Komisia, Európska rada ochranu osobných údajov a národné dozorné orgány na ochranu osobných údajov by mali vydať návody pre anonymizáciu, aby nebolo porušované právo na súkromie pri BIG DATA aplikáciách, uviedol Európsky Parlament vo svojej Správe o vplyve veľkých dát na základné práva: súkromie, ochrana údajov, nediskriminácia, bezpečnosť a presadzovanie práva. Volá tiež po vydaní pokynov ohľadom algoritmov používaných v automatizovanom procese rozhodovania na základe spracúvaných osobných údajov, aby na základe neprípustných predsudkov neboli niektorí jednotlivci alebo skupiny ludí diskriminované.

 

Microsoft by mal jasne vysvetliť, ktoré druhy osobných údajov spracúva pre aké účely. Bez tejto informácie nemôže byť súhlas (užívateľa so spracúvaním osobných údajov) informovaný a teda ani platný.

Strážne psy EÚ pre ochranu osobných údajov majú MS stále v zuboch pre zbieranie údajov vo Windows 10.

REUTERS

Plošné uchovávanie údajov pozastavené

Po nedávnom rozhodnutí Súdneho dvora Európskej únie sa ľady pohli aj u nás. Plošné uchovávanie údajov o telekomunikačnej prevádzke má na základe včerajšieho uznesenia Ústavného súdu Slovenskej republiky pozastavenú účinnosť a poslanecký návrh týkajúci sa protiústavnosti častí zákona o elektronických komunikáciách bol prijatý na ďalšie konanie:

Ústavný súd Slovenskej republiky pod vedením predsedníčky Ivetty Macejkovej na neverejnom zasadnutí pléna 23. apríla 2014 rozhodol vo veci vedenej pod sp. zn. PL. ÚS 10/2014 o návrhu skupiny poslancov Národnej rady Slovenskej republiky na začatie konania o súlade § 58 ods. 5 až ods. 7 a § 63 ods. 6 zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov, § 116 zákona č. 301/2005 Z. z. Trestného poriadku v znení neskorších predpisov a § 76a ods. 3 zákona Národnej rady Slovenskej republiky č. 171/1993 Z. z. o Policajnom zbore v znení neskorších predpisov s čl. 13 ods. 4, čl. 16 ods. 1, čl. 19 ods. 2 a 3, čl. 22 a čl. 26 Ústavy Slovenskej republiky, čl. 7 ods. 1, čl. 10 ods. 2 a 3, čl. 13 a čl. 17 Listiny základných práv a slobôd, čl. 8 a čl. 10 Dohovoru o ochrane ľudských práv a základných slobôd a čl. 7, čl. 8, čl. 11 a čl. 52 ods. 1 Charty základných práv Európskej únie uznesením takto:

Návrh skupiny poslancov Národnej rady Slovenskej republiky prijíma na ďalšie konanie. Pozastavuje účinnosť § 58 ods. 5 až ods. 7 a § 63 ods. 6 zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov.

Krik doma a potlesk v Bruseli

Kým z Bruselu prichádzajú správy skôr radostného charakteru o tom, že nová legislatíva ochrany osobných údajov bola takmer jednomyseľne schválená, na Slovensku sa opätovne dvíha búrka nevôle nasmerovaná proti nedávno prijatému zákonu o ochrane osobných údajov.

Republiková únia sa v rôznych médiách necháva počuť, že nový zákon priniesol samé negatíva a chaos:

http://www.podnikam.webnoviny.sk/ekonomika/48/zamestnavatelia-pozaduju-zmenu-ochrany-osobnych-udajov/34929
https://www.istp.sk/clanok/4909/Zakon-o-ochrane-osobnych-udajov-je-pre-firmy-nevykonatelny-a-prilis-prisny
http://ekonomika.sme.sk/c/7134875/ochrana-udajov-priniesla-chaos-tvrdia-firmy.html

Zamestnávatelia novému zákonu vyčítajú:

1. vágnosť pojmov,
2. administratívnu a finančnú záťaž,
3. absurdnosť ustanovení,
4. likvidačné pokuty
5. zodpovednú osobu ako firmou plateného udavača,
6. mnohostranové papierové poučenia oprávnených osôb,
7. povinnosť bezpečnostných opatrení, ktorá vytvorila trh pre poradenské služby.

