Zpět na hlavní stranu

Představuje se Wojciech Rafał Wiewiórowski

Představuje se Wojciech Rafał Wiewiórowski

Novým evropským inspektorem ochrany údajů byl zvolen pan Wiewiórowski, který doposud působil jako zástupce evropského inspektora ochrany údajů.

V rámci slyšení mu byly položeny níže uvedené dotazy:

 

1. Mohl byste prosím popsat důvody Vaší kandidatury na tuto funkci a proč si myslíte, že jste pro ni vhodným kandidátem?

Když jsem se v roce 2014 představoval ve výboru LIBE jako kandidát na pozici zástupce evropského inspektora ochrany údajů, vysvětlil jsem hodnoty, kvůli nimž jsem hluboce přesvědčen o významu ochrany základních práv v EU. Vyrůstal jsem v nedemokratické zemi, v době velkých převratů. Nikdy nezapomenu na to, jaký dopad měl dohled tehdejšího státního aparátu a stanné právo na obyčejné lidi: strach z toho, že vaši soukromou korespondenci a telefonáty mohou kdykoliv sledovat a odposlouchávat orgány moci ve jménu „bezpečnosti“ a „pro dobro společnosti“. Z osobní zkušenosti tedy vím, jak vzácná a křehká může svoboda a důstojnost jednotlivce být.

 

Stejné hodnoty vyznávám i dnes, o pět let později. Navíc jsem díky pozici ve vedení instituce EU nabyl neocenitelnézkušenosti, jak tyto hodnoty uplatňovat v praxi. Pravidla ochrany údajů v EU by měla nejen zajišťovat, aby se s jednotlivci zacházelo spravedlivě a s úctou, ale také prosazovat obecný evropský veřejný zájem, zejména budováním důvěry v integritu vnitřního trhu EU. Je mi velkou ctí pomáhat jednotlivcům, kteří si oprávněně stěžují na postupy orgánů EU při zpracovávání jejich údajů, a prostřednictvím vzdělávání vést vedoucí pracovníky dotčených orgánů k tomu, aby za své jednání přebírali odpovědnost, což je klíčový prvek obecného nařízení o ochraně osobních údajů a nařízení (EU) 2018/1725.

 

Ve své dosavadní kariéře jsem pracoval i v soukromém sektoru a podílel se na hloubkové analýze dat a hledání korelací mezi soubory údajů. Dvacet pět let jsem se zabýval řešením otázek správy informací z vědeckého hlediska a více než deset let jsem se podílel na praktickém uplatňování těchto zásadve veřejné správě.

 

Začátkem roku 2015 jsem spolu s Giovannim Buttarellim vypracoval během prvních 100 dní našeho mandátu strategii zaměřenou na tři oblasti, a sice na ochranu údajů v digitálním věku, navázání globálních partnerství a otevření nové kapitoly o ochraně údajů EU. Byla to pro mě ideální příprava na to, abych nyní náš úřad posunul na novou úroveň řízení a vybudoval inteligentní a inovativní veřejnou správu. Hodlám jít příkladem a využívat synergií, které má evropský inspektor ochrany údajů (EIOÚ) k dispozici díky svému jedinečnému postavení v centru institucionální struktury EU i v okruhu odborníků na ochranu údajů.

Toto privilegované postavení bych rád využil také k řešení společenských a technických výzev, které nás čekají ve třetím desetiletí 21. století. Tímto způsobem se chci zasadit o naplnění evropské myšlenky. V neposlední řadě bych chtěl říci, že v současnosti je základním prvkem každodenní práce EIOÚ úsilí o pochopení a objasněníúčinků nových technologií. Nejen jako odborník, ale také jako otec dvou malých dcer, které patří do digitální generace – tzv. generace Z–, jsem odhodlán zajistit, aby digitalizace společnosti a hospodářství fungovala v zájmu všech, a zejména budoucích generací. Pod mým vedením se bude EIOÚ věnovat nejen problematice umělé inteligence či internetu věcí, ale bude také schopen pochopit, jakou úlohu bude ve věku kvantové výpočetní techniky, transhumanismu, propojení člověka s počítačem a všudypřítomného ukládání dat hrát soukromí.

