z dôvodu premlčania práva na prenosnosť v súlade s parametrami stanovenými okrem iného v stanovisku o samoregulácii a koregulácii.

3.6.3.

Je však neakceptovateľné, že Komisia nenavrhla ani len vypracovanie „usmernení“ pre zostavenie takýchto kódexov správania, ako tomu už bolo v prípade iných oblastí, čo EHSV podporil.

V skutočnosti, pokiaľ ide o prenos údajov, zaviedli niektoré podniky postupy, ktoré poškodzujú práva používateľov, napr. obmedzenia vlastníctva údajov alebo duševného vlastníctva obsahu služieb cloud computingu, súhlas so zberom a spracovaním údajov – zavedenie pravidiel o predpokladanom súhlase –, ako aj skryté platby alebo právo pozastaviť služby na základe jednostranného rozhodnutia podniku.

3.6.4.

Komisia sľubuje, bez akejkoľvek inej alternatívy legislatívneho charakteru, že „najneskôr do dvoch rokov od začiatku uplatňovania tohto nariadenia preskúma vypracovanie a účinné vykonávanie takýchto kódexov správania, ako aj účinné poskytovanie informácií zo strany poskytovateľov služieb“. A čo ďalej?

3.7.

Okrem toho sa konštatuje, že obmedzenie tohto návrhu na tri vyššie uvedené prípady nezohľadňuje rastúce obavy týkajúce sa metaúdajov, ktoré sa považujú za iné ako osobné údaje, a na ktoré – odhliadnuc od niekoľkých výnimiek – sa musí vzťahovať rovnaká ochrana ako na osobné údaje, najmä pokiaľ ide o právo na prístup, opravu, vymazanie a odvolanie pre držiteľa práv.

3.7.1.

Podniky, ktoré sa zameriavajú na analýzu metaúdajov, v skutočnosti vypracúvajú proaktívne a prezieravé analýzy na základe údajov a identifikujú trendy alebo podmienky, aby podniky mohli prijímať rozhodnutia v budúcnosti.

3.7.2.

Okrem toho nie je jasné, či sa budúce nariadenie bude vzťahovať iba na údaje získané v elektronickej forme, keďže článok 3 ods. 2 definuje uchovávanie ako akékoľvek uchovávanie údajov v elektronickom formáte, pričom v článku 2 sa uvádza, že nariadenie sa vzťahuje na „uchovávanie alebo iné spracúvanie elektronických údajov“. Ak si však vezmeme príklad anonymného dotazníka vyplneného vo fyzickej prítomnosti dotknutých osôb a skladovaného fyzicky, môže z toho vyplývať, že na tento prípad sa toto nariadenie nevzťahuje.

3.7.3.

Na druhej strane vzhľadom na internet vecí, rozširovanie elektronických zariadení, najmä domácich elektrospotrebičov, ktoré sa venujú zberu a krížovému porovnávaniu iných ako osobných údajov, sa môžu v budúcnosti vynoriť rôzne otázky týkajúce sa bezpečnosti a ochrany súkromia. Z tohto dôvodu je kľúčové, aby sa Európska komisia väčšmi venovala problematike iných ako osobných údajov so zreteľom na základné práva občanov.

3.7.4.

A napokon, berúc do úvahy šedú zónu, ktorá existuje medzi osobnými a inými ako osobnými údajmi – keďže určité údaje sa môžu ľahko zmeniť na osobné –, zachovanie úplne odlišného režimu pre tieto typy údajov môže viesť k tomu, že subjekty sa budú snažiť charakterizovať získané údaje ako iné ako osobné údaje, aby sa tak vyhli uplatňovaniu nariadenia (EÚ) č. 2016/679 z 27. apríla 2016.

3.8.

Okrem toho návrh nedostatočne zohľadňuje globálny a transeurópsky charakter digitálneho hospodárstva, venuje sa len regulácii vnútorného trhu opomínajúc skutočnosť, že ten funguje v rámci svetového trhu, bez akejkoľvek záruky, že sa v iných krajinách a na iných kontinentoch budú dodržiavať rovnaké pravidlá ako tie, ktoré sa v súčasnosti snaží zaviesť, a bez právomoci presadiť ich v medzinárodných rokovaniach.

3.9.

Na základe týchto všetkých dôvodov EHSV neuprednostňuje alternatívnu možnosť č. 2a, ktorú navrhla Komisia bez platných alebo konzistentných argumentov, pred možnosťou č. 3, ktorá má jeho podporu.

3.10.

V prípade, ak budú do návrhu zahrnuté zmeny, ktoré predložil výbor, ako aj tie, ktoré vyplývajú z pozície predsedníctva Rady v jeho vyhlásení z 19. decembra, s ktorými výbor súhlasí, je EHSV ochotný podporiť tento návrh pod podmienkou, že bude príslušne zmenený a jasne chápaný ako najvyšší spoločný štandard akceptovateľný členskými štátmi ako aj zainteresovanými stranami, avšak za predpokladu budúceho vývoja ambicióznejších spôsobov dosiahnutia skutočného voľného pohybu iných ako osobných údajov v rámci digitálneho jednotného trhu Európskej únie.

