Ochrana údajov a súkromia sú čoraz dôležitejšie, pretože technológie sa neustále vyvíjajú a digitálne prostredie sa rozširuje. Dva kľúčové predpisy, ktoré sa zaoberajú týmito otázkami v Európskej únii, sú všeobecné nariadenie o ochrane údajov (GDPR) a smernica o súkromí a elektronických komunikáciách. Hoci cieľom oboch nariadení je chrániť súkromie jednotlivcov, slúžia na rôzne účely a majú jedinečné oblasti zamerania. V tomto článku preskúmame, ako GDPR spolupracuje so smernicou o súkromí a elektronických komunikáciách, a poskytneme náhľad na ich príslušné úlohy v oblasti ochrany údajov.
Všeobecné nariadenie o ochrane údajov (GDPR)
Nariadenie GDPR, ktoré bolo implementované v máji 2018, je komplexný rámec ochrany údajov, ktorý sa vzťahuje na organizácie pôsobiace v EÚ, ako aj na organizácie spracúvajúce osobné údaje občanov EÚ bez ohľadu na ich umiestnenie. Nariadenie posilňuje práva fyzických osôb na ochranu osobných údajov zavedením prísnejších požiadaviek na získanie súhlasu, rozšírením práv dotknutých osôb a uložením značných pokút za ich nedodržanie.
Smernica o súkromí a elektronických komunikáciách
Smernica o súkromí a elektronických komunikáciách, známa aj ako „smernica o cookies“, bola prvýkrát zavedená v roku 2002 a revidovaná v roku 2009. Zameriava sa predovšetkým na ochranu súkromia v elektronickej komunikácii a stanovuje pravidlá používania súborov cookie, priameho marketingu a dôvernosti komunikácie.
Vzájomný vzťah medzi nariadením GDPR a smernicou o súkromí a elektronických komunikáciách
Smernica o súkromí a elektronických komunikáciách dopĺňa ustanovenia nariadenia GDPR tým, že stanovuje konkrétnejšie pravidlá a predpisy pre elektronickú komunikáciu a technológie sledovania online. Tu sú uvedené niektoré kľúčové oblasti, v ktorých sa tieto dve nariadenia vzájomne ovplyvňujú:
- Súhlas: GDPR aj smernica o súkromí a elektronických komunikáciách vyžadujú, aby organizácie získali výslovný, informovaný a slobodne poskytnutý súhlas na určité typy spracovania údajov. Podľa smernice o súkromí a elektronických komunikáciách sa súhlas vyžaduje najmä na používanie súborov cookie a iných technológií sledovania, ako aj na zasielanie elektronických marketingových správ. V nariadení GDPR sa ďalej vymedzujú a objasňujú normy na získanie platného súhlasu, ktoré sa vzťahujú aj na požiadavky smernice o súkromí a elektronických komunikáciách týkajúce sa súhlasu.
- Súbory cookie a technológie sledovania: Smernica o súkromí a elektronických komunikáciách upravuje používanie súborov cookie a iných sledovacích technológií, ktoré zhromažďujú a ukladajú informácie v zariadeniach používateľov. Vyžaduje, aby organizácie informovali používateľov o používaní súborov cookie, ich účele a aby pred umiestnením nepodstatných súborov cookie získali súhlas. GDPR na ňu nadväzuje tým, že špecifikuje, ako by sa mali osobné údaje zhromaždené prostredníctvom súborov cookie spracúvať, uchovávať a chrániť.
- Elektronický marketing: V smernici o súkromí a elektronických komunikáciách sa uvádzajú pravidlá pre priamu marketingovú komunikáciu, ako sú e-maily, textové správy a iné elektronické kanály. Vyžaduje, aby organizácie pred zasielaním nevyžiadaných marketingových správ získali súhlas a aby v každej komunikácii poskytli ľahko použiteľný mechanizmus na odhlásenie. GDPR dopĺňa tieto ustanovenia podrobným opisom toho, ako by sa mali spracúvať a chrániť osobné údaje používané na marketingové účely.
- Dôvernosť komunikácie: Smernica o súkromí a elektronických komunikáciách zdôrazňuje dôvernosť elektronickej komunikácie a zakazuje zachytávanie, sledovanie alebo monitorovanie komunikácie bez príslušného povolenia. GDPR to podporuje tým, že poskytuje usmernenia o tom, ako musia organizácie zaobchádzať s osobnými údajmi pri spracúvaní elektronickej komunikácie, a zabezpečuje zavedenie vhodných bezpečnostných opatrení.
- Porušenia ochrany údajov a oznámenia: V nariadení GDPR aj v smernici o súkromí a elektronických komunikáciách sa vyžaduje, aby organizácie oznamovali príslušným orgánom a v niektorých prípadoch aj dotknutým osobám porušenia ochrany údajov. Nariadenie GDPR poskytuje podrobný rámec pre oznámenia o porušení ochrany údajov, zatiaľ čo sa očakáva, že pripravované nariadenie o súkromí a elektronických komunikáciách lepšie zosúladí svoje požiadavky na oznamovanie s nariadením GDPR.
- Budúcnosť: Nariadenie o súkromí a elektronických komunikáciách
Smernica o súkromí a elektronických komunikáciách sa v súčasnosti reviduje a nahrádza nariadením o súkromí a elektronických komunikáciách, ktorého cieľom je modernizovať pravidlá a lepšie ich zosúladiť s nariadením GDPR. Nové nariadenie tiež prejde zo smernice na nariadenie, čím sa zabezpečí jednotnejšie uplatňovanie vo všetkých členských štátoch EÚ.
Niektoré očakávané zmeny v nariadení o súkromí a elektronických komunikáciách zahŕňajú:
- Širší rozsah pôsobnosti: Očakáva sa, že nariadenie o súkromí a elektronických komunikáciách sa bude vzťahovať na širší rozsah elektronických komunikačných služieb vrátane nových komunikačných technológií, ako sú aplikácie na zasielanie správ a zariadenia internetu vecí (IoT).
- Rozšírené práva používateľov: Nariadenie pravdepodobne posilní práva používateľov a poskytne jasnejšie pravidlá týkajúce sa súhlasu, používania súborov cookie a priameho marketingu, pričom zohľadní ustanovenia a normy stanovené v nariadení GDPR.
- Harmonizované sankcie: Očakáva sa, že nariadenie o súkromí a elektronických komunikáciách zavedie podobnú štruktúru sankcií ako nariadenie GDPR, pričom pokuty za nedodržanie predpisov môžu dosiahnuť až 4 % ročného globálneho obratu spoločnosti alebo 20 miliónov EUR, podľa toho, ktorá suma je vyššia.
- Zjednodušené oznámenia o porušení ochrany údajov: Nariadenie o súkromí a elektronických komunikáciách pravdepodobne prevezme rámec GDPR pre oznamovanie porušenia ochrany údajov, čím sa zjednoduší proces oznamovania pre organizácie a zosúladia sa požiadavky v oboch nariadeniach.
Nariadenie GDPR a smernica o súkromí a elektronických komunikáciách, ktorá bude čoskoro nahradená nariadením o súkromí a elektronických komunikáciách, zohrávajú doplnkovú úlohu pri ochrane súkromia jednotlivcov v EÚ. Zatiaľ čo nariadenie GDPR poskytuje komplexný rámec pre spracovanie a ochranu osobných údajov, smernica o súkromí a elektronických komunikáciách sa zameriava na špecifické otázky týkajúce sa elektronickej komunikácie, súborov cookie a priameho marketingu. Organizácie musia zabezpečiť súlad s oboma nariadeniami, aby chránili práva na ochranu súkromia