Na svojom webe zamestnávatelia požadujú zásadné prehodnotenie problematických ustanovení zákona a vyzývajú Úrad pre ochranu osobných údajov, aby v súčinnosti s príslušným rezortom predložil novelu zákona č. 122/2013 Z. z. o ochrane osobných údajov, ktorá bude zohľadňovať pripomienky zamestnávateľov.

Zamestnávatelia okrem toho vyzývajú Úrad na ochranu osobných údajov SR, aby v rámci implementácie európskej legislatívy v budúcnosti neprekračoval požiadavky a štandardy príslušných smerníc a odporúčaní, a nezhoršoval tým pozíciu slovenských firiem voči ich konkurentom v krajinách EÚ.

Zdroj: http://www.ruzsr.sk/sk/media.html?article=1078

Medzičasom v Bruseli zahlasovali poslanci europarlamentu jednoznačne v prospech pripravovaného nariadenia, ktoré zmení pomery v ochrane osobných údajov vo všetkých členských štátoch EÚ (621:10 hlasov v prospech nového právneho rámca pri absencii 22 poslancov). Navrhovaná legislatíva tak má za sebou prvé čítanie a europarlament, ktorý sa zíde po voľbách v máji bude môcť pokračovať v legislatívnom procese.

Tlačová správa: http://www.europarl.europa.eu/pdfs/news/expert/infopress/20140307IPR38204/20140307IPR38204_en.pdf

Smernica 95/46/EC

SMERNICA EURÓPSKEHO PARLAMENTU A RADY 95/46/EC z 24. októbra 1995 o ochrane jednotlivcov pri spracovaní osobných údajov a voľnom pohybe týchto údajov, ktorej úplné znenie NÁJDETE TU je premietnutá do nášho zákon a o ochrane osobých údajov.

Nová ochrana údajov v EÚ

Pondelok 21.10.2013 bol veľkým dňom pre ochranu osobných údajov v Európe. Európsky parlament podporil sprísnenie legislatívy ochrany osobných údajov. Ambiciózny plán Európskej komisie, mať silné pravidlá platné v celej únii, sa tak pomaly napĺňa. Zhrňme si štyri základné body novej právnej úpravy, ktorá čaká už len na svoje schválenie v Rade ministrov:

  • Jednotná právna úprava v celej EÚ. Nové nariadenie nahradí starú smernicu z roku 1995 implementovanú rozličným spôsobom v jednotlivých členských štátoch, ktorá ponechávala priestor pre národný folklór. Nariadenie bude priamo vykonateľné a záväzné naprieč celou Európskou úniou a prevádzkovatelia informačných systémov sa tak nebudú musieť riadiť odlišnými zákonmi v jednotlivých krajinách, kde podnikajú. Pod jednotnými pravidlami je potrebné vnímať aj sankčné možnosti dozorných orgánov. Pokuty, ktoré boli v minulosti pre internetových gigantov sotva pošteklením sa tak navýšia až na percentá z celosvetového ročného obratu.
  • Podnikanie na trhu EÚ = dodržiavanie pravidiel EÚ. Firmy sídliace mimo EÚ budú podľa nového právneho rámca povinné dodržiavať jednotné pravidlá ochrany osobných údajov EÚ, pokiaľ chcú vstúpiť na jej trh. Okrem efektívnejšej ochrany osobných údajov 500 miliónov obyvateľov EÚ to prinesie aj férovejšiu obchodnú súťaž, keď boli domáci podnikatelia viazaní miestnymi pravidlami voči firmám z krajín s nižšou úrovňou ochrany osobných údajov v obrovskej konkurenčnej nevýhode.
  • Právo byť zabudnutý. Úplná kontrola nad spracúvanými osobnými údajmi sa dostane do rúk dotknutých osôb, ktorých osobné údaje sú predmetom spracúvania. Okrem iných práv budú mať k dispozícii právo požadovať odstránenie svojich osobných údajov z informačných systémov prevádzkovateľa. Toto právo však nie je absolútne, pokiaľ existujú legitímne dôvody pre ďalšie uchovávanie spracúvaných osobných údajov.
  • One-stop-shop. Tento bod prináša dotknutým osobám ako aj prevádzkovateľom úľavu z potreby komunikovať s viacerými dozornými orgánmi. Dotknutá osoba sa môže so svojou sťažnosťou obrátiť na ktorýkoľvek dozorný orgán v EÚ vo svojom jazyku. Prevádzkovateľ zase bude konfrontovaný iba dozorným orgánom, v jurisdikcii ktorého sídli.

