Ochrana osobných údajov
Ochrana osobných údajov arešpektovanie súkromného života predstavujú základné európske práva. Európsky parlament neustále trvá na tom, že je nevyhnutné zachovávať vyvážený prístup medzi posilňovaním bezpečnosti aochranou ľudských práv vrátane ochrany údajov asúkromia. Nové pravidlá EÚ pre ochranu údajov posilňujúce práva občanov azjednodušujúce pravidlá pre spoločnosti vdigitálnom veku nadobudli účinnosť vmáji2018. Zvýskumu uskutočneného pre Európsky parlament vyplýva, že právne predpisy EÚ týkajúce sa regulácie tokov údajov prispievajú kHDP vEurópskej únii sumou 51,6miliardyEUR ročne. Výskum pripravený pre Vyšetrovací výbor Európskeho parlamentu na prešetrenie používania softvéru Pegasus arovnocenného špionážneho softvéru (výbor PEGA) potvrdzuje význam ochrany údajov pre ochranu demokracie aosobných slobôd vEÚ.
Právny základ
Článok 16 Zmluvy ofungovaní Európskej únie (ZFEÚ).
Články 7 a8 Charty základných práv EÚ.
Ciele
Európska únia musí zabezpečiť, aby sa dôsledne uplatňovalo základné právo na ochranu údajov, ktoré je zakotvené vCharte základných práv Európskej únie. Vzhľadom na exponenciálny nárast objemu prenosov údajov – pričom najväčší podiel na tomto raste predstavujú EÚ, USA aKanada – treba posilniť pozíciu EÚ voblasti ochrany osobných údajov vsúvislosti so všetkými politikamiEÚ.
Dosiahnuté výsledky
A. Inštitucionálny rámec
1. Lisabonská zmluva
Pred nadobudnutím platnosti Lisabonskej zmluvy boli právne predpisy týkajúce sa ochrany údajov vpriestore slobody, bezpečnosti aspravodlivosti rozdelené medzi prvý pilier (ochrana údajov na súkromné aobchodné účely, pri uplatnení metódy Spoločenstva) atretí pilier (ochrana údajov na účely presadzovania práva, na medzivládnej úrovni). Rozhodovací proces voboch oblastiach tak prebiehal podľa dvoch odlišných súborov pravidiel. Štruktúra pilierov zanikla spríchodom Lisabonskej zmluvy, ktorá poskytuje pevnejší základ pre rozvoj prehľadnejšieho aúčinnejšieho systému ochrany údajov asúčasne udeľuje nové právomoci Parlamentu, ktorý sa stal spoluzákonodarcom. Včlánku16 ZFEÚ sa uvádza, že Parlament aRada stanovujú pravidlá týkajúce sa ochrany jednotlivcov, pokiaľ ide ospracúvanie osobných údajov inštitúciami, orgánmi, úradmi aagentúrami Únie ačlenskými štátmi pri výkone činností, ktoré patria do rozsahu pôsobnosti práva Únie.
2. Strategické usmernenia vpriestore slobody, bezpečnosti aspravodlivosti
V nadväznosti na programy zTampere (október1999) aHaagu (november2004) Európska rada vdecembri2009 schválila viacročný program týkajúci sa priestoru slobody, bezpečnosti aspravodlivosti na obdobie 2010–2014 známy ako Štokholmský program. Európska rada vo svojich záveroch zjúna2014 vymedzila strategické usmernenia pre legislatívne aoperačné plánovanie vrámci priestoru slobody, bezpečnosti aspravodlivosti na nadchádzajúce roky vsúlade sčlánkom68 ZFEÚ. Jedným zkľúčových cieľov je lepšia ochrana osobných údajov vEÚ.
B. Hlavné legislatívne nástroje na ochranu údajov
1. Charta základných práv EÚ
Rešpektovanie súkromného života aochrana osobných údajov sa uznávajú včlánkoch7 a8 Charty základných práv EÚ ako úzko spolu súvisiace, ale oddelené základné práva.