4. Konkrétne pripomienky

4.1. Článok 2 – Rozsah pôsobnosti

4.1.1.

EHSV spochybňuje obsah písmena a), teda sa pozastavuje nad tým, ako treba chápať tvrdenie „sa poskytuje ako služba používateľom“, a to predovšetkým, či sa myslí právna transakcia za odplatu alebo bezodplatne.

V skutočnosti je potrebné poznamenať, že v súčasnosti existujú viaceré služby, ktoré sú poskytované bezplatne, najmä Google Analytics. Keďže však tieto podniky nepožadujú od užívateľov žiadne peniaze za takéto služby, mohli do svojich zmlúv o poskytovaní služieb zahrnúť nespravodlivé podmienky, zbavujúc sa pritom zodpovednosti za stratu alebo zničenie údajov alebo si dokonca vyhradili právo na vymazanie údajov bez súhlasu dotknutej osoby.

4.1.2.

Na druhej strane sa EHSV domnieva, že podobne ako v prípade nariadenia (EÚ) č. 2016/679 je potrebné, aby sa toto nariadenie vzťahovalo aj na krajiny mimo Európskej únie, v ktorých sa uplatňuje vnútroštátne právo niektorého členského štátu v zmysle medzinárodného súkromného práva.

4.2. Článok 3 – Vymedzenie pojmov

4.2.1. Pojem „iné ako osobné údaje“

4.2.1.1.

Návrh neobsahuje žiadne aristotelovské vymedzenie pojmu „iné ako osobné údaje“, hovorí sa len prima facie o údajoch, ktoré sú iné ako osobné, t. j. ide o negatívnu definíciu, ako možno vyvodiť z odôvodnenia 7 a článku 1 návrhu.

4.2.1.2.

Pri bližšom skúmaní sa však ukazuje, že z tohto pojmu sú vylúčené len osobné údaje podliehajúce osobitnej právnej ochrane, teda ochrane zaistenej v súčasnosti nariadením (EÚ) č. 2016/679 z 27. apríla 2016, smernicou (EÚ) 2016/680 z toho istého dňa, smernicou 2002/58/ES z 12. júla 2002 (11) a vnútroštátnymi právnymi predpismi, ktorými sa tieto právne akty transponovali.

4.2.1.3.

Zdá sa preto, že tento návrh pokrýva nielen údaje týkajúce sa právnických osôb („legal persons“) – na ktoré sa v rozpore s opakovane vyjadreným názorom výboru nevzťahuje rovnaká právna ochrana, aká je zaručená fyzickým osobám („natural persons“), zatiaľ čo tomu je tak v mnohých vnútroštátnych právnych predpisoch, – ale aj „anonymné“ osobné údaje, pričom jediný odkaz je v odôvodnení 26 všeobecného nariadenia o ochrane údajov.

4.2.1.4.

Vzhľadom na nejednoznačnosť znenia a s cieľom zabezpečiť súdržnosť, konzistentnosť a právnu zrozumiteľnosť právnych predpisov EÚ EHSV zdôrazňuje, že je potrebné, aby v tomto nariadení bol výslovne vymedzený pojem iných ako osobných údajov, a neuvádzal sa len ako doplnková alebo všeobecná definícia už uvedená v nariadení (EÚ) č. 2016/679, pretože mnohé súdy odlišne interpretovali, čo sa myslí pod pojmom osobných a neosobných údajov.

4.3. Článok 4 – Voľný pohyb údajov v rámci Únie

4.3.1.

Z dôvodov právnej istoty a bezpečnosti sa EHSV nazdáva, že by sa mali stanoviť termíny pre členské štáty na oznámenie opatrení týkajúcich sa zachovania alebo vytvorenia pravidiel, ktoré sú z dôvodu verejnej bezpečnosti v rozpore s týmto nariadením.

4.3.2.

Považuje tiež za dôležité, aby Európska komisia informovala zvyšné členské štáty v snahe zistiť, či tieto opatrenia budú mať priamy alebo nepriamy vplyv na pohyb iných ako osobných údajov na ich území.

4.4. Článok 9 – Preskúmanie

4.4.1.

Komisia sa zaväzuje preskúmať toto nariadenie a predložiť správu o hlavných zisteniach Európskemu parlamentu, Rade a Európskemu hospodárskemu a sociálnemu výboru najneskôr päť rokov po nadobudnutí účinnosti nariadenia.

4.4.2.

Keďže ani v najlepšom prípade sa nepredpokladá, že by sa tak stalo pred koncom roka 2018, považujeme za vhodnejšie vykonať preskúmanie po troch rokoch vzhľadom na zjavné nedostatky tohto mechanizmu a veľmi rýchly vývoj súvisiacich oblastí.

