Nařízení ePrivacy aneb s GDPR to nekončí
V květnu letošního roku vstoupilo v účinnost velmi propírané a obávané nařízení GDPR (ačkoliv ve skutečnosti tolik důvodů k obavám nebylo), díky kterému se do středu pozornosti dostala ochrana osobních údajů.
V současné chvíli se již zdá, že bublina vytvořená kolem GDPR se postupně zmenšuje a zájem médií a různých poradců se od GDPR přesune jinam. Chtěli bychom však upozornit, že úprava ochrany osobních údajů není účinností GDPR ukončena. V této oblasti nás v následujících měsících a letech čeká další vývoj.
V současné chvíli je v českém právním řádu duplicitní úprava ochrany osobních údajů, kdy je stále účinný starý zákon o ochraně osobních údajů, jehož obsah je z většiny nahrazen GDPR. V současné chvíli je v Poslanecké sněmovně projednáván návrh nového zákona o zpracování osobních údajů, s jehož přijetím by mělo dojít ke zrušení současného zákona o ochraně osobních údajů.
Nový zákon o zpracování osobních údajů však v sobě neobsahuje úpravu dle GDPR, kdy GDPR je jako nařízení účinné přímo. Nový zákon o zpracování osobních údajů GDPR pouze doplňuje, zejména co do různých výjimek, které se uplatní na využívání osobních údajů úřady, novináři či v rámci trestního řízení. Pro běžného podnikatele by tak nový zákon o zpracování osobních údajů neměl přinést žádné podstatné změny.
Na půdě Evropské unie se však připravuje další nařízení, které by mělo navazovat na GDPR a dále upravit ochranu osobních údajů. Tímto nařízením by mělo být nařízení o soukromí a elektronických komunikacích nazývané také jako ePrivacy.
Nařízení ePrivacy reaguje na vývoj nových komunikačních prostředků jako je instant messaging, VoIP a webové a e-mailové komunikační služby. Jedním z cílů ePrivacy je chránit obsah těchto komunikací a také data, která při využívání těchto komunikačních prostředků vznikají. Mezi jinými se jedná i o data získaná prostřednictvím souborů cookies.
Nařízení ePrivacy tak rozšiřuje, resp. doplňuje ochranu osobních údajů dle GDPR, kdy obsah elektronické komunikace může obsahovat také osobní údaje, které ePrivacy chrání. ePrivacy však navíc přináší ochranu obsahu elektronické komunikace jako takového, i když neobsahuje osobní údaje, a zároveň chrání data, která nemusí být osobními údaji a které tedy GDPR nechrání.
Další novinkou oproti GDPR bude, že ePrivacy bude poskytovat ochranu také právnickým osobám, nikoliv pouze lidem, jako je tomu u GDPR. Nařízení ePrivacy tak zakotví pravidla pro ochranu obsahu komunikace mezi společnostmi, což může být přínosné např. pro ochranu obchodního tajemství.
Ochrana dat by se pak měla vztahovat také na chytrá zařízení (jako např. chytré ledničky, televize, automobily, žárovky apod.), která spolu komunikují prostřednictvím internetu (známé jako Internet of Things neboli internet věcí). Data v rámci těchto komunikací tak budou právně chráněna stejně jako data, která vznikají v rámci on-line komunikace mezi lidmi.
Nařízení ePrivacy tak bude mít největší dopad na poskytovatele služeb elektronických komunikací (např. poskytovatele internetového připojení) a na poskytovatele a vývojáře softwaru využívající elektronickou komunikaci.
Nařízení ePrivacy však bude mít významný dopad také na samotné uživatele těchto služeb, kteří by měli využívat pouze prostředky elektronických komunikací, které splňují podmínky nařízení ePrivacy. Rovněž je běžnou praxí, že poskytovatelé těchto elektronických komunikací poskytují získaná data zpět uživateli těchto elektronických komunikací jako součást jeho služeb, např. pro statistické či marketingové účely. Dál využívat data, která byla získána v rozporu s ePrivacy anebo GDPR, je však zakázáno.
Pokud tedy např. na svém e-shopu využíváte komunikaci se zákazníky přes live-chat, je nutné zajistit, aby poskytovatel tohoto live-chatu získával a využíval data získaná z tohoto live-chatu v souladu (nejen) s nařízením ePrivacy. Pokud vám pak poskytovatel live-chatu tato data následně poskytuje, můžete je využívat pouze, pokud byly získány v souladu s nařízením ePrivacy a následně je používat k účelům, které budou jak v souladu s ePrivacy, tak i s GDPR.
Nařízení ePrivacy dále upravuje způsoby získání souhlasu s využíváním souborů cookies, podmínky využívání elektronické pošty k zasílání obchodních sdělení (např. newslettery) a další oblasti, kterým se bude naše advokátní kancelář blíže věnovat v dalších článcích.