 |
 |
 |
 |
 |
| Strašák GDPR v Eurlexu |
| 07 | Výsledek hledání v Přípravných aktech a pracovních dokumentech | |
|---|---|---|
|
|
|
|
|
| Strašák GDPR v Eurlexu |
| 07 | Výsledek hledání v Přípravných aktech a pracovních dokumentech | |
|---|---|---|
| 5 – Přípravné akty a pracovní dokumenty: | Výsledek hledání zkratky "GDPR" - 160 krát. | |
|
|
|
|
( 5) Article 25 GDPR. |
( 5) Čl. 25 nařízení GDPR. |
|
( 6) Article 20 GDPR. |
( 6) Čl. 20 nařízení GDPR. |
|
(hereafter: the GDPR) ( 10 ) |
(dále jen: obecné nařízení o ochraně osobních údajů) ( 10 ) |
|
It addresses the GDPR in two parts: |
Toto stanovisko se zabývá obecným nařízením o ochraně údajů ve dvou částech: |
|
The GDPR helps to create common ground ( 13 ). |
K vytvoření společného základu přispívá i obecné nařízení o ochraně osobních údajů ( 13 ). |
|
in accordance with Article 23(2)(c) of the GDPR. |
v souladu s čl. 23 odst. 2 písm. c) obecného nařízení o ochraně osobních údajů. |
|
https://edri.org/files/eudatap/Re_EC_EDRi-GDPR.pdf |
https://edri.org/files/eudatap/Re_EC_EDRi-GDPR.pdf |
|
84. On the interplay of the Proposal with the GDPR: |
84. Pokud jde o vzájemné působení návrhu s obecným nařízením o ochraně osobních údajů: |
|
4.17. Scope of the lex specialis implementing the GDPR |
4.17. Oblast působnosti lex specialis , jímž se provádí obecné nařízení o ochraně osobních údajů: |
|
4.1. Towards full application of the GDPR — opportunities |
4.1. Směrem k plnému využití příležitostí poskytovaných GDPR |
|
( 4) See, inter alia, Articles 6(1)(a), 7 and 8 and recitals 42-43 GDPR. |
( 4) Viz mimo jiné čl. 6 odst. 1 písm. a), články 7 a 8 a body odůvodnění 42–43 GDPR. |
|
10. At the same time, alignment with the GDPR can be neither full, nor automatic. |
10. Zároveň nemůže být sladění s obecným nařízením o ochraně osobních údajů úplné ani automatické. |
|
(https://secure.edps.europa.eu/EDPSWEB/edps/EDPS/Pressnews/Videos/GDPR_civil_soc). |
(https://secure.edps.europa.eu/EDPSWEB/edps/EDPS/Pressnews/Videos/GDPR_civil_soc). |
|
This Opinion examines the proposal’s several potential interactions with the GDPR. |
Toto stanovisko se zabývá několika potenciálními interakcemi návrhu s obecným nařízením o ochraně osobních údajů. |
|
( 7) The material and territorial scope of the GDPR is difficult to summarise succinctly. |
( 7) Je obtížné stručně shrnout věcnou a územní působnost obecného nařízení o ochraně údajů. |
|
( 8) See recital 7 GDPR: ‘Natural persons should have control of their own personal data’. |
( 8) Viz bod odůvodnění 7 GDPR: „Fyzické osoby by měly mít možnost kontrolovat své vlastní osobní údaje“. |
|
3.10. The General Data Protection Regulation (GDPR) contains multiple flexibilities for MS. |
3.10. Obecné nařízení o ochraně údajů poskytuje členským státům v několika ohledech flexibilitu. |
|
The regulation supplements the GDPR regarding data which can be considered as personal data. |
Nařízení má doplnit obecné nařízení o ochraně osobních údajů, pokud jde o údaje, které mohou být považovány za osobní údaje. |
|
2.2.2. Two proposals dated January 2017 stipulate certain aspects which are based on the GDPR: |
2.2.2. Dva návrhy z ledna 2017 upřesňují některé aspekty na základě obecného nařízení o ochraně osobních údajů; |
|
ensuring that the implementation of the GDPR ( 5) will not lead to disharmony in the EU market, |
zajištění toho, aby provádění GDPR ( 5) nevedlo k nesouladu na trhu EU, |
|
Consent should be genuine, offering a freely given choice to users, as required under the GDPR. |
Souhlas by měl být pravý a uživatelé by tak měli mít možnost volby, jak se požaduje v obecném nařízení o ochraně údajů. |
|
Should the text refer to the GDPR, the appropriate reference would be Article 9(2)(g) of the GDPR. |
Pokud by text měl odkazovat na GDPR, správný odkaz by byl na čl. 9 odst. 2 písm. g) nařízení GDPR. |
|
so the GDPR must practice what it preaches, by being as concise and easy to understand as possible. |
obecné nařízení o ochraně údajů by tedy mělo v praxi prosazovat to, co káže, a mělo by být co nejstručnější a nejsrozumitelnější. |
|
All institutions agree that the principles of the GDPR should apply consistently to EU institutions. |
Všechny instituce se shodují, že zásady obecného nařízení o ochraně údajů by se měly konzistentně uplatňovat na instituce EU. |
|
In the view of the EDPS, the GDPR texts are on the right track, but concerns remain, some very serious. |
Podle názoru EIOÚ se znění obecného nařízení o ochraně údajů ubírají správným směrem, ale přetrvávají obavy, některé velmi vážné. |
|
21. welcomes the General Data Protection Regulation (GDPR) and agrees that privacy concerns are legitimate. |
21. vítá obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) a souhlasí s tím, že obavy o ochranu soukromí jsou legitimní. |
|
( 36 ) One option, which we would prefer, is for this to be done by means of a provision in the GDPR itself. |
( 36 ) Jednou z možností, kterou bychom upřednostňovali, je učinit tak prostřednictvím ustanovení v samotném obecném nařízení o ochraně údajů. |
|
For example, consent should be genuine, offering a freely given choice to users, as required under the GDPR. |
Například, souhlas by měl být opravdový a uživatelé by měli mít možnost volby, jak požaduje obecné nařízení o ochraně osobních údajů. |
|
( 6) Chapter IV of the regulation in hand refers to the provisions of Chapter VIII, in particular Article 68 GDPR. |
( 6) Kapitola IV, články 19 a 21, předmětného nařízení odkazuje na ustanovení kapitoly VIII, zejména na článek 68, obecného nařízení o ochraně osobních údajů. |
|
This Opinion focuses on the necessity test for derogations under Article 89 of the GDPR read in the light of the Charter. |
Toto stanovisko se zaměřuje na zkoušku nezbytnosti, pokud jde o odchylky podle článku 89 obecného nařízení o ochraně údajů ve spojení s Listinou základních práv EU. |
|
nowhere is it clearly said that this will have to apply to those cases (see GDPR, data in the European institutions, etc.). |
není jasně stanoveno, že se mají uplatnit na jejich případ (viz obecné nařízení o ochraně osobních údajů, údaje v evropských orgánech). |
|
adding the GDPR to the Annex of the IMI Regulation to allow the potential use of IMI for the purposes of data protection; and |
doplnit přílohu směrnice o systému IMI o nařízení GDPR, aby bylo možno případně používat systém IMI k účelům ochrany údajů, a |
|
The EDPS recommends that the EU apply the GDPR as the means for regulating use of use of personal data in the digital economy. |
Evropský inspektor ochrany údajů doporučuje, aby EU uplatňovala obecné nařízení o ochraně osobních údajů jako prostředek k regulaci používání osobních údajů v prostředí digitální ekonomiky. |
|
6.2.2. The General Data Protection Regulation (GDPR) to enter into force on 25 May 2018 governs this subject at European level. |
6.2.2. Na úrovni EU upravuje tuto problematiku obecné nařízení o ochraně osobních údajů, které vstoupí v platnost dne 25. května 2018. |
|
It should also be ensured that the ePrivacy rules do not permit a lower standard of protection than that enshrined in the GDPR. |
Mělo by být rovněž zajištěno, aby pravidla o soukromí a elektronických komunikacích neumožňovala nižší úroveň ochrany, než jaká je zakotvena v obecném nařízení o ochraně osobních údajů. |
|
They will cooperate with the latter or with the European Commission in the framework of a consistency mechanism (GDPR Article 63). |
Tyto orgány spolupracují s vnitrostátními dozorovými orgány a Evropskou komisí v rámci mechanismu jednotnosti (článek 63 obecného nařízení o ochraně osobních údajů). |
|
22. supports the revised ePrivacy Directive that is proposed to ensure a high level of protection in full coherence with the GDPR; |
22. podporuje revidovanou směrnici o soukromí a elektronických komunikacích navrhovanou s cílem zajistit vysokou úroveň ochrany, která bude plně v souladu s nařízením GDPR; |
|
The GDPR creates and reinforces obligations on controllers which extend beyond the nine principles developed in the Privacy Shield. |
Obecné nařízení o ochraně údajů vytváří a posiluje povinnosti správců, které sahají nad rámec devíti zásad stanovených v dohodě Privacy Shield. |
|
We therefore recommend a future-oriented approach, in view of the imminent date of full application of the GDPR two years from now. |
Doporučujeme proto přístup orientovaný na budoucnost, i vzhledem k blížícímu se datu plného zavedení obecného nařízení o ochraně údajů dvou let od tohoto okamžiku. |
|
Overall, our recommendations would produce a GDPR text almost 30 % shorter than the average length of the three institutions ( 23 ). |
Celkově by z našich doporučení vzešlo znění obecného nařízení o ochraně údajů téměř o 30 % kratší, než je průměrná délka znění všech tří institucí ( 23 ). |
|
users have the right to object to the processing of their personal data in the technical system pursuant to Article 21(1) of the GDPR. |