4.5. Pozícia predsedníctva Rady

4.5.1.

Počas vypracúvania tohto návrhu stanoviska predložilo predsedníctvo Európskej rady 19. decembra pozmenené znenie textu Komisie, ktoré zásadne mení návrh Komisie (12) presne v súlade s predkladanými odporúčaniami EHSV.

4.5.2.

V stručnosti ide najmä o:

a)	článok 2 – rozsah pôsobnosti a odôvodnenie 7a a 8a: objasnenie toho, čo zostáva mimo rozsahu pôsobnosti tohto nariadenia;

b)	článok 3 – vymedzenie pojmov: zavedenie nového bodu 2a s objasnením významu „spracovanie“;

c)	taktiež článok 3 ods. 5: výslovné zahrnutie administratívnych postupov do vymedzenia pojmu „lokalizácia údajov“ a súvisiaca zmena článku 4 ods. 1;

d)	článok 5 ods. 2: zriadenie záväzného mechanizmu núteného poskytovania údajov, článok 5 ods. 3: možnosť pre členské štáty uvaliť sankcie na používateľov neposkytujúcich údaje, ako sa odporúča v tomto stanovisku;

e)	článok 6: zavedenie usmernení na vypracovanie kódexov správania;

f)	článok 7: vymedzenie úlohy „jednotných kontaktných miest“ a urýchlenie procesu komunikácie medzi orgánmi;

g)	vypustenie článku 8 a spolu s ním aj zrušenie Výboru pre voľný tok údajov;

h)	viaceré články: lepšie zosúladenie so smernicou o transparentnosti (13);

i)	odôvodnenie 10 a 10a: je potrebné objasnenie otázky zmiešaných údajov a anonymných údajov, tak ako sa to požaduje v tomto stanovisku;

j)	odôvodnenie 12a: objasnenie pojmu „verejná bezpečnosť“, ktorý je uvedený v článku 4, na základe judikatúry Súdneho dvora a v súlade s odporúčaniami tohto stanoviska.

4.5.3.

EHSV jednoznačne podporuje všetky tieto návrhy predsedníctva a dôrazne vyzýva Komisiu, EP a členské štáty, aby ich riadne zohľadnili.

V Bruseli 15. februára 2018

Predseda Európskeho hospodárskeho a sociálneho výboru

Georges DASSIS

(1) COM(2017) 495 final,13.9.2017.

(2) Pozri dokument SWD(2017) 304 final.

(3) Pozri COM(2017) 9 final, 10.1.2017 a sprievodný pracovný dokument SWD (2017) 2 final s tým istým dátumom, ku ktorému EHSV vypracoval stanovisko na tému Budovanie európskeho digitálneho hospodárstva, Ú. v. EÚ C 345, 13.10.2017, s. 130.

(4) http://www.brukselaue.msz.gov.pl/resource/76f021fe-0e02-4746-8767-5f6a01475099:JCR,

(5) COM(2017) 228 final, 10.5.2017 a sprievodný pracovný dokument SWD (2017) 155 final.

(6) Digitálny jednotný trh – preskúmanie v polovici trvania, (zatiaľ neuverejnené v Ú. v.)

(7) COM (2017) 495 final, dôvodová správa, s. 4.

(8) Podľa článku 4 ods. 2 Zmluvy o EÚ ide o výlučnú právomoc členských štátov, avšak treba odkázať na judikatúru Súdneho dvora – za všetky pozri rozsudok Súdneho dvora z 21. decembra 2016 v spojených veciach C-203/15 a C-698/15 Tele2 Sverige AB v Post-Och Telestyrelsen and Secretary of State for the Home Department v Tom Watson, Peter Brice and Geoffrey Lewis, v http://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX:62015CJ0203 (bod 11 & bod 88/89) – a Európskeho súdu pre ľudské práva.

(9) Pozri článok 6 ods. 1 písm. a) a b).

(10) Pozri informačnú správu INT/204 z 25.1.2005 na tému Súčasný stav koregulácie a samoregulácie na jednotnom trhu a stanovisko z vlastnej iniciatívy na tému Samoregulácia a spoločná regulácia, Ú. v. EÚ C 291, 4.9.2015, s. 29.

(11) Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37), už prepracovaná prostredníctvom návrhu Komisie týkajúceho sa európskeho kódexu elektronickej komunikácie [COM(2016) 590 final, 12.10.2016] a návrhom nariadenia Európskeho parlamentu a Rady o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (smernica o súkromí a elektronických komunikáciách) [COM(2017) 10 final – 2017/0003 (COD)].

(12) Medziinštitucionálny spis: 2017/0228 (COD) 15724/1/17REV 1 z 19. decembra 2017.

(13) Ú. v. EÚ L 294, 6.11.2013, s. 13.

Top