2. Mohl byste prosím popsat svou vizi budoucnosti tohoto úřadu, který byste coby evropský inspektor ochrany údajů vedl, včetně očekávaných obtížných úkolů a Vašich priorit v rámci tohoto nezávislého úřadu?

Během studií jsem působil v Evropském sdružení studentů práv jako ředitel pro oblast informačních technologií. To mě inspirovalo k vizi, která je vyjádřená v krédu sdružení: „Spravedlivý svět, ve kterém je respektována lidská důstojnost a kulturní rozmanitost“. Nejde tu jen o vyjádření idealistického náhledu, tato vize byla hnací silou všech mých činností, od prvních zkušeností v soukromém sektoru i na akademické půdě až po moji službu ve veřejné správě na národní i evropské úrovni. Tato vize je také zdrojem mé víry v evropský projekt. Pevně věřím, že EIOÚ by měl přispívat k budování spravedlivého světa. Naším hlavním hlediskem by měly být zásady právního státu a lidská důstojnost a měli bychom vždy pamatovat na to, že nechráníme údaje, ale člověka, který za těmito údaji stojí. Kromě toho bychom měli při hledání globálních řešení v oblasti ochrany soukromí respektovat kulturní rozmanitost Evropanů a zohledňovat jak kulturní, tak právní rozdíly. Evropská administrativa by měla být inteligentní a inovativní. Měla by být schopna přizpůsobit nové technologie a obchodní modely a používat je i na to, aby byla ochrana údajů inteligentnější a modernější. Stejně tak si přeju, aby bylo inteligentnější i fungování samotného úřadu EIOÚ, aby se: plně využívalo nejmodernějších technologií, naslouchalo názorům různých zúčastněných stran z průmyslu, občanské společnosti a akademické obce na nejlepší a nejhorší postupy při využívání osobních údajů, vytvářely se progresivní a dynamické kultury řízení a byly vysoce oceňovány a rozvíjeny rozmanité dovednosti a schopnosti lidí, kteří pro úřad pracují. Na základě nařízení 2018/1725 byly EIOÚ svěřeny rozsáhlé pravomoci, které musí uplatňovat, ale také úkol zapojit orgány a instituce EU do postupů odpovědného zpracování údajů a v této oblasti je vzdělávat. Tyto kompetence využiji v plném rozsahu a nestranně, přičemž se jasně zaměřím na to, abych zajistil co nejlepší ochranu jednotlivcům, neboť to je důvod, kvůli němuž funkce EIOÚ vznikla.
Evropské právo–a to nejen klasické akty o ochraně údajů, ale i celé acquis communautaire – by mělo sloužit jako referenční rámec pro všechny nové právní předpisy na světě. V současnosti má EU na regulaci digitálního hospodářství značný vliv, tuto pozici však nemůžeme považovat za samozřejmost. Pokud dovolíme, aby naše normy oslabily, ostatní země světa se budou stále více inspirovat jinými modely, jako je například model Číny nebo modely, které se pravděpodobně objeví v Indii nebo Spojených státech v příštích pěti letech.

V praxi bude EIOÚ stavět na výsledcích, jichž dosáhli mí předchůdci. V tomto smyslu navrhuji určitou kontinuitu, nesmíme však usnout na vavřínech. Řečeno slovy Lewise Carrolla: „Nechceme-li se propadnout, musíme běžet tak rychle, jak umíme. Chceme-li se posunout dopředu, musíme běžet dvakrát tak rychle.“ Jsem si vědom zvláštní úlohy, kterou zastává EIOÚ v Evropském sboru pro ochranu osobních údajů (EDPB), jako jeho člen i poskytovatel služeb jeho sekretariátu, což zahrnuje i zajištění toho, aby obecné nařízení o ochraně osobních údajů v příštích pěti letech přineslo skutečné změny. Mám v úmyslu podpořit předsedu EDPB nejen prvotřídními úředníky a vybavením, ale v rámci své působnosti udělám vše, co bude v mých silách, abych pomohl EDPB uspět v důsledném a rozhodném provádění obecného nařízení o ochraně osobních údajů v celé EU. Na politické úrovni budu tomuto Parlamentu, Radě a Komisi poskytovat informované a objektivní poradenství o tom, jak čelit hlavním výzvám nadcházejících let, mezi něž patří mimo jiné vývoj a zavádění systémů umělé inteligence, biometrie a rozpoznávání obličeje, technologie blockchainu a kvantové výpočetní techniky a techniky šifrování, jelikož ve všech těchto případech by pravidla ochrany údajů mohla a měla být důležitým vodítkem.