uživatel má podle čl. 21 odst. 1 nařízení GDPR právo vznést proti tomu, aby byly v technickém systému zpracovány osobní údaje, které se jej týkají, námitku. |
|
It is also essential that the whole framework applies at the same time, that is, in May 2018, deadline for GDPR to be fully applicable. |
Je rovněž nezbytné, aby celý rámec začal platit v květnu 2018, tedy v době, kdy má být plně použitelné obecné nařízení o ochraně osobních údajů. |
|
It is important that the GDPR will not lead to outcomes that restrict access and re-use of data, increasing disharmony in the EU market. |
Je důležité, aby toto nařízení nevedlo k výsledkům, které omezí přístup k údajům a jejich opětovné použití, a zvýší tak nesoulad na trhu EU. |
|
8. In the past, the EDPS has recommended that the substantive rules for EU institutions be incorporated in the (then) draft GDPR ( 10 ). |
8. V minulosti evropský inspektor ochrany údajů doporučil, aby byla do (tehdejší) předlohy obecného nařízení o ochraně osobních údajů začleněna hmotněprávní pravidla pro instituce EU ( 10 ). |
|
The EU General Data Protection Regulation (GDPR) provides for significant privacy protection for digitally collected personal information. |
Obecné nařízení EU o ochraně osobních údajů stanoví v podstatné míře ochranu soukromí digitálně poskytovaných osobních údajů. |
|
Where data qualify as personal data, the data protection framework, in particular the General Data Protection Regulation (GDPR), will apply. |
Pokud jsou údaje považovány za osobní, použije se rámec pro ochranu údajů, zejména obecné nařízení o ochraně údajů. |
|
the GDPR scope covering the offering of goods and services irrespective of whether a payment is required may also be a useful consideration. |
za zvážení by stála také působnost obecného nařízení o ochraně osobních údajů, které se vztahuje na nabídku zboží a služeb bez ohledu na to, zda je požadována platba. |
|
This Opinion is an exercise in transparency and accountability, dual principles which are perhaps the most remarkable innovation of the GDPR. |
Toto stanovisko je příkladem úsilí o prosazení průhlednosti a odpovědnosti, dvou zásad, které jsou asi nejpozoruhodnější inovací obecného nařízení o ochraně údajů. |
|
The EU now must ensure consistency with the GDPR through an emphasis on accountability and safeguards for individuals rather than procedures. |
EU musí nyní zajistit soulad s obecným nařízením o ochraně osobních údajů tak, že místo na postupy týkající se ochrany osob bude klást důraz na odpovědnost a záruky. |
|
4.7. The proposal maintains the requirement for consent to be expressly given , as defined in the GDPR, burden of proof being on the operator. |
4.7. Návrh zachovává požadavek na výslovně vyjádřený souhlas definovaný v obecném nařízení o ochraně osobních údajů, přičemž důkazní břemeno spočívá na operátorech. |
|
The controller has to ‘be able to demonstrate that the data subject has consented to processing of his or her personal data’ (GDPR Article 7(1)). |
Správce musí být „schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých osobních údajů“ (čl. 7 odst. 1 obecného nařízení o ochraně osobních údajů). |
|
(To be extended under GDPR to cover any data controller offering goods or services to or monitoring behaviour of data subjects residing in the EU) |
(na základě nařízení o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů má být rozšířena tak, aby pokrývala veškeré správce údajů, kteří nabízejí zboží nebo služby subjektům údajů sídlícím v EU nebo sledují jejich chování) |
|
6.1. Personal data should only be collated by bodies which themselves have very strict conditions and aiming at known and legitimate goals (GDPR). |
6.1. Soukromé údaje by měly být shromažďovány pouze subjekty, které samy dodržují přísné podmínky a sledují známé a legitimní cíle (obecné nařízení o ochraně osobních údajů). |
|
it must be ensured that the relationship between the GDPR and the ePrivacy Regulation does not leave loopholes for the protection of personal data. |
musí být zajištěno, aby vztah mezi obecným nařízením o ochraně osobních údajů a nařízením o soukromí a elektronických komunikacích nepřipouštěl mezery v ochraně osobních údajů. |
|
Furthermore, we also need to maintain the current, higher level of protection where the ePrivacy Directive provides more specific safeguards than the GDPR. |
Dále také potřebujeme zachovat současnou vyšší úroveň ochrany v případech, kde směrnice o soukromí a elektronických komunikacích stanoví konkrétnější ochranná opatření než obecné nařízení o ochraně údajů. |
|
The main reference remains of course the GDPR (see point 2.2 above), which the proposal in hand aims to complement and to which it is therefore subsidiary. |
Základním referenčním dokumentem samozřejmě zůstává obecné nařízení o ochraně osobních údajů (viz odstavec 2.2), o jehož doplnění přezkoumávaný návrh usiluje, a které je tedy ve vztahu k tomuto návrhu podpůrné. |
|
The EU legislator chose another option: a separate legal instrument applicable to EU institutions aligned with and applicable at the same time as the GDPR. |
Zákonodárce EU zvolil jinou možnost: samostatný právní nástroj vztahující se na instituce EU, který je sladěn s obecným nařízením o ochraně osobních údajů a který začne platit zároveň s tímto obecným nařízením. |
|
and that the Proposal does not in any way aim to provide a restriction on the principle of purpose limitation pursuant to Articles 6(4) and 23(1) of the GDPR. |
a že návrh nijak neusiluje o to, klást na zásadu účelového omezení podle čl. 6 odst. 4 a čl. 23 odst. 1 nařízení GDPR omezení. |
|
Furthermore, if the draft decision is adopted and subsequently invalidated by the CJEU, any new adequacy arrangement would have to be negotiated under the GDPR. |
Navíc, pokud by byl návrh rozhodnutí přijat a následně zneplatněn Soudním dvorem, nová dohoda o odpovídající úrovni ochrany by musela být vyjednána v rámci obecného nařízení o ochraně údajů. |
|
The GDPR includes numerous clauses allowing Member States to maintain or introduce specific legislation in certain areas, including for public authorities ( 12 ). |
Obecné nařízení o ochraně osobních údajů obsahuje řadu článků, které členským státům umožňují zachovat nebo zavést zvláštní právní předpisy v určitých oblastech, včetně předpisů vztahujících se na orgány veřejné správy ( 12 ). |
|
(9) We would also welcome a reference, in a recital, to compliance with the safeguards relating to processing for statistical purposes under Article 89 of the GDPR. |
9. Také bychom uvítali, kdyby v bodě odůvodnění byl zahrnut odkaz na dodržování ochranných opatření týkajících se zpracování pro statistické účely v souladu s článkem 89 GDPR. |
|
11. Apart from substantive alignment with the GDPR, it is essential that the revised rules become fully applicable at the same time as the GDPR i.e. on 25 May 2018. |
11. Kromě věcného sladění s obecným nařízením o ochraně osobních údajů je důležité, aby upravená pravidla začala být plně uplatňována ve stejnou dobu jako obecné nařízení o ochraně osobních údajů, tedy dne 25. května 2018. |
|
In addition, we also need provisions to complement, and where necessary, specify in more detail, the protections under the General Data Protection Regulation (GDPR). |
Kromě toho také potřebujeme ustanovení, která doplní a v případě potřeby podrobněji vymezí ochranu v souladu s obecným nařízením o ochraně údajů. |
|
4.13.2. For its part, the European Data Protection Board (EDPB) is responsible for ensuring consistent application of the regulation in hand (GDPR Articles 68 and 70). |
4.13.2. Zajišťováním jednotného uplatňování předmětného nařízení je pověřen Evropský sbor pro ochranu osobních údajů (články 68 a 70 obecného nařízení o ochraně osobních údajů). |
|
12. The principle of accountability underpinning the GDPR — as well as the present Proposal — goes beyond simple compliance with the rules and implies a culture change. |
12. Zásada odpovědnosti, o kterou se obecné nařízení o ochraně osobních údajů i předkládaný návrh opírá, jde nad rámec prostého dodržování pravidel a předpokládá změnu kultury. |
|
In this context, the EDPS was in contact over the course of 2016 and 2017 with seven key EU institutions and bodies to help prepare in due time for the GDPR application. |
V této souvislosti byl evropský inspektor ochrany údajů v průběhu roku 2016 a 2017 v kontaktu se sedmi hlavními institucemi a orgány EU s cílem pomoci s včasnou přípravou na uplatňování obecného nařízení o ochraně osobních údajů. |
|
(a) information directly provided by the respondents on a voluntary basis, on the basis of the consent of the data subjects providing the data under Article 7 of [the GDPR] |
a) informace přímo poskytnuté respondenty na základě dobrovolnosti, na základě souhlasu subjektů údajů s poskytnutím údajů podle článku 7 [nařízení GDPR] |
|
Second, the strict conditions under which a processing can take place are already set down in the GDPR and do not require amendment or addition under the proposed directive. |
