Európsky parlament minulý týždeň schválil reformu ochrany osobných údajov, ktorej cieľom je vrátiť užívateľom internetu kontrolu nad ich dátami a zabezpečiť vysokú a jednotnú úroveň ich ochrany zodpovedajúci digitálnej ére v celej EÚ. Nové pravidlá tiež zadefinujú minimálne štandardy pre využívanie a výmenu údajov policajnými a justičnými orgánmi.
Parlamentné hlasovanie je bodkou za viac ako štvorročnou legislatívnou prácou zameranou na celkové prepracovanie pravidiel ochrany údajov, ktoré boli v platnosti od roku 1995, kedy sa internet ešte len začínal intenzívne rozvíjať. Nové nariadenie poskytne občanom väčšiu kontrolu nad ich súkromnými informáciami v digitalizovanom svete smartfónov, sociálnych médií, internet bankingu a globálnych transferov.
"Všeobecné nariadenie o ochrane údajov zreálňuje vysokú a jednotnú úroveň ochrany dát naprieč EÚ. Ide o veľký úspech Európskeho parlamentu a jednoznačné európske 'áno' silným právam spotrebiteľov a konkurencieschopnosti v digitálnom veku. Občania sa budú môcť sami rozhodnúť, o ktoré osobné informácie sa budú chcieť podeliť s ostatnými," uviedol spravodajca nariadenia Jan Philipp Albrecht (Zelení/EFA, DE).
"Nariadenie tiež vytvorením jednotného právneho rámca v celej EÚ zabezpečí firmám jednoznačnú právnu zrozumiteľnosť. Nová legislatíva podporuje dôveru, právnu istotu a spravodlivejšiu konkurenciu," dodal.
Súčasťou nových pravidiel sú ustanovenia o:
- práve na zabudnutie (teda vymazanie osobných údajov poskytovateľom služby),
- podmienkach vyjadrenia súhlasu so spracúvaním súkromných dát, ktorý musí byť dotknutou osobou jasne a jednoznačne potvrdený a zároveň odvolateľný,
- práve preniesť svoje údaje k inému poskytovateľovi služieb,
- práve vedieť o porušení ochrany osobných údajov, napríklad v prípade ich napadnutia hackermi,
- politikách ochrany súkromia, ktoré musia byť zákazníkovi podané jasnou, stručnou a zrozumiteľnou formou,
- posilnení presadzovania platných noriem a pokutách, ktoré môžu so zámerom odradiť od porušovania pravidiel dosiahnuť až 4% z celkového celosvetového ročného obratu spoločnosti za predchádzajúci účtovný rok.
Nové pravidlá dátových transferov uľahčujúce policajnú spoluprácu
Súčasťou balíka na ochranu údajov je tiež smernica o dátových transferoch pre policajné a súdne využitie. Týka sa cezhraničných prenosov dát v rámci EÚ a stanovuje minimálne štandardy pre spracúvanie a výmenu údajov policajným a justičnými orgánmi v každom členskom štáte.
Cieľom nových pravidiel je ochrana jednotlivcov (obete, obžalovaní a svedkovia) zadefinovaním jasných práv a obmedzení, ktoré súvisia s prenosom dát za účelom predchádzania trestným činom, ich vyšetrovania, odhaľovania a stíhania alebo na účely výkonu trestných sankcií. Zameriavajú sa tiež na prevenciu voči ohrozeniam verejnej bezpečnosti a obsahujú opatrenia na podporu efektívnej spolupráce orgánov činných v trestnom konaní.
"Hlavným problémom v súvislosti s teroristickými útokmi a ďalšou cezhraničnou trestnou činnosťou je, že orgány činné v trestnom konaní v jednotlivých štátoch sa zdráhajú vymieňať si cenné informácie," uviedla parlamentná spravodajkyňa Marju Lauristin (S&D, ET).
"Smernica o ochrane údajov sa vďaka zadefinovaniu európskych štandardov v oblasti výmeny informácií medzi orgánmi presadzovania práva stane silným a užitočným nástrojom, ktorý umožní týmto orgánom jednoduchý a účinný prenos údajov, rešpektujúc pritom základné právo na súkromie," dodala.
Viac informácií o nariadení a smernici o ochrane osobných údajov nájdete tu.
Reakcie slovenských poslancov
"Som rád, že sa podporuje rozvoj ochrany poskytnutých osobných údajov. Je dôležité, aby mali ich poskytovatelia pod kontrolou transparentný spôsob spracovávania týchto dát pri používaní moderných IT technológií. Nariadenie predkladá aj jasný spôsob kontroly prenosu citlivých informácii o spotrebiteľoch," uviedol poslanec Branislav Škripek (ECR, SK).
"Musíme nájsť rovnováhu medzi ochranou osobných údajov a našou bezpečnosťou. Súčasťou návrhu Európskej ľudovej strany na reformu európskych tajných služieb je aj zlepšenie technického vybavenia a ochrany údajov pred kybernetickými útokmi a zneužitím," uviedol poslanec Ivan Štefanec (EPP, SK).
Ďalší postup
Nariadenie o ochrane údajov vstúpi do platnosti 20 dní po jeho publikovaní v Úradnom vestníku EÚ. Dva roky po tomto dátume bude nové nariadenie automaticky účinné vo všetkých členských štátoch Únie.
Členské štáty budú mať zároveň dva roky na transpozíciu ustanovení smernice o ochrane údajov do svojich vnútroštátnych právnych predpisov. Nakoľko Spojené kráľovstvo a Írsko majú v oblasti spravodlivosti a vnútorných vecí zvláštny štatút, na ich území bude účinnosť smernice do istej miery obmedzená. Dánsko sa bude môcť v priebehu šiestich mesiacov po konečnom schválení smernice rozhodnúť, či jej ustanovenia pretaví do vnútroštátnej legislatívy.
Zdroj: EP
Ilustračné foto: najprávo.sk