Evropské inciativy v oblasti sdílení dat

28. 9. 2022

Současná Evropská komise již na začátku svého mandátu zdůrazňovala, že je nutné se zaměřit na rozvoj digitalizace jakožto nástroje pro zjednodušení života obyvatel, jenž přispěje rovněž k posílení konkurenceschopnosti EU v různých oblastech, včetně např. cloud či edge computingu. K těmto snahám o rozvoj digitalizace patří obsáhlá legislativní iniciativa v oblasti sdílení dat, jelikož růstový potenciál ekonomiky založené na datech, jež jsou generována v mnohem větším množství, je enormní. Evropská komise to deklarovala v Evropské strategii pro data,[1] kde vymezila potřebu mezisektorového sdílení dat napříč EU s ohledem na evropské zásady a minimální standardy (včetně obecného nařízením o ochraně osobních údajů, GDPR), dostupnost vysoce kvalitních data setů, praktická, spravedlivá a jasná pravidla pro přístup a použití dat u aplikace transparentních mechanismů správy dat. Hlavní myšlenkou je posílit dostupnost, informovanost a kontrolu obyvatel i podniků nad jejich daty a zároveň zajistit efektivní sekundárn . . .

Kybernetická bezpečnost jako předpoklad ochrany osobních údajů

28. 1. 2022

Kybernetická bezpečnost jako předpoklad ochrany osobních údajů Asi není zapotřebí ani připomínat, jakému nebývalému zájmu odborníků, médií i široké veřejnosti předcházelo přijetí a následný proces implementace Obecného nařízení o ochraně osobních údajů (GDPR). Tento ojedinělý evropský legislativní předpis byl často označován jako revoluční, i když vzhledem k postupnému vývoji ochrany soukromí obecně a osobních údajů specificky by se k zohlednění existence předchozí směrnice o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (transponované zákonem č. 101/2000 Sb., o ochraně osobních údajů) lépe hodil přívlastek evoluční. Jeho význam průběžně vyzdvihuje např. Zuboff v díle „The age of surveillance capitalism“ nebo Nulíček a kol. v komentáři[1] k nařízení, jež ho charakterizuje jako nejvýznamnější legislativní počin v oblasti ochrany osobních údajů za posledních 20 let. Tomu nasvědčuje i výrazná inspirace . . .

Tři roky s GDPR a co nás ještě čeká

Obecné nařízení o ochraně osobních údajů neboli GDPR[1] vstoupilo účinnost dne 25. května 2018. Tento unikátní právní rámec, který na evropské úrovni zakotvil minimální míru ochrany soukromí a osobních údajů, inspiroval k vymezení obdobných pravidel i státy mimo EU, například Srbsko, Brazílii nebo Kalifornii, čímž potvrdil svůj celosvětový význam. Nařízení, častokrát označováno jako základ revoluce nebo evoluce ochrany osobních údajů, dopadá na širokou škálu subjektů. Jeho implementace a zajištění compliance nejenom se samotným GDPR, ale také s neustále se vyvíjejícími výkladovými pokyny Evropského sboru pro ochranu osobních údajů (EDPB)[2] či národního dohledového orgánu (Úřad pro ochranu osobních údajů) byly pro mnohé z nás oříškem. Navzdory tomu, že pořád zůstávají otevřené některé interpretační otázky, je GDPR rámec funkčním a životaschopným základem pro nakládání s osobními údaji a vedl . . .