Za druhé, přísné podmínky, za kterých může probíhat zpracování údajů, jsou již stanoveny v obecném nařízení o ochraně osobních údajů a nevyžadují změnu nebo doplnění v rámci navrhované směrnice. |
|
The GDPR will enter into force 20 days after its publication in the Official Journal and is expected to be fully applicable two years after its entry into force (Article 91). |
Obecné nařízení o ochraně údajů vstoupí v platnost dvacátým dnem po vyhlášení v Úředním věstníku a použije se dva roky od vstupu v platnost (článek 91). |
|
The ePrivacy Directive particularises and complements Directive 95/46/EC ( 5) , which will be replaced by the recently adopted General Data Protection Regulation (GDPR) ( 6) . |
Směrnice o soukromí a elektronických komunikacích doplňuje a rozvádí směrnici 95/46/ES ( 5) , kterou nahradí nedávno přijaté obecné nařízení o ochraně údajů ( 6) . |
|
The ePrivacy Directive particularises and complements Directive 95/46/EC ( 6) , which will be replaced by the recently adopted General Data Protection Regulation (GDPR) ( 7) . |
Směrnice o soukromí a elektronických komunikacích doplňuje a rozvádí směrnici 95/46/ES ( 6) , kterou nahradí nedávno přijaté obecné nařízení o ochraně údajů ( 7) . |
|
In accordance with this regulation, personal data may only be compiled under strict conditions, for legitimate purposes, and respecting confidentiality (Article 5 of the GDPR). |
Toto nařízení stanoví, že osobní údaje mohou být shromažďovány pouze při dodržení přísných podmínek a pro legitimní účely, přičemž je třeba respektovat důvěrnost (článek 5 obecného nařízení o ochraně osobních údajů). |
|
by no means should the Proposal change the balance found by the GDPR regarding the circumstances under which the processing of personal data may take place in the digital market. |
návrh by každopádně neměl změnit rovnováhu nalezenou v obecném nařízení o ochraně osobních údajů, pokud jde o okolnosti, za kterých může zpracovávání osobních údajů probíhat na digitálním trhu. |
|
4.13. The structuring of a monitoring system is in accordance with the GDPR (Chapter VI on supervisory authorities and Chapter VII on cooperation between supervisory authorities). |
4.13. Strukturování kontrolního systému je v souladu s obecným nařízením o ochraně osobních údajů (kapitola VI o dozorových úřadech a kapitola VII o spolupráci mezi dozorovými úřady). |
|
The EDPS therefore considers that the Proposal should ensure that the relevant rules of the GDPR and the future ePrivacy Regulation will apply to EU institutions mutatis mutandis . |
Evropský inspektor ochrany údajů se tedy domnívá, že návrh by měl zajistit, aby se relevantní pravidla obecného nařízení o ochraně osobních údajů a budoucího nařízení o soukromí a elektronických komunikacích vztahovala na instituce EU mutatis mutandis . |
|
90. Overall, the EDPS considers the Proposal successful in aligning the rules for EU institutions with the GDPR, while taking the specificities of the EU public sector into account. |
90. Evropský inspektor ochrany údajů se celkově domnívá, že návrh uspěl ve sladění pravidel pro instituce EU s obecným nařízením o ochraně osobních údajů a že přitom zohledňuje specifika veřejného sektoru EU. |
|
We therefore suggest considering, as a way of resolving this problem, using the definition of services under the TFEU or the provision used by the GDPR to define its territorial scope. |
Proto navrhujeme zvážit, jako způsob, jak vyřešit tento problém, použití definice služby podle Smlouvy o fungování EU nebo ustanovení použitá v obecném nařízení o ochraně osobních údajů k vymezení jeho územní působnosti. |
|
The three institutions are committed to dealing with the GDPR as part of the wider data protection reform package which includes the proposed directive for police and judicial activities. |
Tyto tři instituce jsou odhodlány projednat obecné nařízení o ochraně údajů v rámci širšího balíčku opatření pro reformu ochrany údajů, který zahrnuje navrhovanou směrnici o policejních a soudních činnostech. |
|
With regard to the protection of personal data, the General Data Protection Regulation (GDPR) will be applied as of 2018 with the aim of providing a single set of rules for the entire EU. |
Pokud jde o ochranu osobních údajů, bude od roku 2018 platit obecné nařízení o ochraně osobních údajů s cílem zajistit jednotný soubor pravidel pro celou EU. |
|
The EDPS recommends that the Council reassess the necessity for the proposed derogations in the light of the standard established under Article 89 of the GDPR read in the light of the Charter. |
Evropský inspektor ochrany údajů doporučuje, aby Komise přehodnotila nutnost navrhovaných odchylek s ohledem na standard, který je ustanoven článkem 89 obecného nařízení o ochraně údajů v souvislosti s Listinou základních práv EU. |
|
Summary of the Opinion of the European Data Protection Supervisor on safeguards and derogations under Article 89 GDPR in the context of a proposal for a Regulation on integrated farm statistics |
Shrnutí stanoviska evropského inspektora ochrany údajů o zárukách a odchylkách podle článku 89 obecného nařízení o ochraně osobních údajů v souvislosti s návrhem nařízení o integrované zemědělské statistice |
|
3.2 This is without prejudice to the substance of the EESC's comments and recommendations regarding the proposal for a GDPR ( 8) , now adopted ( 9) , which does not take them fully into account. |
3.2 To není v rozporu s obsahem připomínek a doporučení EHSV týkajících se návrhu obecného nařízení o ochraně osobních údajů ( 8) v současnosti změněného v platné znění obecného nařízení ( 9) , které v tomto konečném znění nebyly zcela zohledněny. |
|
With regard to the amendments to the IMI Regulation, the EDPS recommends adding the GDPR to the Annex of the IMI Regulation to allow the potential use of IMI for the purposes of data protection. |
S ohledem na změny v nařízení o systému IMI evropský inspektor ochrany údajů doporučuje doplnit přílohu nařízení o systému IMI o nařízení GDPR, tak aby bylo možno případně používat systém IMI pro účely ochrany údajů. |
|
the legal basis for the use of the technical system specified in Article 12 for the exchange of evidence is performance of a task in the public interest under Article 6(1)(e) of the GDPR; and that |
právním základem pro používání technického systému uvedeným v článku 12 k výměně důkazů je plnění úkolu prováděného ve veřejném zájmu podle čl. 6 odst. 1 písm. e) nařízení GDPR, a že |
|
Some divergence of rules applicable to EU institutions data processing is justifiable, in the same way as public sector exceptions have been included in the GDPR, but this must be kept to a minimum. |
Určité odchylky jsou v případě pravidel vztahujících se na zpracování údajů institucemi EU přípustné stejně tak, jak byly do obecného nařízení o ochraně osobních údajů zahrnuty výjimky pro veřejný sektor, avšak tyto odchylky by měly být minimální. |
|
Should non-personal data (‘other data’) be processed, the EDPS recommends that the provisions of Article 13 and 16 should be aligned with the regime provided in the GDPR for the sake of consistency. |
Pokud by měly být zpracovávány jiné než osobní údaje („jiné údaje“), evropský inspektor ochrany údajů doporučuje, aby z důvodu konzistentnosti byla ustanovení článků 13 a 16 sladěna s režimem stanoveným v obecném nařízení o ochraně osobních údajů. |
|
the EDPS recommends that Articles 13 and 16 of the Proposal refer to the GDPR when it comes to the rights to erasure and the right to access one’s data, to the extent that personal data are concerned. |
evropský inspektor ochrany údajů doporučuje, aby články 13 a 16 návrhu odkazovaly na obecné nařízení o ochraně osobních údajů, pokud jde o právo na výmaz a právo na přístup k vlastním údajům, a to do té míry, do které se týkají osobních údajů. |
|
First, the broad definition of ‘personal data’ under data protection legislation may well have the effect that all data subject to the Proposed Directive be considered as ‘personal data’ under the GDPR. |
Za prvé, široká definice „osobních údajů“ v rámci právních předpisů o ochraně údajů může také mít za následek to, že všechny údaje, na které se vztahuje navrhovaná směrnice, budou podle obecného nařízení o ochraně osobních údajů považovány za „osobní údaje“. |
|
While they are sought for the activity and the jobs they bring, the EESC is wondering how the data transfer they generate will be able to be controlled, in application of both the GDPR and this regulation. |
Zatímco jsou tyto platformy vyhledávány pro činnost a pracovní místa, jež generují, EHSV si klade otázku, jak předávání údajů, které vytvářejí, bude moci být kontrolováno, jak při uplatňování obecného nařízení o ochraně osobních údajů, tak při uplatňování tohoto nařízení. |
|
the Proposal should state explicitly that data processed by the suppliers shall only be used insofar this is in line with the EU data protection framework, including the GDPR and the e-Privacy legislation; |
