epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    13. 8. 2013
    ID: 92152upozornění pro uživatele

    Návrh obecného nařízení Evropské unie o ochraně osobních údajů aneb „sušenky“ jako osobní údaj

    Operace PRISM, jejíž základní rysy veřejnosti odhalil bývalý bezpečnostní technik NSA a CIA Edward Snowden a v jejímž rámci mělo docházet k globálnímu zpracování osobních údajů předávaných technologickými společnostmi jako jsou Google, Yahoo! nebo Facebook, obrátila po více než roce znovu pozornost k návrhu nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů. Co je obsahem a jaké dopady by mohl mít tento návrh nařízení, který předložila v lednu roku 2012 ke schválení Evropská komise?

     
     Rödl & Partner
     
    Návrh shora uvedeného nařízení Evropského parlamentu a Rady  má spolu s bezprostředně souvisejícím návrhem směrnice Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů představovat zásadní reformu ochrany osobních údajů v Evropské unii. Oba navržené právní instrumenty přitom mají zejména reagovat na současný technologický rozvoj a v návaznosti na něj poskytnout vysokou úroveň ochrany osobních údajů. V tomto příspěvku se zaměříme pouze na první ze shora uvedených návrhů, tj. na návrh nařízení, které  se týká rozsáhlejší skupiny osob a jeho dopady by byly podstatně širší . 

    První a zásadní změnou oproti stávajícímu stavu, kdy je ochrana osobních údajů na úrovni Evropské unie zajištěna prostřednictvím směrnice, má již nový návrh podobu a právní formu nařízení. Nařízení totiž je  na rozdíl od směrnice, která stanoví pouze zásady a cíle pro vnitrostátní (národní) právní úpravu, závazné v celém rozsahu a je přímo (bezprostředně) aplikovatelné ve všech členských státech Evropské unie. Z hlediska současné  právní úpravy by přijetí návrhu nařízení o ochraně osobních údajů nepochybně znamenalo zrušení současného zákona 101/2000 Sb., o ochraně osobních údajů, nebo minimálně jeho podstatné části. Nutno přitom říci, že návrh nařízení se s vnitrostátním právním předpisem do značné míry kryje, v některých oblastech však již jde výrazně nad jeho rámec.

    V tomto směru je významný již první článek návrhu nařízení, v němž jsou deklarována základní práva a svobody, jejichž součástí je také právo na ochranu osobních údajů. Z hlediska dopadů tohoto ustanovení na adresáty právní normy nejde sice o textaci zásadního právního významu, výslovná akcentace lidskoprávní problematiky v právním předpisu Evropské unie však jednoznačně ukazuje nastolený směr, kterým se evropská integrace v této oblasti ubírá.

    Návrh nařízení o ochraně údajů si v následujícím článku 3 klade ambiciózní cíl ochránit subjekt údajů také v případě, že jeho osobní údaje zpracovává správce, který není usazen v Evropské unii. Toto ustanovení bylo již od počátku oprávněně kritizováno, neboť kromě prosté deklarace takto široce vymezené územní působnosti, nedává žádné vodítko, jak by se mohlo v praxi účinně uplatnit. Lze si jen s obtížemi představit, že nařízení Evropské unie bude respektováno třetími zeměmi, bez příslušné mezinárodní dohody.

    Zatímco předchozí zmíněná ustanovení jsou spíše otázkou k zamyšlení nad jejich efektivitou, zásadní vliv na subjekty ochrany i zpracovatele osobních údajů by měl článek 4 návrhu nařízení, který v definici osobního údaje výslovně uvádí i elektronické identifikátory a lokalizační údaje. Zatímco před vypracováním návrhu nařízení se o ochraně osobních údajů v souvislosti s IP adresami a cookies spíše diskutovalo, .nyní má být postaveno najisto a závazně, že se jedná o osobní údaj.

    Cookies jsou přitom textové soubory, ve kterých je obsažena informace o přihlašování do profilů uživatele, přihlašování do e-mailu, o uživatelských předvolbách apod. Při první návštěvě internetové stránky se informace uloží v počítači a při další návštěvě se již odešle serveru. Ten reaguje a umožní komfortnější užívání, protože si „pamatuje“ předvolby a preference uživatele. Zároveň mu ale může nasměrovat i cílenou reklamu, při propojení dat vymodelovat chování uživatele na internetu a rovněž odhalit, jaké stránky nejvíce navštěvuje nebo jaké informace vyhledává. Co všechno je možné získat z takových dat, je za hranicemi představivosti běžného uživatele internetu.

    Právě cookies, o jejichž využití na dané internetové stránce má mít možnost rozhodnout sám uživatel, a které daly návrhu nařízení o ochraně údajů jeho posměšné označení „sušenkový zákon", jsou nyní předmětem vzrušených debat podnikatelů v oboru informačních technologií usazených v Evropské unii. Zejména  provozovatelé internetových portálů se oprávněně obávají, že ztratí konkurenceschopnost oproti svým mimounijním konkurentům . Oblast cílené internetové reklamy je přitom dynamicky se rozvíjejícím odvětvím, které může být přijetím návrhu nařízení do značné míry dotčeno. Nejsou to však jen velcí hráči virtuálního světa, kterých se návrh nařízení dotkne. Náklady na úpravu internetových stánek se totiž zřejmě nevyhnou například ani provozovatelům internetových obchodů.

