Společně s GDPR má začít platit i nařízení ePrivacy, jednání ministrů však potvrdilo, že každý stát od něj chce něco jiného

11. 12. 2017 Petr Kocmánek Právo pro byznys a inovace

Nařízení o soukromí a elektronických komunikacích, zkracované na ePrivacy1, je předpisem navazujícím na GDPR.2 Oba předpisy by měly začít platit v celé EU 25. května 2018. Ze zasedání ministrů, které proběhlo 4.-5. prosince 20173, je však zřejmé, že státy se neshodnou na tom, jak přesně skloubit ochranu údajů fyzických osob (GDPR) s ochranou všech dat přenášených elektronickou komunikací (ePivacy), jejichž uživateli mohou být i firmy a jiné právnické osoby. Otázkou také je, zda či do jaké míry se nařízení bude vztahovat na komunikaci machine-to-machine (M2M), tedy mezi dvěma přístroji.

Podstatou ePrivacy je, že majitel webového e-mailového účtu nebo účtu na jiné komunikační platformě, jako například Facebook, WhatsApp nebo Skype, bude moci zakázat, respektive nepovolit, aby provozovatel platformy zachytával jakékoliv informace o jeho probíhající nebo proběhlé komunikaci," říká právník Frank Bold Advokátů Petr Kocmánek. Zachytáváním je myšleno čtení, poslouchání, strojové procházení nebo ukládání dat za jiným účelem, než je technické zajištění komunikace. Pro telekomunikační operátory nebo newebové mailové služby už podobná pravidla platí. Komunikace je považována za důvěrnou, má k ní přístup jen odesilatel a adresát (jeden nebo více) a to platí jak pro obsah sdělení, tak pro metadata, tedy například kdo kdy s kým komunikuje.

Pro komunikaci například přes chatovací služby nebo internetové mailové servery žádná podobná pravidla neexistují a to se teď změní," vysvětluje Petr Kocmánek, „Defaultním nastavením by mělo být nezachycování komunikačních dat nebo jejich anonymizace, samozřejmě s výjimkou dat potřebných pro kvalitní provoz služby, platbu za ni a další nezbytné výjimky.”

Uživatel může udělit souhlas se zpracováním vybraných dat, typicky se tak bude dít stejně, jako už dnes umožňujeme nově nainstalované aplikaci přístup k datům uloženým ve svém telefonu - tedy výměnou za službu, o kterou uživatel stojí. Jde však vždy o jeho dobrovolné rozhodnutí.

Nařízení je zatím ve stádiu projednávaného návrhu. Evropský parlament už svou pozici k němu odhlasoval 26. října, takže by teoreticky mohl začít vyjednávat s členskými státy. Ty však mají ke shodě zatím daleko, je tedy otázkou, zda je reálné, aby nařízení platilo už od května 2018 a aby se mu firmy, jichž se týká, stihly přizpůsobit.

Poznámky:

1 ePrivacy je nařízením, které nahrazuje dosavadní Směrnici o soukromí a elektronických komunikacích (http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=celex%3A32002L0058). Zároveň je speciálním právním předpisem ve vztahu k GDPR.

2 Obecné nařízení o ochraně osobních údajů (http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32016R0679)

3 Program zasedání (www.consilium.europa.eu/media/31844/background-telecom-171204.pdf) obsahuje odkaz na zprávu o pokroku ve vyjednávání nařízení.

Čtěte také

17. května 2018 Právní aspekty provozování elektromobility - pozvánka na seminář

Jak ve své obci zařídit dobíjecí stanice pro elektromobily? Jaké jsou zákonné požadavky a jak v praxi probíhá jejich povolování u stavebních úřadů? Vztahuje se na „palivo" elektromobilu spotřební daň? Anna Francová vysvětlí všechny právní aspekty výstavby dobíjecích stanic, se kterými je nutné při jejich plánování počítat.

10. května 2018 Frank Bold zve na seminář Plánovací smlouvy a smlouvy developerů s obcemi

Středa 30. května 2018 v Praze. Témata: Jak prakticky postupovat při umísťování developerských a investičních záměrů, kvůli nimž je nutno změnit územní plán obce? Co vše si musí pohlídat developer a jak může obec jeho záměr podpořit a přitom hájit zájem svých občanů a rozvoje obce? Jaká jsou rizika jednání obcí s developery?

Všechny novinky

Ozvěte se nám