2.1.4
Po GDPR Nařízení ePrivacy
JUDr. Dušan Srp, Ph.D.
CO JE DOBRÉ VĚDĚT O NAŘÍZENÍ EPRIVACY?
Evropská komise zveřejnila v lednu 2017 první oficiální návrh nového Nařízení o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích), zkráceně označovaného jako ePrivacy Regulation, tj. Nařízení ePrivacy. Toto Nařízení ePrivacy má nahradit nyní platnou e-Privacy Directive, tj. Směrnici o soukromí a elektronických komunikacích č. 2002/58/ES, (novelizovaná Směrnicí č. 2009/136/EC), která je v českém právním prostředí implementována v zákoně o elektronických komunikacích č. 127/2005 Sb. Bude-li stávající směrnice aktualizována přímo použitelným nařízením, budou elektronické komunikace všech občanů a podniků v EU chráněny stejně jednotným souborem pravidel.
Nařízení ePrivacy má představovat doplnění a speciální právní normu k Obecnému nařízení o ochraně osobních údajů (EU) 2016/679 (tzv. Nařízení GDPR). Nařízení GDPR nabylo použitelnosti dne 25. května 2018. Na rozdíl od GDPR se o Nařízení ePrivacy příliš nehovoří, přitom správci a zpracovatelé osobních údajů by měli při implementaci nových pravidel do svých procesů brát v potaz obě nařízení.
Nařízení GDPR chrání pouze osobní data. Nařízení ePrivacy v porovnání s tím zaručuje důvěrnost všech elektronických kontaktů bez ohledu na to, zda obsahují osobní údaje. Nařízení ePrivacy představuje lex specialis k Nařízení GDPR, upřesní jej a doplní, pokud jde o data elektronických komunikací, která lze považovat za osobní údaje. Důvěrnost elektronických komunikací zakotvená v Nařízení ePrivacy představuje ekvivalent tradičního listovního tajemství, a je tak nezbytná pro fungování moderních společností a ekonomik.
NA KOHO A NA CO SE NAŘÍZENÍ EPRIVACY VZTAHUJE?
Nařízení ePrivacy stanoví pravidla týkající se ochrany základních práv a svobod fyzických a právnických osob při poskytování a využívání služeb elektronických komunikací, zejména práv na respektování soukromého života a komunikace a ochranu fyzických osob v souvislosti se zpracováním osobních údajů. Zajišťuje volný pohyb dat elektronických komunikací a služeb elektronických komunikací v rámci Evropské unie, který nesmí být omezen ani zakázán z důvodů souvisejících s respektováním soukromého života a komunikace fyzických a právnických osob a s ochranou fyzických osob v souvislosti se zpracováním osobních údajů.
Nařízení ePrivacy se vztahuje na zpracování dat elektronických komunikací prováděné v souvislosti s poskytováním a využíváním služeb elektronických komunikací a na informace související s koncovými zařízeními koncových uživatelů. Mělo by se vztahovat na poskytovatele služeb elektronických komunikací, na poskytovatele veřejně dostupných seznamů a na poskytovatele softwaru umožňujícího elektronické komunikace včetně získávání a prezentování informací na internetu, na fyzické a právnické osoby, které služby elektronických komunikací používají k zasílání přímých marketingových obchodních sdělení nebo ke shromažďování informací souvisejících s koncovými zařízeními koncových uživatelů nebo uložených v těchto zařízeních. Mělo by se dále vztahovat na data elektronických komunikací zpracovávaná v souvislosti s poskytováním a používáním služeb elektronických komunikací v Evropské unii bez ohledu na to, zda ke zpracování dochází v Evropské unii, či nikoli. Mimo to, aby nebyli koncoví uživatelé v Evropské unii zbaveni účinné ochrany, mělo by se rovněž vztahovat na data elektronických komunikací zpracovávaná v souvislosti s poskytováním služeb elektronických komunikací koncovým uživatelům v Evropské unii ze zemí mimo Unii.
Vývoj rychlých a účinných bezdrátových technologií podpořil vzrůstající veřejnou dostupnost přístupu k internetu prostřednictvím bezdrátových sítí, k nimž může získat přístup kdokoli ve veřejných a polosoukromých prostorech, jako jsou například „hotspoty” umístěné na různých místech ve městě, v obchodních domech, nákupních centrech a nemocnicích. Pokud jsou tyto komunikační sítě poskytovány nedefinované skupině koncových uživatelů, měl by být chráněn důvěrný charakter sdělení přenášených prostřednictvím těchto sítí. Nařízení ePrivacy by se proto mělo vztahovat na data elektronických komunikací přenášená službami elektronických komunikací a veřejnými komunikačními sítěmi. Naopak by nemělo vztahovat na uzavřené skupiny koncových uživatelů, jako například korporátní sítě, u kterých je přístup omezen na členy dané korporace.
Stávající úprava Směrnice o soukromí a elektronických komunikacích se…