    Je totiž otázkou, jak má návrhem nařízení předvídaná možnost odmítnout cookies vlastně vypadat. Současná možnost nastavit si internetových prohlížeč tak, aby cookies sám blokoval pro určité internetové stránky, nebo rovnou pro veškeré stránky, zjevně nepřipadá Evropské komisi jako dostatečná. Máme tedy očekávat, že při každém otevření webové stránky budeme dotázáni, zda souhlasíme se zpracováním osobních údajů? A jaká pak bude výpovědní hodnota takového souhlasu u většinového uživatele internetu, který vůbec netuší, co to cookies jsou a k čemu vlastně uděluje svůj souhlas? Nemělo by se spíše uvažovat o tom, jak zvyšovat počítačovou gramotnost a posílit tak odpovědnost osob za jejich vlastní chování?
     
    Neméně kontroverzním tématem jsou i další povinnosti nově ukládané správcům a zpracovatelům osobních údajů, zejména pak jejich povinnost jmenovat inspektora ochrany údajů. Tato povinnost se má týkat orgánů veřejné moci a veřejnoprávních subjektů, podniků zaměstnávajících 250 či více osob anebo subjektů, jejichž hlavní činnost správce nebo zpracovatele spočívá ve zpracovávání údajů, která kvůli své povaze, rozsahu a/nebo účelu vyžaduje pravidelné a systematické sledování subjektů údajů. Ve třech rozsáhlých článcích návrhu nařízení se vyjmenovává, jaké jsou úkoly inspektora a jaké má postavení vůči zpracovateli. Že Evropská komise vnímá úlohu inspektora z hlediska ochrany osobních údajů jako zásadní, lze dovodit mj. i z citelné sankce, kterou je při jeho nejmenování nebo nezajištění podmínek pro plnění jeho úkolů možné uložit. Orgán dozoru by měl mít možnost sáhnou až k hranici 2% ročního celosvětového obratu podnikatele, u nepodnikatelů do výše 1 miliónu Euro .

    Správci osobních údajů se dále nově ukládá povinnost hlásit orgánu dozoru do 24 hodin narušení bezpečnosti osobních údajů. Pokud není případ v této lhůtě ohlášen, musí správce vypracovat odůvodnění. Je-li pravděpodobné, že se narušení bezpečnosti nepříznivě dotkne ochrany osobních údajů nebo soukromí subjektu údajů, má o tom správce informovat také subjekt údajů. Jak někteří správci osobních údajů dostojí povinnosti, jejíž nesplnění může být sankcionováno do výše 2% ročního celosvětového obratu podnikatele, není zřejmé. Zejména v případech kontaktování subjektu údajů a velmi krátké lhůty pro informování orgánu dozoru může být sankce v některých případech nepřiměřeně tvrdá.

    Závěrem je možné konstatovat, že návrh nařízení o ochraně údajů ve svém počátku nepochybně sledoval naprosto legitimní cíl efektivně ochránit osobní údaje a potažmo soukromí před neoprávněnými zásahy. Shora naznačený výčet některých problematických oblastí však ukazuje, že přijetí nového nařízení k vytouženému cíli se vší pravděpodobností nepovede, naopak s sebou přinese řadu povinností, které bude možné splnit jen za vynaložení značných nákladů a za cenu zvýšené administrativní zátěže. Ani zvolená forma nařízení není nejšťastnější. Už proto, že členským státům Evropské unie neposkytuje dostatečnou pružnost a  snad ani třeba připomínat, jak „flexibilní“ je legislativní proces obecně, a ten v rámci rozhodovacích mechanismů Evropské unie zvlášť. Má-li Evropská komise dosáhnout stanoveného cíle, pak by se její směřování mělo ubírat spíše směrem méně kazuistické, svazující a spornými povinnostmi protkané právní normy, která by nechala vyniknout obecné principy ochrany osobních údajů a vzbudila povědomí subjektů ochrany o jejich právech a povinnostech.


    Pavel Koukal

    JUDr. Pavel Koukal,
    advokát/Associate Partner

    Mgr. Eva Zahořová, LL.M,
    advokátní koncipientka


    Rödl & Partner, v.o.s.