Jednoznačný výsledok hlasovania v Európskom parlamente dáva predpoklad aj pre rýchle schválenie v Rade ministrov. Predstavou zástupcov Európskeho
parlamentu je schválenie novej legislatívy ešte pred májom 2014, kedy sú naplánované voľby europoslancov. Rada zastáva zdržanlivejší postoj s víziou roku 2015. Či už bude finálne znenie nariadenia schválené v priebehu budúceho roka alebo začiatkom toho ďalšieho, čoskoro nahradí nový zákon o ochrane osobných údajov, ktorý schválil náš parlament. Nový zákon je u nás účinný len od 1. júla 2013 a už onedlho sa tak môže stať minulosťou.

Odtlačky v pasoch sú dovolené

Včerajší deň priniesol ochrane osobných údajov práve takéto rozhodnutie Súdneho dvora Európskej únie. Rozsudkom vo veci C-291/12 Michael Schwarz/Stadt Bochum ohľadom využívania odtlačkov prstov v cestovných dokladoch súd skonštatoval, že hoci ich zber a ukladanie do cestovných pasov predstavuje zásah do práva na rešpektovanie súkromného života a na ochranu osobných údajov, tieto opatrenia sú odôvodnené kvôli zabráneniu akémukoľvek podvodnému používaniu cestovných pasov.

Súd sa vyjadril, že nariadenie Rady (ES) č. 2252/2004 z 13. decembra 2004 o normách pre ochranné prvky a biometriu v cestovných pasoch a cestovných dokladoch vydávaných členskými štátmi je platné, aj keď stanovuje povinnosť používať biometriu v cestovných dokladoch.

Z textu tlačového komuniké č. 135/13 vydaného 17.10.2013 v Luxemburgu uvádzame:

„Nariadenie č. 2252/2004 stanovuje, že cestovné pasy obsahujú vysoko bezpečné pamäťové médium, ktoré okrem zobrazenia tváre obsahuje dva odtlačky prstov. Tieto odtlačky prstov môžu byť použité iba na účel overenia pravosti cestovného pasu a totožnosti jeho držiteľa.

Pán Schwarz požiadal mesto Bochum (Nemecko) o vydanie cestovného pasu, nesúhlasil však s tým, aby pri tej príležitosti boli odobrané jeho odtlačky prstov. Keďže mesto odmietlo jeho žiadosť, pán Schwarz podal žalobu na Verwaltungsgericht Gelsenkirchen (správny súd v Gelsenkirchene, Nemecko), v ktorej navrhoval, aby sa tomuto mestu uložila povinnosť vydať mu cestovný pas bez odobratia jeho odtlačkov prstov.

V tomto kontexte sa správny súd pýta, či je nariadenie platné v rozsahu v akom ukladá žiadateľovi o cestovný pas odovzdať svoje odtlačky prstov a stanovuje ich ukladanie do cestovného pasu, najmä vzhľadom na Chartu základných práv Európskej únie. Rozsudkom z dnešného dňa na túto otázku Súdny dvor odpovedal kladne.

