|
Vyučující
|
|
|
|
Obsah předmětu
|
Ochrana osobních údajů v EU je v současné době legislativně upravena jednak Lisabonskou smlouvou a Chartou základních práv EU, tak také některými směrnicemi. Zatímco některé Směrnice byly již upravovány, základní směrnice pro ochranu údajů -Směrnice 95/46/ES- od svého vzniku upravena nebyla a její text již neodpovídá potřebám a změnám současné společnosti, zejména z pohledu dosaženého pokroku v oblasti moderních technologií a také rostoucí globalizace zpracování informací, což vytváří nová rizika pro soukromí jednotlivců. V lednu 2012 představila Evropská komise své představy o změně všeobecné směrnice o ochraně údajů a formulovala je v dokumentu "Návrh nařízení Evropského parlamentu a Rady o ochraně jednotlivců s ohledem na zpracování osobních údajů a o volném pohybu těchto údajů (Všeobecné nařízení pro ochranu dat)". Z hlediska právní síly je zásadní, že nová úprava by měla být "Nařízení", což znamená, že jde o přímo aplikovatelný předpis, tedy bez potřeby či možnosti transformovat jej do národních právních předpisů. Nařízení je nutno provádět přímo a jeho text je závazný jednotně pro všechny členské státy. návrhu Nařízení je celá řada nových principů pro ochranu osobních údajů a také nových povinností pro správce, zpracovatele a další subjekty, které se na zpracování osobních údajů podílejí. S těmito principy a povinnostmi je nutno se včas seznámit, aby subjekty podílející se na zpracování osobních údajů ve veřejném i soukromém sektoru, byly schopny a připraveny novou legislativu efektivně aplikovat v praxi. Cílem změn formulovaných v návrhu Nařízení je posílit práva občanů (subjektů údajů), zkvalitnit ochranu osobních informací, zvýšit odpovědnost správců a zpracovatelů, a také zpřísnit bezpečnostní opatření a posílit možnosti udělení případných sankcí za porušení ochrany údajů. Mezi nejdůležitější návrhy je možno uvést "Princip odpovědnosti", který správcům ukládá nové povinnosti, například: - Provádět posouzení rizik zpracování osobních údajů na soukromí jednotlivců a toto posouzení dokumentovat, - Jmenovat osobu odpovědnou za ochranu osobních údajů v instituci, - Oznamovat dozorové instituci, případně subjektům údajů, porušení bezpečnostních opatření pro ochranu údajů, - Provádět pravidelné audity ochrany osobních údajů nezávislými auditory, - Uplatňovat principy "soukromí od počátku návrhu" a "soukromí jako standard" ve všech fázích návrhu a provozování systémů pro zpracování osobních dat. Nová právní úprava ochrany osobních údajů v EU bude vyžadovat komplexní znalosti osob, které se na procesu zpracování informací budou podílet. Ústav aplikované informatiky Přírodovědecké fakulty Jihočeské univerzity navrhuje realizaci odborného semináře pro studenty oboru výpočetní technika a informatika, příp. pro zástupce správců a zpracovatelů osobních údajů, jehož cílem by bylo seznámit účastníky s připravovanou modernizací legislativy pro ochranu osobních údajů v EU a s jejími dopady na praxi v ČR.