 

3. Jak hodláte naplnit úlohu, která je z právního hlediska přisuzována evropskému inspektorovi ochrany údajů, pokud jde o dohled nad agenturami zabývajícími se oblastí spravedlnosti a vnitřních věcí, a jaký je Váš názor na výměnu osobních údajů s těmito agenturami a mezi nimi, zejména pokud jde o dohled nad předáváním osobních údajů do třetích zemí?

Jednou z hlavních výzev reformy ochrany údajů v Evropské unii v posledních letech je restrukturalizace nesčetného množství systémů dohledu v bývalém třetím pilíři EU. Zákonodárci EU se podařilo sblížit ustanovení o předávání údajů pro účely vymáhání práva agenturami působícími v oblasti spravedlnosti a vnitřních věcí (SVV) (a to kapitolou V směrnice o prosazování práva, kapitolou IX nařízení 2018/1725, článkem 25 nařízení o Europolu a články 56 až 59 nařízení o Eurojustu). Vždy jsem se zasazoval o větší jednotnost těchto ustanovení. Ale také jsem žádal o určitou pružnost v případech, kdy je třeba zachovat dělbu moci na vnitrostátní úrovni (zejména nezávislost soudnictví), nebo když použití různých nástrojů pro přenos může plnit zvláštní potřeby agentury související s prováděním jejího mandátu. Jsem si také vědom, že lhůta pro přezkoumání příslušných právních předpisů byla v článku 98 nařízení 2018/1725 stanovena na 30. dubna 2022. Domnívám se, že naším cílem by mělo být sjednocení těchto rozmanitých přístupů, je-li to možné, arespektování zvláštních okolností každého případu. EIOÚ má k dispozici několik nástrojů, pokud jde o dohled nad agenturami v oblasti SVV a poskytování poradenství zákonodárci v souvislosti se zpracováním údajů, které provádějí. Za poslední čtyři roky jsembyl v úřaduEIOÚ odpovědný za dohled a vymáhání práva, takže jsem mohl všechny tyto nástroje vyzkoušet; jedná se o poradenství, doporučení a jejich důsledné prosazování, nevyjímaje případný zákaz operací, které postrádají náležitý právní základ. Podobná pravidla budou hrát zásadní roli při dohledu nad institucemi EU, jako je Eurojust nebo Úřad evropského veřejného žalobce (EPPO). V praxi se činnosti EIOÚ týkající se Europolu příliš neliší od ostatních agentur v oblasti SVV. Chtěl bych proto sloužit jako subjekt dohledu nad agenturami v oblasti SVV a zabývat se požadavky na interoperabilitu systémů a přenosy osobních údajů těmito agenturami do třetích zemí.

Navrhuji zaměřit se zejména na:

a) legislativní konzultace podle článku 42 nařízení 2018/1725:

1) institucionální záruka pro zajištění souladu s článkem 16 SFEU a články 7 a 8 Listiny, včetně mezinárodních dohod o předávání údajů pro účely vymáhání práva (viz stanovisko EIOÚ 2/2018 o předávání údajů Europoluzemím Blízkého východu a severní Afriky);

2) nástroj na podporu jednotnosti ustanovení o ochraně údajů v různých právních aktech EU, včetně ustanovení o předávání osobních údajů do třetích zemí,

b) dohled a vymáhání, pokud jde o provádění pravidel ochrany údajů orgány, institucemi a agenturami EU v praxi;

c) zapojení EIOÚ do činností EDPB pověřeného zajištěním jednotného uplatňování pravidel EU o ochraně údajů, a to nejen v souladu s obecným nařízením o ochraně osobních údajů, ale i se směrnicí o prosazování práva.

 

Poslední bod je obzvláště důležitý, protože agentury v oblasti SVV dostávají většinu svých operačních osobních údajů od příslušných vnitrostátních orgánů, na něž se vztahuje směrnice o prosazování práva. Činnost EDPB v této oblasti byla dosud omezená. Pod mým vedením se bude EIOÚ nadále zasazovat o to, aby byly donucovacím orgánům poskytovány další pokyny týkající se směrnice o prosazování práva.