Ochrana údajů v EU

„Ochranou údajů“ se obecně rozumí ochrana základních svobod a práv fyzických osob, zejména jejich soukromí, v souvislosti se zpracováním osobních údajů. V Evropské unii je zakotvena v následujících dokumentech:

• Smlouva o EU, článek 6
• Smlouva o fungování EU, článek 16
• Listina základních práv EU, článek 8
• Směrnice 95/46/ES
• Směrnice 2002/58/ES

Článek 16 Smlouvy o fungování EU upravuje ustavení nezávislého orgánu dozoru, pověřeného sledováním uplatňování aktů Unie souvisejících s ochranou osobních údajů orgány a institucemi Unie.

Evropský parlament a Rada přijaly nařízení (ES) č. 45/2001 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů. Zároveň jím byl ustaven nezávislý orgán dozoru, Evropský inspektor ochrany údajů (EIOÚ), který je pověřen dohledem nad zpracováním osobních údajů orgány a institucemi Společenství. Výkon této funkce se řídí podle rozhodnutí č. 1247/2002/ES.

V každém orgánu navíc působí inspektor ochrany údajů, který s EIOÚ spolupracuje a informuje ho zejména o zpracovávání citlivých údajů.

Evropský inspektor ochrany údajů

je nezávislý kontrolní orgán se sídlem v Bruselu, pověřený dohledem nad tím, jak orgány a instituce Unie nakládají s osobními údaji fyzických osob. Prvním Evropským inspektorem ochrany údajů byl v roce 2004 jmenován Peter Hustinx. Od prosince 2019 funkci vykonává Wojciech Wiewiórowski.

Povinnosti Evropského inspektora ochrany údajů

• Sledování (supervision)

EIOÚ provádí předběžnou kontrolu zpracování údajů týkajících se případů, které mohou představovat zvláštní rizika, vyslýchá a posuzuje stížnosti a provádí vyšetřování buď z vlastního podnětu, nebo na základě stížnosti. Přijímá nezbytná opatření a informuje subjekty údajů o výsledcích své práce. EIOÚ dohlíží také na zpracování údajů prováděných centrální jednotkou systému Eurodac.

• Poradenství (consultation)

EIOÚ poskytuje poradenství všem orgánům a institucím Unie buď z vlastního podnětu, nebo odpovědí na konzultaci, o všech otázkách, které se týkají zpracování osobních údajů. Dále je konzultován Komisí v souvislosti s přijímáním návrhů právních předpisů týkajících se ochrany osobních údajů a je informován orgány a institucemi EU o správních opatřeních v oblasti zpracování osobních údajů.

• Spolupráce (cooperation)

EIOÚ je členem pracovní skupiny zřízené podle článku 29 nařízení 95/45/ES, v níž jsou sdruženy vnitrostátní úřady pro ochranu údajů. Spolupracuje s inspektory ochrany údajů v jednotlivých institucích EU a s orgány dozoru pro ochranu údajů zřízenými v rámci policejní a soudní spolupráce v EU (Europol, Schengen, Eurojust atd.)

Dokumenty vydávané Evropským inspektorem pro ochranu údajů

Evropský inspektor ochrany údajů vydává:

• stanoviska (opinions)

EIOÚ se vyjadřuje k návrhům legislativy předkládanými Evropskou komisí, který by mohl mít dopad na ochranu údajů. Při analýze se zabývá především následujícími aspekty:

• • Jaká je působnost a účel návrhu?
  • Jsou použité prostředky efektivní a přiměřené?
  • Jde o zpracovávání citlivých údajů?
  • Jak dlouho budou údaje uchovávány?
  • Kdo bude mít k údajům přístup?
  • Budou občané informováni?
  • Jak mohou občané uplatňovat svá práva?

EIOÚ činí konstruktivní doporučení, aby se v tomto ohledu legislativní návrh zdokonalil. Jeho stanovisko je oficiálně vydáno a tvoří část legislativního procesu.

Většina stanovisek se dosud týkala záležitostí třetího pilíře EU (policejní a soudní spolupráce) nebo vízové a přistěhovalecké politiky. Může jít např. o výměnu informací mezi institucemi za účelem boje proti terorismu a jinému zločinu, často zahrnující rozsáhlé databáze apod. EIOÚ se také angažuje v otázce biometrických údajů (především otisků prstů).

• dokumenty představující podrobné analýzy některých otázek (papers)

Tyto dokumenty se dělí do tří kategorií:

• • poziční dokumenty – EIOÚ se vyjadřuje ke konkrétnímu tématu v rámci sledování
  • podklady – EIOÚ vyjadřuje svůj názor na to, jak v určité oblasti dojít k vyrovnanému a přiměřenému řešení
  • pracovní studie – EIOÚ vyjasňuje způsob, jakým plánuje vykonávat své úkoly a pravomoci

• výroční zprávy (annual reports)

EIOÚ vždy na jaře vydává zprávu o svých aktivitách v předešlém roce, která postupuje do Evropského parlamentu, Rady a Evropské komise a je i zveřejněna. Nejde jen o chronologický sled událostí. Zpráva zdůrazňuje hlavní trendy a vyvozuje závěry, např. ve vztahu k předběžné kontrole a stížnostem. Dále se snaží sledovat např. vývoj v prostoru svobody, bezpečnosti a práva, stejně jako technologický vývoj, a jejich vliv na ochranu osobních údajů.

V češtině je k dispozici až výroční zpráva z roku 2006, u předešlých pouze jejich shrnutí.

Práva občanů EU na ochranu údajů

Občané EU mají právo:

• vědět, zda orgán či instituce Unii zpracovává údaje, které se jich týkají, přičemž mají právo zejména na to znát totožnost správce, účel zpracování, příjemce údajů a práva subjektů údajů
• ověřit údaje o své osobě, které orgány EU zpracovávají, a to bezplatně
• vznést námitku proti zpracování svých údajů, existují-li pro to závažné a oprávněné důvody
• být informováni dříve, než jsou jejich údaje poprvé zpřístupněny třetí osobě nebo než jsou použity jejím jménem pro účely přímého marketingu – a vznést proti tomu námitku

Co dělat, nastane-li problém?

• Uplatňovat svá práva u orgánu nebo instituce Unie, jež za zpracování odpovídá.
• Neobdržíte-li žádnou odpověď nebo s ní nebudete spokojeni, kontaktujte inspektora ochrany údajů dotyčného orgánu nebo instituce.
• Rovněž můžete podat stížnost u Evropského inspektora ochrany údajů, který žádost posoudí a přijme nezbytná opatření.
• Proti rozhodnutím EIOÚ se lze odvolat u Soudního dvora Evropských společenství.