|
|
Studijní aktivity a metody výuky
|
Monologická (výklad, přednáška, instruktáž)
- Účast na výuce
- 30 hodin za semestr
- Příprava na zkoušku
- 15 hodin za semestr
- Domácí příprava na výuku
- 10 hodin za semestr
|
|
Výstupy z učení
|
Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je v EU jedním ze základních práv. Listina základních práv Evropské unie (čl. 8 odst. 1) a Smlouva o fungování Evropské unie (čl. 1 odst. 1) stanoví, že každý má právo na ochranu osobních údajů, které se jej týkají. Rychlý technologický vývoj a globalizace zásadně změnily svět kolem nás a přinesly v oblasti ochrany osobních údajů nové výzvy. Postupující digitalizace společnosti ukázala, že dosavadní legislativa již nedokáže zajistit účinnou ochranu osobních údajů jednotlivce, bez ohledu na technologie, jež jsou při zpravování údajů použity. EU stála před úkolem vypracovat komplexní a jednotný přístup zaručující úplné dodržování základního práva jednotlivce na ochranu údajů, a to jak v EU, tak také mimo její území a současně zohlednit výzvy, které přináší globalizace a moderní technologie. V lednu 2012 představila Evropská komise své představy a o čtyři roky později schválil Evropský parlament a Rada nové Nařízení č. 2016/679 - o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dnes známé pod zkratkou "GDPR"). Z hlediska právní síly tohoto dokumentu je zásadní, že jde o přímo aplikovatelný právní předpis EU, tedy bez potřeby či možnosti jej transponovat do národních právních předpisů členských států EU. Nařízení EU je nutno provádět přímo a jeho text je závazný jednotně pro všechny členské státy. Obecné nařízení je dalším vývojovým stupněm v ochraně soukromí občanů. Mezi cíli obecného nařízení je také zajistit jednotné uplatňování pravidel na ochranu údajů v členských státech EU, přičemž se také zohledňuje dopad nových technologií na práva osob a jejich svobody. Nový právní rámec zavádí řadu nových zásad a povinností pro správce, zpracovatele a další subjekty, které se na zpracování osobních údajů podílejí. Fyzické osoby nyní mají ke svým údajům přístup a mají možnost jejich opravy, vymazání nebo zablokování, ledaže existují oprávněné důvody stanovené právními předpisy, jež by tomu bránily. S těmito principy, povinnostmi a právy se studenti seznámí v těchto přednáškách. Cílem změn formulovaných v Nařízení je posílit práva občanů (subjektů údajů), zkvalitnit ochranu osobních informací, zvýšit odpovědnost správců a zpracovatelů, a také zpřísnit bezpečnostní opatření a posílit možnosti udělení případných sankcí za porušení ochrany údajů. Mezi nejdůležitější návrhy je možno uvést "Princip odpovědnosti", který správcům ukládá nové povinnosti, například: - Provádět posouzení rizik zpracování osobních údajů a vlivu na soukromí jednotlivců a toto posouzení dokumentovat; - Povinnost zavést účinné postupy a mechanismy pro zajištění souladu s pravidly pro ochranu údajů; - Jmenovat osobu odpovědnou za ochranu osobních údajů v instituci; - Oznamovat dozorové instituci, případně subjektům údajů, porušení bezpečnostních opatření pro ochranu údajů; - Provádět pravidelné audity ochrany osobních údajů nezávislými auditory; - Uplatňovat principy "privacy by design" a "privacy by default" ve všech fázích návrhu a provozování systémů pro zpracování osobních údajů. Nová právní úprava ochrany osobních údajů v EU vyžaduje komplexní znalosti osob, které se na procesu zpracování osobních informací podílejí. Ústav aplikované informatiky Přírodovědecké fakulty Jihočeské univerzity provádí tyto odborné semináře pro studenty oboru výpočetní technika a informatika, příp. pro zástupce správců a zpracovatelů osobních údajů, jejichž cílem je seznámit účastníky s novou moderní legislativou pro ochranu osobních údajů v EU a s jejími dopady na praxi v ČR. Pokud se po ukončení studia budou absolventi podílet na zpracování osobních údajů ve veřejném či soukromém sektoru, budou schopni a připraveni novou legislativu lépe chápat a efektivně ji aplikovat v praxi.
Získání všeobecného přehledu o evropské legislativě pro oblast ochrany osobních údajů.
|
|
Předpoklady
|
Předmět nevyžaduje předběžné znalosti.
|
|
Hodnoticí metody a kritéria
|
Seminární práce
Docházka min. 75 %. Odevzdání seminární práce na téma Ochrany soukromí fyzických osob.
|
|
Doporučená literatura
|
-
. Protocol amending the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. (ETS 223), Strasbourg, October 10, 2018..
-
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). (Úř. Věstník EU, L 119, 4. 5. 2016).
-
Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY o ochraně údajů, COM(2012) 11 final.
-
Směrnice 95/46/ES; Úmluva Rady Evropy č.108; zákon č.101/2000 Sb..
-
Úmluva Rady Evropy (ETS 108) o ochraně osob se zřetelem na automatizované zpracování osobních dat. Štrasburk, 28. 1. 1981. (Sbírka mezinárodních smluv č.115/2001)..
-
Zákon č. 110/2019 Sb., o zpracování osobních údajů..
|