Pokyny Pracovní skupiny WP29 k GDPR

Pokyny a ostatní materiály pracovní skupiny WP29 k Obecnému nařízení.

Schválené pokyny

WP29 vydává dokumenty, které mají poskytnout výklad novinek zaváděných obecným nařízením o ochraně osobních údajů.


• Vodítka k souhlasu podle Nařízení 2016/679
• Vodítka k transparentnosti podle Nařízení 2016/679
• Pokyny k uplatňování a stanovování správních pokut pro účely nařízení 2016/679
• Vodítka k ohlašování případů porušení zabezpečení osobních údajů podle Nařízení 2016/679
• Vodítka k automatizovanému individuálnímu rozhodování a profilování podle Nařízení 2016/679
• Pokyny k posouzení vlivu na ochranu osobních údajů a ke stanovení, zda zpracování bude „pravděpodobně mít za následek vysoké riziko“ pro účely Nařízení 2016/679
• Pokyny týkající se práva na přenositelnost údajů
• Pokyny týkající se práva na přenositelnost údajů (často kladené otázky) 
• Pokyny týkající se pověřenců pro ochranu osobních údajů
• Pokyny týkající se pověřenců pro ochranu osobních údajů (často kladené otázky)
• Pokyny pro určení vedoucího dozorového úřadu správce nebo zpracovatele
• Pokyny pro určení vedoucího dozorového úřadu správce nebo zpracovatele (často kladené otázky)

Pokyny k veřejné diskuzi

Pracovní skupina WP29 uveřejnila na svém webu další tři pokyny k vybraným prvkům Obecného nařízení.

K dispozici tak je revidovaná verze Pokynů k posouzení vlivu na ochranu osobních údajů (WP248 rev.01)
a
další dva nové dokumenty, pro které byla otevřena veřejná konzultace s termínem pro zasílání komentářů do 28. listopadu 2017:
Pokyny k ohlašování případů porušení zabezpečení osobních údajů (WP250)
a
Pokyny k automatizovanému individuálnímu rozhodování a profilování (WP251)

Všechny tři materiály jsou v angličtině dostupné zde.

Ostatní dokumenty WP29 k GDPR

Pracovní skupina WP29 v dubnu 2017 schválila stanovisko k revizi směrnice 2002/58/ES o soukromí a elektronických komunikacích. Návrh nového nařízení, které předložila Evropská komise již v lednu 2017, by měl poskytnout uživatelům elektronických komunikací vysokou úroveň ochrany soukromí a rovné podmínky pro všechny účastníky na trhu.
 
WP29 ve svém stanovisku kladně ohodnotila zvolenou formu nařízení namísto směrnice, dojde tak k souladu s GDPR. Rovněž ocenila rozhodnutí rozšířit oblast působnosti na tzv. nové komunikační služby „Over-the-Top" (OTT) typu Skype, WhatsApp aj., které budou muset splňovat stejná kritéria jako telefonní operátoři, co se týče důvěrnosti komunikace uživatelů. Stejně tak WP29 ocenila snahu o modernizaci pravidel, která by byla aplikovatelná na sledování v online světě.  Zástupci skupiny WP29 přivítali, že by se měla zásada důvěrnosti zakotvená v tomto nařízení vztahovat rovněž na přenos komunikace mezi stroji (M2M).

Zároveň pracovní skupina vyjádřila znepokojení ohledně čtyř bodů. Sledování Wi-Fi, analýzu obsahu a metadat, tzv. tracking walls a standardní nastavení ochrany soukromí (privacy by default) u koncového zařízení a softwaru. 

Pokud tyto body zůstanou v textu nezměněny, mohly by snížit ochranu, kterou má zaručit GDPR. U sledování Wi-Fi vyzývá WP29 k větší podpoře technických norem mobilních zařízení, aby se mohlo automaticky zamezit sledování uživatelů, aniž by však byli nadměrně zatíženi požadavky na odmítnutí sledování (opt-out). 

Obsah a metadata by měla být zpracována se souhlasem všech koncových uživatelů (odesílatele i příjemce) a měla by mít stejnou ochranu. Podle WP29 jsou však v novém návrhu metadata definována příliš úzce. Praxe, kdy je odmítnut přístup k webu či službě, pokud uživatelé neodsouhlasí sledování (tzv. tracking walls) by měla být dle WP29 zakázána. Zástupci WP29 doporučují, aby konečná zařízení a software musela nabízet standartní nastavení ochrany soukromí, která by byla srozumitelná a snadná pro instalaci.  

Výbor Evropského parlamentu LIBE, pořádal k ePrivacy slyšení v polovině dubna, kterého se zúčastnili zástupci státní, soukromé i akademické sféry.

Odkaz na směrnici 2002/58/ES o soukromí a elektronických komunikacích.


• Pokyny Pracovní skupiny WP29 k GDPR