2. Rada Európy
a. Dohovor 108 zroku 1981
Dohovor Rady Európy 108 z28.januára1981 oochrane jednotlivcov pri automatizovanom spracovaní osobných údajov je prvým právne záväzným medzinárodným nástrojom prijatým voblasti ochrany údajov. Účelom dohovoru je zabezpečiť pre každého jednotlivca rešpektovanie jeho práv azákladných slobôd, najmä práva na súkromie pri automatizovanom spracovaní osobných údajov oňom. Cieľom protokolu, ktorým sa mení adopĺňa dohovor, je rozšíriť jeho rozsah pôsobnosti, zvýšiť úroveň ochrany údajov azlepšiť jeho účinnosť.
b. Európsky dohovor oľudských právach (EDĽP)
Článkom 8 Dohovoru oochrane ľudských práv azákladných slobôd zo 4.novembra 1950 sa zavádza právo každého človeka na rešpektovanie jeho súkromného arodinného života, obydlia akorešpondencie.
3. Súčasné legislatívne nástroje EÚ na ochranu údajov
a. Všeobecné nariadenie oochrane údajov (GDPR)
Nariadenie Európskeho parlamentu aRady (EÚ)2016/679 z27.apríla2016 oochrane fyzických osôb pri spracúvaní osobných údajov voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie oochrane údajov) nadobudlo účinnosť vmáji2018. Cieľom týchto pravidiel je chrániť súkromie aúdaje všetkých občanov EÚ vo svete, kde majú údaje stále väčšiu moc, azároveň vytvoriť jasnejší ajednotnejší rámec pre podniky. Práva občanov zahŕňajú jasný apotvrdzujúci súhlas stým, aby sa ich údaje mohli spracovať, aprávo na jasné azrozumiteľné informácie oich spracovaní; právo na zabudnutie, podľa ktorého môže občan požiadať, aby jeho údaje boli vymazané; právo na prenos údajov inému poskytovateľovi služieb (napr. pri zmene sociálnej siete) aprávo vedieť onapadnutí osobných údajov hackermi. Nové pravidlá sa vzťahujú na všetky spoločnosti pôsobiace vEÚ, aj keď majú sídlo mimo nej. Okrem toho možno uložiť nápravné opatrenia, napríklad upozornenia apokyny, alebo pokuty spoločnostiam, ktoré porušujú pravidlá. Európska komisia predložila 24.júna2020 [1].
b. Smernica oochrane údajov voblasti presadzovania práva
Smernica Európskeho parlamentu aRady (EÚ)2016/680 z27.apríla2016 oochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií voľnom pohybe takýchto údajov zrušení rámcového rozhodnutia Rady 2008/977/SVV nadobudla účinnosť vmáji2018. Smernica chráni základné práva občanov na ochranu údajov vždy, keď osobné údaje používajú orgány presadzovania práva. Zabezpečuje, aby osobné údaje obetí, svedkov apodozrivých zo spáchania trestných činov boli náležite chránené, auľahčuje cezhraničnú spoluprácu vboji proti zločinu aterorizmu. Európska komisia 25.júla2022 zverejnila svoju oneskorenú . Po nej nasledovala hodnotiaca štúdia obsahujúcakritické posúdenie vykonávania smernice opresadzovaní práva, ktorú zadal Výbor pre občianske slobody, spravodlivosť avnútorné veci (LIBE)[2].
c. Smernica osúkromí aelektronických komunikáciách
z12.júla2002 týkajúca sa spracovávania osobných údajov aochrany súkromia vsektore elektronických komunikácií (smernica osúkromí aelektronických komunikáciách) bola zmenená z25.novembra2009. Zaoberá sa citlivou otázkou uchovávania údajov, ktorá bola opakovane predložená Súdnemu dvoru EÚ (SDEÚ) aviedla kviacerým rozhodnutiam, naposledy vroku, vktorých sa uvádza, že právo EÚ bráni všeobecnému anediferencovanému uchovávaniu údajov oprenose dát apolohe.
