Zpět na hlavní stranu

ER k GDPR vs nové technologie

GDPR vs nové technologie

 

Ve svém zveřejněném pozičním dokumentu k aplikovatelnosti Obecného nařízení o ochraně osobních údajů (EU General Data Protection Regulation – GDPR) se Rada ministrů EU vyjadřuje k roli nové legislativy v oblasti ochrany osobních údajů, kdy národní implementaci GDPR jako takovou považuje za všeobecně úspěšně zvládnutou, ale v některých oblastech bude přesto ještě vyžadovat více pozornosti. Evropská komise má nejpozději do 25. května 2020 vyhotovit první hodnotící zprávu, kterou by následně každé 4 roky měla postupně doplňovat dalšími hodnoceními dopadů.

 

Rada v 17 stránkovém dokumentu upozorňuje na potřebu vyhodnocení a vyjasnění jak se vztahuje GDPR k výzvám, které představuje využívání nových technologií. Specificky se zaměřuje na témata jako jsou užívání technologie ve vztahu ke zpracování velkého objemu dat (Big Data), využívání prvků umělé inteligence (Artificial Intelligence – AI) a obecně zkoumání dopadů na soukromí ve vztahu k fungování algoritmů digitálních platforem, stejně jako rizika související s masivním nasazováním internetu věcí (Internet of Things), block-chainových technologií, systémů automatizovaného rozeznávání obličejů osob (facial recognition), všech nových způsobů profilování uživatelů internetu stejně jako užití renderování zkreslené virtuální reality formou nasazení ‘deep fake’ technologií.

 

Rada také zmiňuje potřebu efektivní spolupráce dozorových úřadů v případech vyžadujících přeshraniční součinnost. Je asi předčasné hodnotit fungování mechanizmu vzájemné jednotnosti, který byl nastaven s cílem přispět k jednotnému uplatňování tohoto nařízení v celé Unii. Předpokládal spolupráci dozorových úřadů mezi sebou navzájem a ve vhodných případech s Komisí prostřednictvím mechanismu jednotnosti stanoveného v oddíle 2 GDPR. Některá budoucí společná rozhodnutí by však měla přispět k vyjasnění a lepšímu porozumění aplikování GDPR v jednotlivých členských zemích EU. Cílem by mělo být zamezit rozličnému výkladu a docílit snížení počtu rozličných přístupů k aplikaci GDPR.

 

Také bude potřeba vyjasnit, jak budou dozorové úřady postupovat v případech, kdy správce nebo zpracovatel má sídlo mimo území EU a nehodlá se pravidlům a povinnostem podle GDPR přizpůsobit, nebo se jím vůbec řídit.

 

Standartní smluvní ujednání (Standard Contractual Clauses) budou také potřebovat detailní revizi z pohledu GDPR. To podporuje plány Evropské komise zpracovat podrobnou hodnotící zprávu v průběhu roku 2020, která by měla podrobit existují ujednání revizi a případně vypracování nového rozhodnutí (adequacy decisions).

 

Evropská komise má nejpozději do 25. května 2020 vyhotovit první hodnotící zprávu, kterou by následně každé 4 roky měla postupně doplňovat dalšími hodnoceními dopadů.

 

Council position and findings on the application of the General Data Protection Regulation (GDPR)