    Platnéřská 2 
    110 00  Praha 1

    Tel.: +420 236 163 111
    Fax:  +420 236 163 799
    e-mail: prag‎@‎roedl.cz

    PFR 2012

    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    JUDr. Pavel Koukal, Mgr. Eva Zahořová, LL.M ( Rödl & Partner )
    13. 8. 2013

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Přezkum rozhodnutí CAS vnitrostátními soudy Evropské unie
    • Právo na soukromí vs. transparentnost firem: Kontroverze kolem evidence skutečných majitelů
    • GDPR 2.0: Jednodušší regulace pro odvážnou a konkurenceschopnou Evropu?
    • Důkladnější přezkum rozhodnutí vydaných Rozhodčím soudem pro Sport
    • Novinky z české a evropské regulace finančních institucí za měsíc červen 2025
    • Digitální marketing: Rozhodnutí belgického soudu ve věci IAB Europe
    • Evropská zdravotní data pod lupou: Co přináší nová regulace a datová centra (EHDS)?
    • Novinky z české a evropské regulace finančních institucí za měsíc květen 2025
    • Úvodní vhled do klasifikace povinných osob dle návrhu nového zákona o kybernetické bezpečnosti
    • Nový zákon o kybernetické bezpečnosti: co se mění a jak se připravit?
    • Ohrožení pobídek v modelu bez investičního poradenství?

    Novinky v eshopu

    Aktuální akce

    • 17.09.2025AI asistent pro právní výzkum a analýzu dokumentů (online - živé vysílání) - 17.9.2025
    • 19.09.2025Dopady novely znaleckého zákona na dokazování znaleckým posudkem v civilním řízení (online - živé vysílání) - 19.9.2025
    • 23.09.2025Investice do startupů – pohled VC fondu vs. pohled startup (online - živé vysílání) - 23.9.2025
    • 24.09.2025ESG Omnibus – Co se mění v reportingu a udržitelnosti? Úleva pro firmy, nebo ústup z odpovědnosti? Víte, co vás čeká? (online – živé vysílání) – 24.9.2025
    • 24.09.2025Mediace a vyjednávání nejen v podnikání (online – živé vysílání) – 24.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Přezkum rozhodnutí CAS vnitrostátními soudy Evropské unie
    • Právo na víkend - týden v české justici očima šéfredaktora
    • K otázce stupně intenzity porušení povinnosti zaměstnance
    • Spolehlivost osoby v civilním letectví
    • Právo na soukromí vs. transparentnost firem: Kontroverze kolem evidence skutečných majitelů
    • Určení výše přiměřené slevy z kupní ceny
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • Konec snižování úrokových sazeb? Klíčová úroková sazba 2T repo zůstala v srpnu na 3,5 %
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • K otázce stupně intenzity porušení povinnosti zaměstnance
    • Určení výše přiměřené slevy z kupní ceny
    • Dočasný zákaz výkonu funkce statutára dle zákona o kybernetické bezpečnosti a nové povinnosti pro statutáry
    • Rozpor evidence skutečných majitelů s právem EU a jeho dopad na veřejné zakázky
    • Flexinovela a změny v oblasti jiných důležitých osobních překážek v práci
    • Trestní odpovědnost provozovatelů anonymních sítí
    • Realitní obchod, provize zprostředkovatele a právní důsledky odstoupení od kupní smlouvy
    • Oprávnění policejního orgánu k odemknutí mobilního telefonu nuceným přiložením prstu obviněného
    • V čem Nejvyšší soud selhává a proč by mu to advokáti měli říct
    • Realitní obchod, provize zprostředkovatele a právní důsledky odstoupení od kupní smlouvy
    • Koncentrace řízení a kdy je čas na poučení
    • Specifika výpovědi podnájemní smlouvy bytu optikou judikatury Nejvyššího soudu
    • Praktické dopady tzv. flexi novely zákoníku práce na běh a délku výpovědní doby
    • Flexinovela a změny v oblasti jiných důležitých osobních překážek v práci
    • Limity rozhodování ve společenství vlastníků jednotek: výbor vs. shromáždění

    Soudní rozhodnutí

    Insolvence

    Jestliže „osoba s právem postihu“ přihlásí regresní pohledávku (v souladu s § 173 odst. 3 a § 183 odst. 3 insolvenčního zákona v odpovídajícím znění) do insolvenčního řízení...

    Jednočinný souběh (exkluzivně pro předplatitele)

    Jednočinný souběh zvlášť závažných zločinů těžkého ublížení na zdraví podle § 145 odst. 1, odst. 2 písm. g) tr. zákoníku a násilí proti úřední osobě podle § 325 odst. 1...

    Obnova řízení (exkluzivně pro předplatitele)

    Je-li dán některý z důvodů nutné obhajoby podle § 36a odst. 2 písm. a) až d) tr. ř., musí mít obviněný obhájce již od počátku řízení o návrhu na povolení obnovy řízení,...

    Oddlužení (exkluzivně pro předplatitele)

    Má-li být jediným příjmem, z nějž je dlužník za trvání oddlužení schopen splácet pohledávky svých věřitelů, částka, kterou se označený dárce zavázal v darovací smlouvě...

    Prodej jednotky (exkluzivně pro předplatitele)

    Účelem prodeje jednotky podle § 1184 o. z. je primárně ochrana vlastnického práva (a jeho výkonu) ostatních vlastníků jednotek, byť může mít také sankční povahu – postih...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.