Európskeho parlamentu aRady zroku2017 orešpektovaní súkromného života aochrane osobných údajov velektronických komunikáciách zrušení smernice 2002/58/ES (nariadenie osúkromí aelektronických komunikáciách) je predmetom dlhotrvajúcich diskusií. Odborníci Európskeho parlamentu sa vyjadrili, že Parlament by mal odolať pokusom Rady vylúčiť uplatniteľnosť európskych zásad ochrany údajov[3].
d. Nariadenie ospracovaní osobných údajov inštitúciami aorgánmi Únie
z23.októbra2018 oochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi aagentúrami Únie voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č.45/2001 arozhodnutie č.1247/2002/ES, nadobudlo účinnosť 11.decembra2018.
e. Články oochrane údajov vlegislatívnych aktoch špecifických pre konkrétne odvetvia
Okrem hlavných legislatívnych aktov oochrane údajov uvedených vyššie sú vlegislatívnych aktoch špecifických pre konkrétne odvetvia stanovené aj osobitné ustanovenia oochrane údajov, ako napríklad:
- článok 13 (oochrane osobných údajov) smernice Európskeho parlamentu aRady (EÚ)2016/681 z27.apríla2016 ovyužívaní údajov zo záznamov ocestujúcich (PNR) na účely prevencie, odhaľovania, vyšetrovania astíhania teroristických trestných činov azávažnej trestnej činnosti,
- článok 6 (ospracovaní údajov) z29.apríla2004 opovinnosti dopravcov oznamovať údaje ocestujúcich (API). Táto smernica bude zrušená dvoma novými nariadeniami odhlasovanými vpléne Parlamentu 24apríla2024, ato o [4],
- kapitola VI (oochrane osobných údajov) nariadenia Európskeho parlamentu aRady (EÚ)2016/794 z11.mája2016 oAgentúre Európskej únie pre spoluprácu voblasti presadzovania práva (Europol),
- kapitola VIII (oochrane osobných údajov) nariadenia Rady (EÚ)2017/1939 z12.októbra2017, ktorým sa vykonáva posilnená spolupráca na účely zriadenia Európskej prokuratúry (ďalej len „EPPO“).
4. Hlavné medzinárodné dohody EÚ oprenosoch údajov
a. Prenosy komerčných údajov: rozhodnutia oprimeranosti
Podľa článku 45 všeobecného nariadenia oochrane údajov má Komisia právomoc určiť, či krajina mimo EÚ poskytuje primeranú úroveň ochrany údajov, či už na základe vnútroštátnych právnych predpisov alebo medzinárodných záväzkov, ktoré prijala.
Zatiaľ čo prenosy údajov medzi EÚ aSevernou Amerikou sa exponenciálne zvýšili, pričom USA dominujú voblasti súkromnej online reklamy adohľadu[5], Parlament prijal množstvo uznesení, vktorých vyjadril obavy vsúvislosti stransatlantickými tokmi údajov. Domnieval sa najmä, že rozhodnutie oštíte na ochranu osobných údajov medzi EÚ aUSA neposkytuje primeranú úroveň ochrany, ktorú požadujú právne predpisy EÚ, pričom SDEÚ opakovane zrušil platnosť rozhodnutí Európskej komisie oprimeranosti týkajúcich sa USA (pozri rozsudky zroku2015 obezpečnom prístave vo veci azroku2020 oštíte na ochranu osobných údajov medzi EÚ aUSA vo veci ).
Napriek nedostatočnej reforme režimu ochrany údajov vUSA Európska komisia dosiahla ďalšiu dohodu sUSA apredložila ďalšieho rámca ochrany osobných údajov medzi EÚ aUSA. Na základe áu výboru LIBE prijal Parlament 11.mája2023 uznesenie oprimeranosti ochrany poskytovanej rámcom ochrany osobných údajov medzi EÚ aUSA, vktorom dospel kzáveru, že rámec ochrany osobných údajov medzi EÚ aUSA nevytvára zásadnú rovnocennosť úrovne ochrany, avyzval Komisiu, aby pokračovala vrokovaniach samerickými partnermi, ale aby neprijala zistenie oprimeranosti, kým nebudú vplnej miere vykonané všetky odporúčania uvedené vuznesení Parlamentu avstanovisku Európskeho výboru pre ochranu údajov (EDPB).
