Ochrana osobních dat v Evropě bude mírnější

14. 10. 2014

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Ministři členských států projednali nový návrh nařízení o ochraně osobních dat, které má zmírnit některé požadavky uvalené na firmy v této oblasti dříve.

Návrhy ministrů spravedlnosti členských států na uvolnění pravidel na ochranu osobních dat jsou podle lobbistické skupiny podporované IBM, Microsoftem a Oraclem krokem správným směrem.

I tak však podle této skupiny jsou po technologických firmách vyžadována v určitých ohledech příliš přísná pravidla. „Přístup založený na rizicích je pragmatickým způsobem ochrany citlivých dat,

přičemž zároveň zamezuje nezbytnému zpomalování průtoku dat v případech, kdy soukromí uživatelů není ohroženo,“ uvedl ředitel organizace Digital Europe John Higgins.

Na pátečním jednání Rady Evropy bylo v rámci dlouhotrvajících snah o reformu právních norem EU v oblasti ochrany dat navrženo přijetí méně přísných pravidel pro ochranu osobních dat, která nejsou považována za "vysoce riziková".

Současná směrnice o ochraně osobních dat pochází z roku 1995 a reforma je zaměřena na opětovné upevnění důvěry uživatelů v internetové služby, aktualizaci pravidel tak, aby reflektovala nové technologie a potenciálně ušetření firmám 2,3 miliardy euro ročně díky snížení administrativní zátěže.

Rada Evropy se skládá z ministrů jednotlivých členských zemí. To, ministři jakého rezortu se sejdou, záleží na tématu diskuze. V pátek byli na řadě ministři spravedlnosti, kteří disktuovali o změnách návrhu nařízení o ochraně dat, jenž byl přednesen minulý týden italskou vládou.Itálie je v současné době předsedajícím státem Rady (státy se střídají po šesti měsících).

Evropská komise - výkonný orgán EU - poprvé navrhla přijetí nového nařízení o ochraně dat v lednu 2012. Evropský parlament návrh schválil s mírnými změnami v březnu tohoto roku.

V rámci návrhu, na němž se shodli ministři spravedlnosti v pátek, nebude po společnostech s méně, než 250 zaměstnanci vyžadováno, aby v případech, že nepůjde o "vysoce riziková data" pro regulátory vedli seznam dat, jež kontrolují či zpracovávají.

Větší společnosti jako Apple, CA Technologies, Hewlett-Packard, SAP a další členové DigitalEurope budou muset i nadále seznam dat, která zpracovávají vést, čímž se dá vysvětlit nepříliš vřelé přijetí návrhu touto organizací.

"V textu je i nadále řada slabých míst, která ve svém důsledku budou znamenat zbytečný tlak na správce a zpracovatele dat, přičemž nedojde k žádnému zlepšení ochrany uživatelů," uvedla v prohlášení skupina.

Návrh schválený ministry spravedlnosti také po firmách vyžaduje, aby provedly posouzení dopadů rizik spojených s držením dat, což je proces, který DigitalEurope označil jako příliš složitý.

Organizace navíc tvrdí, že pravidla pro zpracování dat (najatými) třetími subjekty jsou příliš omezující. Pravidla vyžadující zaměstnávat speciálně školené lidi v oblasti ochrany dat, kteří mají zajistit soulad se zákony jsou pak "těžkopádná a nepružná".

ICTS24

Další problém spočívá údajně v tom, že jako vysoce riziková je označena většina dat. „Není žádný smysl v tom nazývat tuto politiku jako postavenou na rizicích, když realita je taková, že podle zákona je všechno zařazeno v kategorii vysoce rizikové,“ dodala skupina.

Návrh nařízení, o němž se diskutuje již téměř tři roky, má stále daleko k tomu, aby přošel legislativním procesem. Evropský parlament bude muset změny provedené ministry schválit. Od té doby, co diskuze o nařízení započaly, však byl zvolen nový parlament a brzy bude nominována také nová Komise.