návrh by měl výslovně uvádět, že údaje zpracované poskytovatelem mohou být použity pouze tehdy, pokud je to v souladu s rámcem EU pro ochranu osobních údajů, včetně obecného nařízení o ochraně osobních údajů a právních předpisů o soukromí a elektronických komunikacích, |
|
Our recommendations are based on an assessment of each article of the GDPR, individually and cumulatively, according to whether it will strengthen the position of the individual compared to the current framework. |
Naše doporučení vycházejí z posouzení každého článku obecného nařízení o ochraně údajů, jak jednotlivě, tak dohromady, podle toho, zda postavení jednotlivce v porovnání se současným rámcem posiluje. |
|
It has been central to EU law for more than 20 years, from the Data Protection Directive of 1995 (‘the 1995 Directive’) to the adoption of the General Data Protection Regulation (GDPR) and the Police Directive in 2016. |
Ochrana osobních údajů hraje již více než 20 let zásadní roli v právu EU, od vydání směrnice o ochraně osobních údajů v roce 1995 („směrnice z roku 1995“) až po přijetí obecného nařízení o ochraně osobních údajů a policejní směrnice v roce 2016. |
|
(under Articles 6(3) and 9(2)(g) of the GDPR) and considering the context and aim of the Proposal, the EDPS recommends clarifying the scope and purpose(s) of the cooperation established under Chapter V of the Proposal: |
(podle čl. 6 odst. 3 a čl. 9 odst. 2 písm. g) obecného nařízení o ochraně osobních údajů) a s přihlédnutím k souvislostem a cíli návrhu doporučuje evropský inspektor ochrany údajů vyjasnit rozsah a účel(y) spolupráce stanovené podle kapitoly V návrhu: |
|
2.2 After a lengthy and difficult process of incubation, the Council and the Parliament finally adopted the General Data Protection Regulation (GDPR) ( 5) , which will become applicable throughout the EU on 25 May 2018. |
2.2 Po dlouhém a složitém vývoji nakonec došlo k tomu, že Rada a Parlament přijaly obecné nařízení o ochraně osobních údajů ( 5) , které se v celé EU použije ode dne 25. května 2018. |
|
In light of the foregoing, the EDPS recommends that the Council reassess the necessity for the proposed derogations in the light of the standard established under Article 89 of the GDPR read in the light of the Charter. |
S ohledem na výše uvedené evropský inspektor ochrany údajů doporučuje, aby Komise přehodnotila nutnost navrhovaných odchylek s ohledem na standard, který je stanoven podle článku 89 obecného nařízení o ochraně údajů v souvislosti s Listinou základních práv EU. |
|
2.2. The General Data Protection Regulation (GDPR) adopted in 2016 (Regulation (EU) 2016/679) became the basis for the measures concerned and laid down the main principles, including those for judicial and criminal data. |
2.2. Obecné nařízení o ochraně osobních údajů přijaté v roce 2016 (nařízení (EU) 2016/679) se stalo základem pro provádění opatření a stanovilo hlavní zásady, mimo jiné pro údaje v oblasti justice a trestního práva. |
|
9. The future rules applicable to personal data processing by EU institutions should therefore be aligned with the provisions of the GDPR, unless narrowly interpreted specificities of the public sector justify otherwise. |
9. Budoucí pravidla vztahující se na zpracování osobních údajů institucemi EU by tudíž měla být v souladu s ustanoveními obecného nařízení o ochraně osobních údajů, pokud neopravňují úzce vymezená specifika veřejného sektoru k jinému postupu. |
|
He shares the view that there is a continued need to have specific rules to protect the confidentiality and security of electronic communications in the EU and to complement and particularise the requirements of the GDPR. |
Sdílí názor, že existuje stálá potřeba mít zvláštní pravidla pro ochranu důvěrné povahy a zabezpečení elektronické komunikace v EU a doplnit a konkretizovat požadavky obecného nařízení o ochraně osobních údajů. |
|
The EU’s data protection authorities should be ready to exercise their roles the moment the GDPR enters into force, with the European Data Protection Board fully operational as soon as the Regulation becomes applicable ( 18 ). |
Orgány pro ochranu údajů v EU by měly být připraveny vykonávat své úkoly od okamžiku vstupu obecného nařízení o ochraně údajů v platnost, přičemž Evropská rada pro ochranu údajů by měla být plně funkční, jakmile se nařízení stane použitelným ( 18 ). |
|
The new data protection framework, and the adoption of the GDPR in particular, aims to address these risks in a way that provides protection but also allows flexibility for further data use, including for statistical purposes. |
Nový rámec pro ochranu údajů a zejména přijetí GDPR se zaměřuje na řešení těchto rizik způsobem, který by poskytl ochranu, ale také umožnil flexibilitu pro další využití dat, a to i pro statistické účely. |
|
It will be supplemented in autumn 2015 with recommendations both for the recitals to the GDPR and, once the Council has adopted its General Position for the directive, on data protection applying to police and judicial activities. |
Na podzim 2015 bude doplněno o doporučení o bodech odůvodnění obecného nařízení o ochraně údajů, a jakmile Rada přijme obecný postoj ke směrnici, i o ochraně údajů v souvislosti s policejními a soudními činnostmi. |
|
10. The reference to the concept of personal data creates a potential interaction between the Proposal and the data protection rules, as laid down, among others, in the Data Protection Directive 95/46/EC ( 17 ) and the GDPR ( 18 ). |
10. Odkaz na pojem osobních údajů vytváří potenciální interakci mezi návrhem a pravidly pro ochranu osobních údajů, jak jsou stanoveny mimo jiné ve směrnici 95/46/ES o ochraně údajů ( 17 ) a v obecném nařízení o ochraně osobních údajů ( 18 ). |
|
The Opinion also discusses Article 11 of the GDPR, which may potentially help address some of the concerns of national statistical institutes raised by the Council, without the need for any derogations under Article 89 of the GDPR. |
Stanovisko dále rozebírá článek 11 obecného nařízení o ochraně údajů, který může potenciálně pomoci s řešením některých obav národních statistických úřadů, na něž Rada upozornila, aniž by byly nutné jakékoli odchylky v souladu s článkem 89 obecného nařízení o ochraně údajů. |
|
The definitions of the GDPR, its territorial scope, the mechanisms for cooperation between enforcement authorities and for consistency, as well as the possibility to provide flexibility and guidance, should be available for ePrivacy. |
Směrnice o soukromí a elektronických komunikacích by měla zahrnovat definice obecného nařízení o ochraně údajů, jeho územní působnost, mechanismy pro zajištění spolupráce mezi donucovacími orgány a souladu, jakož i možnost poskytovat flexibilitu a pokyny. |
|
It is essential that the recitals and Article 8, combined, make it clear that any such use of big data sources is subject to applicable data protection law, including the need for an appropriate legal basis under Article 6 of the GDPR. |
Je nezbytné, aby body odůvodnění a článek 8 společně vyjasnily, že jakékoliv takové použití zdrojů dat velkého objemu se řídí platnými právními předpisy o ochraně údajů, včetně potřeby náležitého právního základu podle článku 6 nařízení GDPR. |
|
In particular, they may need to be replaced by references to the General Data Protection Regulation (GDPR), which will become applicable on 25 May 2018, and by references to the new legal instrument replacing Regulation (EC) No 45/2001. |
Zejména může být nutné je nahradit za odkazy na obecné nařízení o ochraně údajů (GDPR), které se začne uplatňovat dne 25. května 2018, a odkazy na nový právní nástroj, jenž nahradí nařízení (ES) č. 45/2001. |
|
Comparative table of GDPR texts with EDPS recommendation’) with a four-column table for comparing, article-by-article, the text of the GDPR as adopted respectively by Commission, Parliament and Council, alongside the EDPS recommendation. |
Srovnávací tabulka znění obecného nařízení o ochraně údajů s doporučením EIOÚ) s tabulkou o čtyřech sloupcích, která článek po článku porovnává znění obecného nařízení o ochraně údajů přijaté Komisí, Parlamentem a Radou v tomto pořadí spolu s doporučením EIOÚ. |
|
The EDPS emphasises, however, that for the initial period often necessary for the preparation of statistics during which the individuals must remain directly or indirectly identifiable, the general rules set forth in the GDPR continue to apply. |
Evropský inspektor ochrany údajů však zdůrazňuje, že obecná pravidla stanovená v obecném nařízení o ochraně údajů musí platit i v počátečním období, které bývá často nezbytné pro přípravu statistik a během něhož musí být možné fyzické osoby přímo i nepřímo identifikovat. |
|
Finally, we also note the importance of a swift processing of this important dossier by the legislators, to ensure that the ePrivacy Regulation, as intended, may apply as of 25 May 2018, the date when the GDPR itself will also become applicable. |