Komisia prijala svoj tretí 10.ú2023.
b. Zastrešujúca dohoda medzi EÚ aUSA
V rámci postupu súhlasu sa Parlament podieľal na schvaľovaní dohody medzi USA aEÚ oochrane osobných informácií vsúvislosti spredchádzaním trestným činom, ich vyšetrovaním, odhaľovaním astíhaním, známej aj ako zastrešujúca dohoda. Cieľom tejto dohody je zabezpečiť vysokú úroveň ochrany osobných informácií, ktoré sa poskytujú vrámci transatlantickej spolupráce na účely presadzovania práva, konkrétne vboji proti terorizmu aorganizovanej trestnej činnosti.
c. Dohody ozáznamoch ocestujúcich (PNR) medzi EÚ aUSA, EÚ aAustráliou aEÚ aKanadou
EÚ podpísala dvojstranné dohody ozáznamoch ocestujúcich (PNR) so Spojenými štátmi, Austráliou aKanadou. Údaje PNR zahŕňajú informácie, ktoré poskytujú cestujúci pri rezervácii alebo kontrole vprípade letov, aúdaje, ktoré leteckí dopravcovia zhromažďujú na svoje vlastné komerčné účely. Údaje PNR môžu využívať orgány presadzovania práva na boj proti závažnej trestnej činnosti aterorizmu.
Pokiaľ ide oKanadu, SDEÚ vstanovisku 1/15 z26.júla2017 vyhlásil, že zamýšľaná dohoda medzi EÚ aKanadou, ktorá bola podpísaná 25.júna2014, sa nemôže uzavrieť vjej súčasnej podobe. Vnadväznosti na toto stanovisko sa vjúni2018 začali sKanadou nové rokovania oPNR, ktoré vsúčasnosti prebiehajú.
Rada prijala 18. februára2020 rozhodnutie opoverení začať rokovania medzi EÚ aJaponskom odohode oprenose avyužívaní údajov PNR, ktoré takisto prebiehajú.
d. Program EÚ aSpojených štátov na sledovanie financovania terorizmu (TFTP)
EÚ podpísala sUSA bilaterálnu dohodu ospracovaní azasielaní údajov obsiahnutých vo finančných správach zEÚ do USA na účely programu na sledovanie financovania terorizmu.
5. Zaoberanie sa aspektmi ochrany údajov vuzneseniach špecifických pre jednotlivé odvetvia
Viaceré uznesenia Parlamentu orôznych oblastiach politiky sa zaoberajú aj ochranou osobných údajov, aby sa zabezpečil súlad so všeobecnými právnymi predpismi EÚ oochrane údajov a sochranou súkromia vtýchto konkrétnych odvetviach.
6. Dozorné orgány EÚ na ochranu osobných údajov
je nezávislý dozorný orgán, ktorý zabezpečuje, aby si inštitúcie asubjekty EÚ plnili povinnosti voblasti ochrany údajov. Hlavnými povinnosťami EDPS sú dohľad, konzultácie aspolupráca.
, predtým pracovná skupina zriadená podľa článku29, je orgánom Únie správnou subjektivitou amá kdispozícii samostatný sekretariát. Je zložený zo zástupcov dozorných orgánov členských štátov EÚ, európskeho dozorného úradníka pre ochranu údajov aKomisie. EDPB má rozsiahle právomoci na rozhodovanie vsporoch medzi dozornými orgánmi členských štátov aposkytovanie poradenstva ausmernení vsúvislosti skľúčovými koncepciami všeobecného nariadenia oochrane údajov asmernice oochrane údajov voblasti presadzovania práva.
