Ochrana osobných údajov: Rada sa dohodla na všeobecnom smerovaní

Rada Európskej Únie dosiahla v roku 2015 dohodu o všeobecnom smerovaní k všeobecnému nariadeniu o ochrane osobných údajov, v ktorom sa stanovujú pravidlá prispôsobené digitálnemu veku. Dvojakým cieľom tohto nariadenia je zvýšiť úroveň ochrany údajov jednotlivcov a zlepšiť podnikateľské príležitosti na jednotnom digitálnom trhu.

Hlavné prvky dohody

Osobné údaje sa musia zhromažďovať a spracúvať zákonným spôsobom za prísnych podmienok a na legitímny účel. Prevádzkovatelia údajov musia dodržiavať osobitné pravidlá, ako je požiadavka na jednoznačný súhlas dotknutej osoby, aby mohli spracúvať osobné údaje.

Posilnením práv na ochranu osobných údajov sa dotknutým osobám poskytuje väčšia kontrola nad ich osobnými údajmi:

• ľahší prístup k ich údajom,

• detailnejšie informácie o tom, čo sa s ich osobnými údajmi deje po tom, ako sa rozhodnú ich poskytnúť,

• právo na vymazanie osobných údajov a právo „byť zabudnutý“, čo umožní komukoľvek požadovať, aby poskytovateľ služieb napríklad bezodkladne odstránil osobné údaje zhromaždené, keď bola dotknutá osoba dieťaťom,

• právo na prenosnosť umožní jednoduchší prenos osobných údajov medzi poskytovateľmi služieb, napríklad z jednej sociálnej siete do inej,

• obmedzenie používania „profilovania“, t. j. automatizovaného spracúvania osobných údajov na zhodnotenie osobných aspektov, ako napríklad výkonnosti v práci, ekonomickej situácie, zdravia, osobných preferencií atď.

S cieľom zabezpečiť lepšie prostriedky súdnej nápravy budú mať dotknuté osoby možnosť nechať preskúmať každé rozhodnutie orgánu pre ochranu osobných údajov svojim vnútroštátnym súdom bez ohľadu na členský štát, v ktorom je prevádzkovateľ údajov usadený.

Zvýšením zodpovednosti prevádzkovateľov údajov sa zlepší dodržiavanie nových pravidiel ochrany údajov. Prevádzkovatelia údajov musia uplatňovať primerané bezpečnostné opatrenia a bez zbytočného odkladu oznamovať porušenia ochrany osobných údajov dozornému orgánu, ako aj osobám, na ktoré sa toto porušenie významným spôsobom vzťahuje. Prevádzkovatelia a sprostredkovatelia môžu určiť úradníka pre ochranu údajov vo svojej organizácii. Právom Únie alebo vnútroštátnym právom sa im môže uložiť povinnosť tak urobiť.

Dotknuté osoby a za určitých podmienok aj organizácie pre ochranu údajov môžu podať sťažnosť na dozorný orgán alebo požiadať o súdnu nápravu v prípadoch nedodržiavania pravidiel ochrany údajov. Okrem toho, ak sa takéto prípady potvrdia, prevádzkovateľom údajov hrozia pokuty až do výšky 1 milióna EUR alebo 2 % ich celosvetového ročného obratu.

Ochrana prenosu osobných údajov do tretích krajín a medzinárodných organizácií sa zabezpečuje prostredníctvom rozhodnutí o primeranosti. Komisia v spolupráci s členskými štátmi a Európskym parlamentom má právo rozhodnúť, či je úroveň ochrany údajov, ktorú poskytuje tretia krajina alebo medzinárodná organizácia, primeraná. V prípade, že sa takéto rozhodnutie neprijalo, prenos osobných údajov sa môže uskutočniť, iba ak sa zavedú náležité záruky (štandardné doložky o ochrane údajov, záväzné firemné pravidlá, zmluvné doložky).

Čaká sa, že finálne texty budú prijaté začiatkom roka 2016 a pre jednotlivé členské štáty začnú platiť o dva roky neskôr.

Prevzaté zo stránky Európskej rady.