Zároveň také upozorňujeme na důležitost urychleného zpracování tohoto důležitého dokumentu ze strany zákonodárců, aby bylo zajištěno, že nařízení o soukromí a elektronických komunikacích, jak je zamýšleno, bude platit ke dni 25. května 2018, tedy ke dni, kdy samotné obecné nařízení o ochraně osobních údajů rovněž vstoupí v platnost. |
|
Any derogation to these rights must not go beyond what is strictly necessary to achieve its objective and must meet the high standards required by Article 52(1) of the Charter of Fundamental Rights of the European Union and Article 89 of the GDPR. |
Případné odchylky od těchto práv nesmí přesahovat to, co je nezbytně nutné pro dosažení tohoto cíle, a musí splňovat vysoké standardy vyžadované čl. 52 odst. 1 Listiny základních práv EU a článkem 89 obecného nařízení o ochraně údajů. |
|
It aims to align the provisions of Regulation 45/2001 with the rules laid down in the GDPR in order to create a stronger and more coherent data protection framework in the Union and to enable both instruments to be applicable at the same time ( 9) . |
Klade si za cíl sladit ustanovení nařízení č. 45/2001 s pravidly stanovenými v obecném nařízení o ochraně osobních údajů tak, aby vznikl silnější a soudržnější rámec ochrany údajů v Evropské unii a aby bylo možné uplatňovat oba předpisy zároveň ( 9) . |
|
15. stresses that it is important to distinguish whether such machine-generated data is personal (i.e. related to a living person) and so subject to the General Data Protection Regulation (GDPR), non-personal or indeed represents a combination of both; |
15. zdůrazňuje, že je třeba rozlišovat, zda takovéto strojově generované údaje jsou osobní (tj. vztahující se k určité žijící osobě), a podléhají tedy obecnému nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR), nebo neosobní anebo zda ve skutečnosti představují kombinaci obou; |
|
A proposal consistent with the GDPR for the revision of Regulation (EC) No 45/2001 should therefore be made by the Commission as soon as possible after the talks on the GDPR are finalised so that both texts can become applicable at the same time ( 36 ). |
Proto by Komise co nejdříve po ukončení rozhovorů o obecném nařízení o ochraně údajů měla předložit návrh revize nařízení 45/2001 v souladu s obecným nařízením o ochraně údajů, aby se obě znění mohla stát použitelnými v tentýž okamžik ( 36 ). |
|
This is true for all data subject rights under the GDPR, and especially crucial for rights of access and rectifications explicitly required under the Charter, which constitute essential components of the fundamental right to the protection of personal data. |
To platí pro všechna práva subjektů údajů plynoucí z obecného nařízení o ochraně údajů a je to zejména zásadní pro práva na přístup k osobním údajům a na jejich opravu, která jsou Listinou základních práv EU výslovně vyžadována a která představují hlavní části základního práva na ochranu osobních údajů. |
|
The recently adopted General Data Protection Regulation (GDPR) strengthens and modernises the regulatory framework so that it remains effective in the era of big data by strengthening individuals’ trust and confidence online and in the Digital Single Market. |
Nedávno přijaté obecné nařízení o ochraně osobních údajů (GDPR) posiluje a modernizuje právní rámec tak, aby zůstal účinný i v éře dat velkého objemu a posílil důvěru jednotlivců v internet a jednotný digitální trh. |
|
The fact that putting in place technical and organisational measures to provide access and other rights to individuals may require financial and human resources is by itself not a valid justification to derogate from the rights of individuals under the GDPR. |
Skutečnost, že zavedení technických a organizačních opatření pro poskytnutí práv na přístup k osobním údajům a dalších práv fyzickým osobám může vyžadovat finanční a lidské zdroje, nepředstavuje sama o sobě platné odůvodnění odchylek od práv fyzických osob podle obecného nařízení o ochraně údajů. |
|
On 24 June 2015, the three main institutions of the EU, European Parliament, the Council and the European Commission entered co-decision negotiations on the proposed General Data Protection Regulation (GDPR), a procedure known as an informal ‘trilogue’ ( 1) . |
Dne 24. června 2015 vstoupily tři hlavní instituce EU, Evropský parlament, Rada a Evropská komise, do jednání spolurozhodovacím postupem; jednání se týkají navrhovaného obecného nařízení o ochraně údajů a uvedený postup je znám jako neformální „trialog“ ( 1) . |
|
4.4.1 It is not clear why Article 5(1)(b) of the proposed regulation is not subject to the requirement set out in paragraph 2 of that article, unlike indents (c) and (e) of Article 6, both of which are subject to the provision laid down in Article 3 of the GDPR. |
4.4.1 EHSV nechápe, proč není čl. 5 odst. 1 písm. b) návrhu nařízení v souladu s ustanovením odstavce 2 tohoto článku, na rozdíl od čl. 6 písm. c) a e), která jsou obě v souladu s ustanoveními článku 3 obecného nařízení o ochraně osobních údajů. |
|
The GDPR is likely to be one of the longest in the Union’s statute book, so now the EU must aim to be selective, focus on the provisions which are really necessary and avoid detail which as an unintended consequence might unduly interfere with future technologies. |
Obecné nařízení o ochraně údajů bude ve sbírce právních předpisů Unie pravděpodobně jedním z nejdelších, proto se EU musí nyní snažit být selektivní, zaměřit se na ustanovení, která jsou opravdu potřebná, a vyhnout se podrobnostem, jež by bezděčně mohly nepatřičně zasahovat do budoucích technologií. |
|
56. Codes of conduct and certification schemes as provided for by the GDPR are privileged instruments to give specific visibility and role to technology and products that — like PIMS — may serve to more effectively implement data protection law at the practical level. |
56. Kodexy chování a certifikační systémy, jak je stanovuje GDPR, jsou privilegované nástroje, které dávají specifickou viditelnost a roli technologiím a produktům, které – stejně jako PIMS – mohou sloužit k účinnějšímu uplatňování zákona o ochraně osobních údajů na praktické úrovni. |
|
The recently adopted General Data Protection Regulation (GDPR) ( 3) has strengthened the legal requirements for consent ( 4) and has introduced effective, modern principles of data protection by design and by default ( 5) , as well as a new right to data portability ( 6) . |
Nedávno přijaté obecné nařízení o ochraně osobních údajů (GDPR) ( 3) posílilo zákonné požadavky na souhlas ( 4) a zavedlo efektivní, moderní zásady ochrany údajů již od návrhu a ve výchozím nastavení ( 5) , stejně jako nové právo na přenositelnost údajů ( 6) . |
|
Given that the proposal under consideration is an adaptation of the GDPR to the way the EU institutions operate, the same concerns apply to it, mutatis mutandis , particularly as regards the impenetrable language, which is difficult for the man in the street to understand. |
Jelikož současný návrh představuje přizpůsobení obecného nařízení o ochraně osobních údajů fungování evropských institucí, platí uvedené obavy obdobně i pro posuzovaný text, zejména pokud jde o nejasnost použitého jazyka, kterému běžný občan jen těžko porozumí, |
|
2.2.1. In October 2016 , the Commission presented a proposal for a European Electronic Communications Code ( 3) (300 pages long), which has not yet been adopted, but to which reference is made for certain definitions which are not set out in the GDPR or in the proposal in hand. |
2.2.1. Komise v říjnu 2016 předložila návrh směrnice, kterou se stanoví evropský kodex pro elektronické komunikace ( 3) (obsahující 300 stran), který dosud nebyl přijat, ale na nějž odkazuje, pokud jde o některé definice, které se nevyskytují v obecném nařízení o ochraně osobních údajů ani v předloženém textu. |
|
Given that the proposal under consideration is an adaptation of the GDPR to the way the EU institutions operate, the same concerns are relevant here, mutatis mutandis , particularly as regards the impenetrable language, which is difficult for the man in the street to understand. |
Vzhledem k tomu, že předmětný návrh představuje přizpůsobení obecného nařízení o ochraně osobních údajů fungování evropských orgánů, uvedené obavy platí obdobně i pro posuzovaný text, zejména pokud jde o nejasnost použitého jazyka, kterému běžný občan jen těžko porozumí. |
|
While the GDPR — the General Data Protection Regulation — is a great achievement, we need a specific legal tool to protect the right to private life guaranteed by Article 7 of the Charter of Fundamental Rights, of which confidentiality of communications is an essential component. |
I když obecné nařízení o ochraně osobních údajů je velkým úspěchem, potřebujeme zvláštní právní nástroj pro ochranu práva na soukromý život, jak jej zaručuje článek 7 Listiny základních práv, jehož nezbytnou složkou je důvěrná povaha komunikace. |