Úloha Európskeho parlamentu
Parlament zohráva kľúčovú úlohu pri formovaní právnych predpisov EÚ voblasti ochrany osobných údajov tým, že stanovil ochranu súkromia ako politickú prioritu. Okrem toho vrámci riadneho legislatívneho postupu pracuje na reforme ochrany údajov za rovnakých podmienok ako Rada. Vroku2017 dokončil prácu na poslednej významnej časti celej mozaiky – novom nariadení osúkromí aelektronických komunikáciách – ačaká, kým Rada dokončí svoju prácu, aby sa mohli začať medziinštitucionálne rokovania.
V mnohých uzneseniach Parlament vyjadril pochybnosti oprimeranosti ochrany poskytovanej občanom EÚ vrámci bezpečného prístavu medzi EÚ aUSA anásledne vrámci štítu na ochranu osobných údajov medzi EÚ aUSA. Po tom, ako vec viedla kzrušeniu oprimeranosti ochrany poskytovanej štítom na ochranu osobných údajov medzi EÚ aUSA zdôvodu obáv, že právomoci vlády USA voblasti dohľadu neboli obmedzené, ako sa vyžaduje vprávnych predpisoch EÚ, aže občania EÚ nemali kdispozícii účinné prostriedky nápravy, Európsky parlament prijal uznesenie, vktorom vyjadril poľutovanie nad tým, že Komisia postavila vzťahy sUSA nad záujmy občanov EÚ[6].
Po predložení áu výboru LIBE 11.mája2023 Parlament uznesenie oprimeranosti ochrany poskytovanej rámcom ochrany osobných údajov medzi EÚ aUSA, vktorom dospel kzáveru, že rámec ochrany osobných údajov medzi EÚ aUSA nevytvára zásadnú rovnocennosť úrovne ochrany, avyzval Komisiu, aby pokračovala vrokovaniach samerickými partnermi, ale aby neprijala zistenie oprimeranosti, kým nebudú vplnej miere vykonané všetky odporúčania uvedené vuznesení avstanovisku EDPB. Komisia prijala rozhodnutie o 10.ú2023.
Parlament zriadil Vyšetrovací výbor na prešetrenie používania softvéru Pegasus arovnocenného špionážneho softvéru včlenských štátoch EÚ (PEGA). Výbor PEGA pod vedením poslanca EP Jeroena Lenaersa dôkladne preskúmal praktiky používania špionážneho softvéru na vyšetrovanie členov opozície, novinárov, právnikov aobčianskych aktivistov, ako aj to, ako takéto praktiky ovplyvňujú demokratické procesy apráva jednotlivcov vEÚ. Výbor PEGA sa počas svojho vyšetrovania radil spoprednými akademikmi, odborníkmi zpraxe aautoritami vEÚ ana celom svete. Tematická sekcia Parlamentu vypracovala správy oslužobných cestách výboru PEGA do ʴľ첹, Ұé첹 ana Cyprus. Výbor PEGA hlasoval 8. mája2023 oschválení svojej záverečnej správy (spravodajkyňa: poslankyňa EP Sophia in‘tVeld) ovyšetrovaní údajných porušení anesprávneho úradného postupu pri uplatňovaní práva EÚ vsúvislosti spoužívaním špionážneho softvéru Pegasus arovnocenného špionážneho softvéru, ktorá okrem mnohých iných bodov obsahuje aj odporúčanie zriadiť technické laboratórium EÚ na výskum amonitorovanie používania špionážneho softvéru proti občanom EÚ. Odporúčanie Parlamentu Rade aKomisii vnadväznosti na správu výboru PEGA bolo prijaté na plenárnej schôdzi 15.júna2023. Komisia však neposkytla včas odpoveď na odporúčanie azablokovala pilotný projekt technického laboratória EÚ, ktorý navrhli poslanci EP.
Parlament zadal vypracovanie viacerých výskumných štúdií scieľom získať vedecký základ pre svoju legislatívnu činnosť vpopredí technologického rozvoja aochrany údajov vrátane štúdie ovplyve všeobecného nariadenia oochrane údajov (GDPR) na umelú inteligenciu, štúdie obiometrickom rozpoznávaní adetekcii správania, štúdie ometaverze anedávno štúdie opráve aIKT[7].
Pablo Abril Marti / Mariusz Maciejewski