Hoci zber odtlačkov prstov a ich ukladanie do cestovných pasov predstavuje zásah do práva na rešpektovanie súkromného života a na ochranu osobných údajov, tieto opatrenia sú v každom prípade odôvodnené cieľom chrániť cestovné pasy proti akémukoľvek podvodnému používaniu.

Súdny dvor v tejto súvislosti konštatuje, že napadnuté opatrenia sledujú najmä cieľ všeobecného záujmu, zabrániť nelegálnemu vstupu osôb do Európskej únie. V súvislosti s týmto účelom sú zamerané na predchádza nie falšovaniu cestovných pasov a zabránenie ich podvodnému používaniu.

Z údajov, ktorými disponuje Súdny dvor nevyplýva a navyše sa ani neuvádzalo, že opatrenia nerešpektujú podstatu predmetných základných práv.

V nadväznosti na to Súdny dvor konštatuje, že napadnuté opatrenia sú vhodné na dosiahnutie cieľa ochrany cestovných pasov proti ich podvodnému používaniu tým, že podstatne znižujú nebezpečenstvo, že neoprávneným osobám bude omylom povolené vstúpiť na územie Únie.

Nakoniec napadnuté opatrenia nejdú nad rámec toho, čo je potrebné pre dosiahnutie uvedeného cieľa.

Pokiaľ ide o odoberanie odtlačkov prstov, Súdnemu dvoru nebolo oznámené dostatočne účinné opatrenie, ktoré by bolo menej zasahujúce do práv. Súdny dvor najmä poznamenáva, že úroveň technologickej zrelosti metódy založenej na rozpoznávaní očnej dúhovky nedosahuje úroveň metódy založenej na odtlačkoch prstov a že z dôvodu jej podstatne vyšších nákladov ku dnešnému dňu je menej vhodná na všeobecné používanie.

Pokiaľ ide o zaobchádzanie s odtlačkami prstov Súdny dvor poznamenáva, že odtlačky prstov hrajú osobitnú rolu v oblasti identifikácie osôb vo všeobecnosti. Porovnanie odtlačkov prstov odobratých na určitom mieste s odtlačkami prstov uloženými v databáze umožňujú stanoviť prítomnosť určitej osoby na tomto mieste, či už v rámci kriminálneho vyšetrovania alebo s cieľom nepriameho sledovania takej osoby.

Súdny dvor však poznamenáva, že nariadenie výslovne spresňuje, že odtlačky prstov môžu byť použité iba na účel overenia pravosti cestovného pasu a totožnosti jeho držiteľa. Okrem toho nariadenie stanovuje uchovávanie odtlačkov prstov iba v samotnom cestovnom pase, ktorý zostáva vo výlučnej držbe jeho držiteľa. Keďže nariadenie nepredvída žiadnu inú formu ani žiadny iný prostriedok na uchovávanie týchto odtlačkov, nemožno ho vykladať, ako poskytujúce právny základ na prípadnú centralizáciu údajov vyzbieraných na jeho základe alebo na použitie týchto údajov na iné účely než zabránenie nelegálnemu vstupu osôb na územie Únie.

Súdny dvor okrem toho konštatuje, že nariadenie bolo prijaté na vhodnom právnom základe a že v konaní, ktoré viedlo k prijatiu opatrení uplatniteľných v prejednávanej veci nedošlo k chybám, keďže Parlament sa na tomto konaní plne zúčastňoval ako spolunormotvorca.“

Záverom snáď dodávame len odkaz na analýzu Chaos Computer Clubu, ktorý už niekoľko rokov požaduje zákaz biometrie z dôvodu bezpečnostných rizík.

LINK:
Úplné znenie rozhodnutia Súdneho dvora Európskej únie v slovenčine
Rozhodnutie na stránkach Súdneho dvora