|
While the proposal seems to consider as legitimate the use of data as a counter-performance, the GDPR provides, for example, a new set of conditions to assess the validity of consent and to determine whether it can be considered as freely-given in the context of digital transactions. |
Zatímco se zdá, že návrh považuje za legitimní využití údajů jako protiplnění, obecné nařízení o ochraně osobních údajů poskytuje například novou sadu podmínek k posouzení platnosti souhlasu a určení, zda jej lze v souvislosti s digitálními transakcemi považovat za svobodně poskytnutý. |
|
55. The new GDPR, including rules on increased transparency, and powerful rights of access and data portability, should help give individuals more control over their data, and may also contribute to more efficient markets for personal data, to the benefit of consumers and businesses alike. |
55. Nové GDPR, včetně pravidel o zvýšené transparentnosti a posílených právech na přístup a přenositelnost dat, by mělo poskytnout uživatelům větší kontrolu nad jejich údaji a může také přispět k efektivnějšímu trhu s osobními údaji, a to ve prospěch spotřebitelů i firem. |
|
The proposal contains no provision on the retention of data in cloud computing and leaves it up to the Member States to take action, in accordance with GDPR Article 23 (restrictions on the right to object) and European Court of Justice case law (see point 1.3 of the explanatory memorandum). |
Tento návrh nezahrnuje ustanovení o uchováváni údajů v cloudech a ponechává členským státům volnost jednat v souladu s článkem 23 obecného nařízení o ochraně osobních údajů (týkajícím se omezení práva vznést námitku) a judikaturou Soudního dvora (viz odstavec 1.3 důvodové zprávy). |
|
6. In the Strategy 2015-2019, the EDPS committed to working with the European Parliament, Council and Commission to ensure that current rules set out in Regulation 45/2001 are brought into line with the GDPR and that a revised framework enters into force by the beginning of 2018 at the latest. |
6. Ve strategii pro období 2015–2019 se Evropský inspektor ochrany údajů zavázal spolupracovat s Evropským parlamentem, Radou a Komisí s cílem zajistit, aby stávající pravidla stanovená v nařízení č. 45/2001 byla uvedena v soulad s obecným nařízením o ochraně osobních údajů a aby upravený rámec vstoupil v platnost nejpozději na začátku roku 2018. |
|
He finds the current Proposal more than satisfactory from the point of view of maximum alignment with the GDPR, unless narrowly defined specificities of the EU public sector justify otherwise, and particularly appreciates the balance of the various interests at stake achieved by the Commission. |
Shledává stávající návrh z hlediska maximálního souladu s obecným nařízením o ochraně osobních údajů více než uspokojivým, pokud by úzce vymezená specifika veřejného sektoru EU neopravňovala k jinému postupu, a zejména oceňuje rovnováhu různých dotčených zájmů, kterých Komise dosáhla. |
|
We recommend allowing supervisory authorities to issue guidance to data controllers and to develop their own internal rules of procedure in the spirit of a simplified, easier application of the GDPR by one single supervisory authority (the ‘One Stop Shop’) close to the citizen (‘proximity’) ( 29 ). |
Doporučujeme umožnit orgánům dozoru vydávat pokyny pro správce údajů a zpracovat vlastní vnitřní jednací řád v duchu zjednodušeného snazšího používání obecného nařízení o ochraně údajů jedním jediným orgánem dozoru („jediné kontaktní místo“) blízko občanům („blízkost“) ( 29 ). |
|
Unless the EU legislator can provide further justifications for the need for such derogations, and tailor the scope of the provisions more narrowly, the EDPS recommends instead considering to what extent Article 11 of the GDPR may help address legitimate concerns of national statistical institutes. |
Pokud zákonodárný orgán EU nemůže poskytnout další zdůvodnění nutnosti těchto odchylek a konkrétněji upravit rozsah těchto ustanovení, doporučuje evropský inspektor ochrany údajů místo toho zvážit, do jakého rozsahu může článek 11 obecného nařízení o ochraně údajů přispět k řešení oprávněných obav národních statistických úřadů. |
|
Unless the EU legislator can provide further justifications for the need for such derogations, and tailor the scope of the provisions more narrowly, the EDPS recommends instead considering to what extent Article 11 of the GDPR may help address legitimate concerns of national statistical institutes. |
Pokud zákonodárný orgán EU nemůže poskytnout další odůvodnění nutnosti těchto odchylek a konkrétněji upravit rozsah těchto ustanovení, doporučuje evropský inspektor ochrany údajů místo toho zvážit, do jakého rozsahu může článek 11 obecného nařízení o ochraně údajů přispět k řešení oprávněných obav národních statistických úřadů. |
|
Even though adequacy decision are evaluated every four years (see Article 45(3) GDPR), the EESC recommends a permanent contact between the Commission, DPAs and third country governmental authorities in order to identify new challenges in what is a very dynamic technological and economic environment. |
Ačkoli jsou rozhodnutí o odpovídající ochraně vyhodnocována každé čtyři roky (viz čl. 45 odst. 3 obecného nařízení o ochraně údajů), EHSV doporučuje, aby byly Komise, úřady pro ochranu údajů a vládní orgány třetích zemí v neustálém kontaktu za účelem identifikace nových výzev v oblasti velmi dynamického technologického a ekonomického prostředí. |
|
Personal data collected based on end-user consent or another legal ground under the ePrivacy Regulation must not be subsequently further processed outside the scope of such consent or exception on a legal ground which might otherwise be available under the GDPR, but not under the ePrivacy Regulation; |
Osobní údaje shromážděné na základě souhlasu koncového uživatele nebo z jiného právního důvodu v souladu s nařízením o soukromí a elektronických komunikacích nesmí být následně dále zpracovávány nad rámec takového souhlasu nebo výjimky z právního důvodu, která by jinak mohla být dostupná v rámci obecného nařízení o ochraně osobních údajů, avšak nikoliv v rámci nařízení o soukromí a elektronických komunikacích; |
|
The focus of this Opinion, under Section 2, is to discuss and help assess whether or not the proposed derogations meet the necessity test for derogations for statistical purposes under Article 89 of the GDPR and under Article 52(1) of the Charter of Fundamental Rights of the European Union (‘Charter’). |
Cílem tohoto stanoviska podle oddílu 2 je projednat a pomoci posoudit, zda navrhované odchylky splňují či nesplňují zkoušku nezbytnosti, pokud jde o odchylky pro statistické účely uvedené v článku 89 GDPR a v čl. 52 odst. 1 Listiny základních práv Evropské unie („Listina“). |
|
4.6. Under Article 4(11) of the GDPR, the ‘consent’ of a data subject means any freely given, specific, informed and unambiguous indication of that data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her. |
4.6. Podle čl. 4 odst. 11 obecného nařízení o ochraně osobních údajů se „souhlasem“ subjektu údajů rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým tento subjekt dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. |
|
The emerging landscape of PIMS, aiming at putting individuals and consumers back in control of their personal data, deserves consideration, support and further research with a view to contributing to a sustainable and ethical use of big data and to the effective implementation of the principles of the recently adopted GDPR. |
Vznikající prostředí PIMS, jehož cílem je vrátit jednotlivcům a spotřebitelům kontrolu nad jejich osobními údaji, si zaslouží pozornost, podporu a další výzkum s cílem přispět k udržitelnému a etickému využívání dat velkého objemu i k účinnému uplatňování zásad nedávno přijatého nařízení GDPR. |
|
(4) clearly establish that the lex specialis proposed for completing the general data protection regulation (GDPR) respect the general principles of the afore-mentioned text and not diminish established protection, and that any processing, including web audience measuring, be subject to the principles of the GDPR (Article 8); |
4) jasně stanovila, že lex specialis navrhovaný za účelem doplnění obecného nařízení o ochraně osobních údajů je v souladu s obecnými zásadami tohoto textu a nesnižuje úroveň ochrany, kterou zavedl, a že jakékoli zpracování údajů včetně měření návštěvnosti internetových stránek (web audience measuring) podléhá zásadám obecného nařízení o ochraně osobních údajů (článek 8); |
|
on the same date, therefore, as the 2016 GDPR and the regulation on the protection of individuals with regard to the processing of personal data by the Union institutions, bodies, offices and agencies, and the proposal for a directive establishing the European Electronic Communications Code (COM(2016) 590 final), if these texts are adopted. |
