Reforma ochrany osobních údajů ještě může být v EU běh na dlouhou trať

zdroj: FreeDigitalPhotos.net; autor: sscreations

Projednávání nařízení o ochraně osobních údajů se podle odborníků může ještě protáhnout. Prozatím je však v plánu na podzim zahájit jednání mezi členskými státy a Evropským parlamentem. K rozsáhlému návrhu nařízení přichází řada připomínek. Svou pozici vyslovila i koalice českých firem.

Na evropské úrovni se nadále projednává reforma ochrany osobních údajů. Návrh nařízení, které Evropská komise představila v lednu 2012, vzbuzuje kontroverze jak v Evropském parlamentu, tak mezi členskými státy. Své připomínky k němu nedávno vypracovala i koalice firem z České republiky pod hlavičkou Americké obchodní komory a ICT Unie.

Uskupení pod názvem Czech Industry Coalition for Data Protection (CICDP) přitom doporučuje úpravy u několika zásadních bodů navrženého nařízení. Mezi ty patří tzv. právo být zapomenut, povinnost ohlašovat narušení ochrany osobních dat do 24 hodin nebo vznik nové funkce inspektora ochrany osobních údajů, kterého by musely mít všechny podniky s více než 250 zaměstnanci (více viz např. EurActiv 8.11.2012 nebo EurActiv 21.12.2012).

Právo být zapomenut (na jehož základě může uživatel požadovat po určité společnosti smazání veškerých svých osobních údajů, které jí dal k dispozici) například česká koalice navrhuje vyškrtnout z návrhu úplně.  

„V informační společnosti, kde je řada zpracovávaných osobních údajů veřejná nebo může být zveřejněna či jinak zpracována mimo jakoukoli kontrolu správce, nebude správce této povinnosti schopen vždy dostát,“ píše se v pozičním dokumentu.

Zavedení práva být zapomenut by prý také mohlo v lidech vyvolávat „falešná očekávání“. „Osoby spoléhající na právo být zapomenut by mohly podlehnout mylnému dojmu, že není třeba se bát svěřit své osobní údaje komukoli, neboť ten je povinen za všech okolností zajistit jejich smazaní,“ dodávají firmy.

Ohlašování případů narušení ochrany dat by se podle nich mělo vztahovat pouze na závažnější narušení. Lhůta pro oznamování by prý také měla být delší. Doba 24 hodin je prý v některých případech příliš krátká i na pouhou analýzu toho, zda vůbec došlo k narušení bezpečnosti.

Pokud jde o postavení inspektora ochrany osobních údajů, mělo by prý být lépe formulováno. Celkově by se pak měly podle firem zpřesnit a zúžit některé definice, které se v návrhu nařízení používají.  

Další připomínka se týká používání cookies. „Je třeba usnadnit profilování uživatelů na internetu pomocí cookies apod., přičemž je třeba vzít do úvahy, že získání výslovného souhlasu subjektu údajů není reálné,“ tvrdí koalice.

Výslovný souhlas by prý měl být při profilování vyžadován pouze tam, kde je to opodstatněné citlivostí osobních údajů nebo riziky, která se pojí s jejich zpracováním. „Zejména v oblastech jako je marketing, je vhodnější soustředit se na rozvíjení stávající praxe snadného odhlášení se od odebírání určitých služeb, než konstruování zcela nové praxe získávání výslovného souhlasu,“ dodává poziční materiál. 

Více flexibility

Jak již bylo zmíněno, k návrhu nařízení mají své kritické připomínky i vlády některých členských zemí. Česká republika je mezi nimi. Dalšími jsou Belgie, Dánsko, Estonsko, Maďarsko, Švédsko, Slovensko a Velká Británie. Tyto země by uvítaly, pokud by byla regulace přijata v podobě směrnice, která nabízí v implementaci větší flexibilitu než nařízení.

Irské předsednictví, které skončilo na konci června, ostatně prozatím v této otázce ponechalo volný prostor pro možnou změnu.

Ministři členských států by se měli ke kompromisu ohledně ochrany osobních dat dopracovat na začátku podzimu. Pak by měla začít jednání s Evropským parlamentem. Existuje přitom snaha schválit legislativu ještě před volbami do Parlamentu, které se konají příští rok. Pokud se to nepodaří, bude to podle zasvěcených pozorovatelů znamenat další průtahy. Projednávání však neběží bez problémů a například schvalování zprávy v odpovědném parlamentním výboru se protáhlo proti původnímu plánu (EurActiv 5.6.2013).

Podle lidí z oboru je na druhé straně běžné, že regulace ochrany osobních údajů je vždy během na dlouhou trať. Například aktuálně platná směrnice z roku 1995 se v Evropě projednávala pět let.

Online obchodování

Své obavy z navržené legislativy dali minulý týden najevo i online obchodníci. Podle průzkumu Evropské asociace e-commerce a zásilkového obchodu (Emota) řada firem očekává, že nová pravidla zvýší jejich náklady a negativně ovlivní marketing i zkušenosti zákazníků s online obchodováním. Vyšší bude podle jejich očekávání také administrativní zátěž.

Průzkumu se zúčastnilo 90 společností z osmi evropských zemí. Česká republika mezi nimi nebyla.