ke stejnému datu jako obecné nařízení o ochraně osobních údajů z roku 2016, nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a návrh směrnice o evropském kodexu pro elektronické komunikace (přepracované znění) (COM(2016) 590 final), pokud budou přijaty. |
|
In the light of Articles 6(3) and 9(2)(g) of the GDPR and in consideration of the context, the aim of the Proposal and the fact that children are among the data subjects affected by the Proposal, the EDPS recommends including in the Regulation specific clauses in relation to the purpose of processing and the types of data subject to the processing. |
Vzhledem k čl. 6 odst. 3 a čl. 9 odst. 2 písm. g) obecného nařízení o ochraně osobních údajů a s přihlédnutím k souvislostem, cíli návrhu a skutečnosti, že mezi subjekty údajů dotčených tímto návrhem jsou děti, doporučuje evropský inspektor ochrany údajů zahrnout do nařízení zvláštní ustanovení týkající se účelu zpracování a typů subjektů údajů, které jsou předmětem zpracování údajů. |
|
In order to ensure compliance with the quality of law requirements referred to above, Article 25(1) of the Proposal would need to be amended to the effect that only legal acts adopted on the basis of the Treaties should be able to restrict fundamental rights, thus imposing on EU institutions the same standards that would apply to Member States under the GDPR. |
Mají-li být splněny požadavky týkající se kvality právních předpisů zmíněné výše, musel by být čl. 25 odst. 1 návrhu upraven tak, aby základní práva mohla být omezena pouze právními akty přijatými na základě Smluv, čímž by pro instituce EU byly zavedeny stejné normy, které by se podle obecného nařízení o ochraně osobních údajů vztahovaly na členské státy. |
|
Our understanding of the fact that provisions identical to those set out in Article 21(2) and (3) of the GDPR are to be excluded from the proposed regulation is that the data can never be processed for the purpose of direct marketing, which would be laudable. However, this interpretation is uncertain and the wording of the provision should make this quite clear. |
Skutečnost, že z tohoto návrhu nařízení byla vynechána táž ustanovení, která jsou uvedena v čl. 21 odst. 2 a 3 obecného nařízení o ochraně osobních údajů, je chápána tak, že to znamená, že údaje nebudou moci být nikdy zpracovány za účelem přímého marketingu, což by bylo chvályhodné, ale nejistota tohoto výkladu by se měla ve znění předpisu výslovně objasnit. |
|
He also welcomes the amendments to the IMI Regulation that confirm and update the provisions on the coordinated supervision mechanism foreseen for IMI and would also enable the European Data Protection Board (‘EDPB’) to benefit from the technical possibilities offered by IMI for information exchange in the context of the General Data Protection Regulation (GDPR). |
Inspektor také vítá v nařízení o systému pro výměnu informací o vnitřním trhu (IMI) změny, kterými se potvrzují a aktualizují ustanovení o mechanismu koordinovaného dohledu, který se pro IMI předpokládá a jenž umožní, aby Evropská rada pro ochranu údajů (EDPB) využívala technické možnosti, jež systém IMI k výměně informací v návaznosti na obecné nařízení o ochraně údajů (GDPR) nabízí. |
|
Finally, the proposed rights given to the consumers to obtain their data from the supplier at the termination of the contract and the obligation for the supplier to refrain from using data potentially overlap with the rights of access and to portability and with obligation of the supplier to refrain from using the data and data controller obligations under the GDPR. |
Navrhovaná práva poskytovaná spotřebitelům, aby mohli získat údaje od poskytovatele při ukončení smlouvy, a povinnost poskytovatele, aby se zdržel použití údajů, se potenciálně překrývají s právy na přístup k údajům a na jejich přenositelnost a s povinností poskytovatele zdržet se používání údajů i s povinnostmi správce údajů stanovenými v obecném nařízení o ochraně osobních údajů. |
|
96. While this Opinion indicates a number of areas in which the proposal could be further improved, the EDPS would encourage the EU legislator to reach agreement on the Proposal as swiftly as possible so as to allow EU institutions to benefit from a reasonable transition period before the new Regulation can become applicable at the same time as the GDPR, in May 2018. |
96. Přestože stanovisko zmiňuje řadu oblastí, kde by bylo možné návrh dále zlepšit, vyzývá evropský inspektor ochrany údajů zákonodárce EU k co možná nejrychlejšímu dosažení dohody o návrhu tak, aby instituce EU měly možnost využít přiměřeného přechodného období před tím, než začne platit nové nařízení zároveň s obecným nařízením o ochraně osobních údajů v květnu 2018. |
|
16. Finally, while EU data protection legislation also applies to the European Economic Area, and participating EFTA countries are obliged to establish independent supervision authorities according to the GDPR, the EFTA institutions are not subject to any specific data protection rules and supervision, even though they are exchanging personal data with EU institutions. |
16. A nakonec, zatímco se právní předpisy EU upravující ochranu údajů vztahují také na Evropský hospodářský prostor a zatímco zúčastněné země Evropského sdružení volného obchodu (dále jen „ESVO“) mají povinnost vytvořit nezávislé orgány dohledu podle obecného nařízení o ochraně osobních údajů, nevztahují se na instituce ESVO žádná zvláštní pravidla a dohled, přestože si s institucemi EU vyměňují osobní údaje. |
|
If the proposed amendments were to be included in the final text, the draft Regulation would become the first EU legislative instrument that would provide a derogation from the rights of access, rectification, as well as from the right of restriction and the right to object for the processing of personal data for statistical purposes pursuant to Article 89 of the GDPR. |
Pokud by navrhované změny byly do konečného znění zahrnuty, stal by se tento návrh nařízení prvním právním nástrojem EU, který by umožňoval odchylku od práv na přístup k osobním údajům, jejich opravu i omezení a od práva na námitky proti zpracování osobních údajů pro statistické účely podle článku 89 obecného nařízení o ochraně údajů. |
|
Even though adequacy decisions are evaluated every four years (see Article 45(3) of the General Data Protection Regulation (GDPR)), the EESC recommends a permanent contact between the Commission, data protection authorities (DPAs)and third country governmental authorities in order to identify new challenges in what is a very dynamic technological and economic environment. |
Ačkoli jsou rozhodnutí o odpovídající ochraně vyhodnocována každé čtyři roky (viz čl. 45 odst. 3 obecného nařízení o ochraně údajů), EHSV doporučuje, aby byly Komise, úřady pro ochranu údajů a vládní orgány třetích zemí v neustálém kontaktu za účelem identifikace nových výzev v oblasti velmi dynamického technologického a ekonomického prostředí. |
|
4.2. The proposal is aimed at the deployment of the GDPR, which is of general application, as are confidentiality of private data and the right of erasure, with regard to the specific aspect of respect for privacy and the protection of personal data in telecommunications; the intention is to establish stricter rules for protection of privacy, as well as coordinated monitoring and penalties. |
4.2. Návrh má za cíl zavedení obecného nařízení o ochraně osobních údajů, které má obecnou působnost stejně jako důvěrnost soukromých údajů a právo na výmaz, a týká se konkrétního aspektu respektování soukromého života a ochrany osobních údajů v telekomunikacích a navrhuje zavedení přísnějších pravidel v oblasti ochrany soukromého života, jakož i koordinovaných kontrol a sankcí. |
|
4.6.1 In the EESC's view, the exception to the rule of the validity of consent for children under the age of 16 (between 13 and 16 years of age) — which is already an aberration in itself — is only admissible for Member States for cultural reasons of domestic law (Article 8 of the GDPR), but should not be admissible as a rule for the EU institutions, which establishes the age of consent at 13 years (Article 8(1)). |
4.6.1 EHSV se domnívá, že výjimka z pravidla platnosti souhlasu dětí mladších 16 let (ve věku 13 až 16 let), která je již sama o sobě absurdní, je přípustná pouze v členských státech z kulturních důvodů v rámci vnitrostátního práva (článek 8 obecného nařízení o ochraně osobních údajů), ale nesmí být přijata jako pravidlo pro orgány EU (čl. 8 odst. 1), které stanovuje hranici 13 let. |
|
In this regard, the EDPS welcomes recital 5 to the Proposal which stressed the need for maximum alignment possible and clarifies that, ‘[w]henever the provisions of this Regulation are based on the same concept as the provisions of [the GDPR], those two provisions should be interpreted homogenously, in particular because the scheme of this Regulation should be understood as equivalent to the scheme of [the GDPR].’. |
V této souvislosti evropský inspektor ochrany údajů vítá 5. bod odůvodnění návrhu, který zdůrazňuje potřebu co možná největšího souladu, a objasňuje, že „ jestliže ustanovení tohoto nařízení vychází ze stejné koncepce jako ustanovení (obecného nařízení o ochraně osobních údajů), měla by se tato dvě ustanovení vykládat jednotně, a to zejména proto, že schéma tohoto nařízení by se mělo chápat jako ekvivalent schématu (obecného nařízení o ochraně osobních údajů) ”. |
|
In its analysis of the proposal for a regulation (WP247, 4.4.2017, opinion 01/2017), the Article 29 Working Party indicates in no uncertain terms that the proposal would decrease the level of protection established in the GDPR, e.g. with regard to locating terminal equipment and the lack of limitations on the scope of data collection (point (17)), and the failure to introduce privacy protection by default (point (19)). |
Pracovní skupina zřízená podle článku 29 ve své analýze návrhu nařízení (WP 247, stanovisko 01/2017, přijaté 4. dubna 2017, bod 17) důrazně uvedla, že návrh snižuje ochranu definovanou v obecném nařízení o ochraně osobních údajů, zejména pokud jde o polohu koncových zařízení a neomezení oblasti údajů, které je možné shromažďovat, a nezavádí automatickou ochranu soukromí (bod 19). |
|
In those cases where the GDPR provides specific rules for public authorities ( 13 ) or leaves room for implementation of its provisions by Member States, the Proposal can be considered to play a role comparable to a national law ‘implementing’ the GDPR, as for example in Article 9 ‘Transmissions of personal data to recipients other than Union institutions and bodies’ or Article 66 ‘Administrative fines’ of the Proposal (see section 2.8.1 below). |
V případech, kdy obecné nařízení o ochraně osobních údajů stanoví zvláštní pravidla pro orgány veřejné správy ( 13 ) nebo ponechává prostor pro provádění jeho ustanovení členskými státy, může návrh hrát úlohu srovnatelnou s vnitrostátním právem „provádějícím“ obecné nařízení o ochraně osobních údajů, jako například v článku 9 „ Přenosy osobních údajů jiným příjemcům, než jsou instituce a orgány Unie “ nebo v článku 66 „ Správní pokuty “ návrhu (viz oddíl 2.8.1 níže). |
|
5. Following the conclusion on 27 April 2016 of the protracted negotiations on the new EU data protection framework — the General Data Protection Regulation (‘the GDPR’) and the Directive for the police and justice sectors — this Proposal (alongside the Commission proposal for a Regulation on Privacy and Electronic Communications (‘ePrivacy Regulation’ ( 8) ) marks the beginning of a crucial phase in the process of completing this EU data protection framework. |
5. Poté, co dne 27. dubna 2016 skončila zdlouhavá jednání o novém rámci ochrany údajů v EU, tedy o obecném nařízení o ochraně osobních údajů (dále jen „obecné nařízení o ochraně osobních údajů“) a směrnici pro policejní a justiční orgány, představuje tento návrh spolu s návrhem Komise ohledně nařízení o soukromí a elektronických komunikacích (dále jen „nařízení o soukromí a elektronických komunikacích“ ( 8) ) začátek rozhodující fáze v procesu dokončování tohoto rámce ochrany údajů v EU. |
|
Key recommendations include clarifying that the Proposal does not provide a legal basis for using the technical system for exchanging information for purposes other than those provided for in the four directives listed or otherwise foreseen under applicable EU or national law, and that the Proposal does not aim to provide a restriction on the principle of purpose limitation under the GDPR; as well as clarifying a range of issues relating to the practical implementation of user control. |
Základním doporučením je ozřejmit, že návrh nepředstavuje právní základ k používání technického systému výměny informací pro jakýkoliv jiný účel než pro ty účely, o nichž pojednávají uvedené čtyři směrnice nebo jež se předpokládají podle platných právních předpisů EU nebo vnitrostátních právních předpisů, a že cílem návrhu není zavést omezení vůči zásadě účelového omezení podle nařízení GDPR, a vyjasnit celou řadu otázek týkajících se praktického provádění uživatelské kontroly. |
|
1.2 This does not preclude the EESC from recalling the substance of its comments and recommendations on the now adopted proposal for a GDPR, or from expressing its regret that the final version has not taken them fully into account. Moreover, in view of the speed of technological progress in this domain, it also fears that its late adoption and entry into force may compound the risks of unauthorised appropriation of data and irregularities in data processing and marketing, and that it may become obsolete before it is even implemented. |
1.2 To nebrání tomu, aby EHSV připomněl obsah svých připomínek a doporučení týkajících se návrhu obecného nařízení o ochraně osobních údajů v současnosti změněného v platné znění obecného nařízení a vyjádřil politování nad skutečností, že v konečném znění nebyly zcela zohledněny, přičemž se s ohledem na rychlý technologický vývoj v této oblasti obává, že jeho opožděné přijetí a vstup v platnost povedou ke zvýšení rizika neoprávněného využívání údajů a zneužívání jejich zpracování a marketingu a že nařízení bude zastaralé již před svým provedením. |
|
Whilst it is evident that the provisions set out in Articles 24(3) and 40 et seq. of the GDPR have not been included in the proposed regulation (codes of conduct), as expressly pointed out in the recital of the preamble relating to Article 26, it does not seem appropriate that in Articles 29(5) and 39(7) of the proposed regulation it is accepted that mere adherence to a code of conduct referred to in Article 40 of the GDPR can be considered a sufficient guarantee of the performance of tasks by a processor that is not a Union institution or body. |
Jelikož je jisté a správné, že ustanovení čl. 24 odst. 3 a článku 40 a následujících článků obecného nařízení o ochraně osobních údajů nebyla zahrnuta do návrhu nařízení (kodexy chování), jak se výslovně uvádí v úvodu v části týkající se článku 26, nezdá se být vhodné, že se v čl. 29 odst. 5 a čl. 39 odst. 7 návrhu nařízení připouští, že za dostatečnou záruku vykonávání funkcí zpracovatele, který není orgánem nebo subjektem Unie, lze považovat pouhé dodržování kodexu chování uvedeného v článku 40 obecného nařízení o ochraně osobních údajů. |
|
1.1 The Commission proposal under examination provides a concrete response — in a generally correct and adequate manner from a strictly technical and legal point of view — to the need to adapt the current rules under Regulation (EC) No 45/2001 of the European Parliament and of the Council ( 1) and Decision No 1247/2002/EC of the European Parliament, of the Council and of the Commission ( 2) on the protection of personal data by the Union institutions, bodies, offices and agencies in line with the new General Data Protection Regulation (GDPR) ( 3) , which will be applicable throughout the EU from 25 May 2018 onwards. |
1.1 Komise předmětným návrhem z čistě technicko-právního hlediska všeobecně správným a přiměřeným způsobem účinně splnila potřebu přizpůsobit současný režim nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ( 1) a rozhodnutí Evropského parlamentu, Tady a Komise č. 1247/2002/ES ( 2) týkajících se ochrany osobních údajů orgány, institucemi a jinými subjekty Unie novému obecnému nařízení o ochraně osobních údajů ( 3) , které se v celé EU použije ode dne 25. května 2018. |
|
4.12.1 The EESC is concerned that the wording of Article 25 in the proposed regulation offers too broad an interpretation of Article 23 of the GDPR as regards restrictions on the application of the principles establishing the fundamental rights of the data subject. It would advise the Commission to subject it to a critical review, analysing the various paragraphs according to strict criteria, possibly setting out the scope of each indent, particularly in respect of the limitation of the right to confidentiality in electronic communications networks provided for in Article 7 of the Charter of Fundamental Rights, referred to in the ePrivacy Directive and retained in the proposed regulation being assessed in another EESC opinion. |
4.12.1 EHSV se obává, že znění článku 25 návrhu nařízení představuje příliš volný výklad článku 23 obecného nařízení o ochraně osobních údajů, pokud jde o rozsah omezení týkajících se uplatňování předpisů, ve kterých se stanoví základní práva subjektu údajů, a doporučoval by jeho kritický přezkum na základě důkladné analýzy, jež by mohla případně omezit několik písmen tohoto článku, zejména co se týče omezení práva na důvěrnost informací v sítích elektronických komunikací stanovenou v článku 7 Listiny základních práv, která je zohledněna v současné směrnici o soukromí a elektronických komunikacích a zachována v návrhu nařízení, jenž se posuzuje v jiném stanovisku EHSV. |
|
|
 |
|
|