Osobní údaje jsou jakékoli informace týkající se přímo nebo nepřímo identifikované nebo identifikovatelné fyzické osoby (subjekt osobních údajů) [1]
Podle práva Evropské unie se „osobními údaji“ rozumí jakékoli informace týkající se identifikované fyzické osoby nebo identifikovatelné fyzické osoby („subjekt údajů“). To lze provést přímo nebo nepřímo prostřednictvím řady faktorů, které jsou vlastní jeho fyzické, psychické, mentální, ekonomické, kulturní a sociální osobnosti [2] . Jedná se tedy o jakékoli informace, které se týkají jednotlivce: jeho jméno, telefonní číslo, rasa, číslo sociální karty atd.
S počátkem rychlého rozvoje informačních technologií, šířením online služeb na internetu, rozvojem mezinárodních obchodních praktik a rostoucí oblibou sociálních sítí se moderní společnost potýká s problémem právní regulace internetového prostoru.
Evropská unie má spolu se Spojenými státy nejrozvinutější systém právních záruk v této oblasti. Evropská charta lidských práv uznává právo na ochranu osobních údajů jako jedno ze základních lidských práv [3] . Zejména uvádí: „každý má právo na ochranu osobních údajů, které se ho týkají“ [3] .
Hlavním dokumentem upravujícím právo občanů EU na ochranu osobních údajů je obecné nařízení o ochraně osobních údajů (GDPR) . Článek 5 tohoto dokumentu odráží hlavní zásady, kterými se EU řídí při provádění politiky ochrany osobních údajů [4] . Dokument na jedné straně deklaruje přání volného pohybu informací mezi členskými státy EU, na druhé straně poskytuje záruky ochrany základních práv občanů, mezi které patří právo na nedotknutelnost osobních údajů a jejich ochrana od třetích stran. [5]
Definuje pojem „osobní údaje“. Podle čl. 4 odst. 1 se „osobními údaji“ rozumí jakékoli informace týkající se identifikované fyzické osoby nebo identifikovatelné fyzické osoby („subjekt údajů“). Toho lze dosáhnout přímo nebo nepřímo prostřednictvím řady faktorů, které jsou vlastní jeho fyzické, psychické, mentální, ekonomické, kulturní a sociální osobnosti [6] . Jedná se tedy o jakékoli informace, které se týkají jednotlivce: jeho jméno, telefonní číslo, rasa, číslo sociální karty atd.
Nutno podotknout, že Evropské komisi se i přes přísné požadavky na implementaci směrnice podařilo vytvořit silnou instituci konzultací a podpory a také zavést kontrolní mechanismy pro dodržování stanovených zásad a principů v oblasti ochrany osobních údaje občanů. První praktickou implementací těchto mechanismů byla Pracovní skupina 29. článku vytvořená v roce 1996, jejímž cílem je harmonizace evropského práva v oblasti ochrany osobních údajů [7] . V souvislosti s přijetím obecného nařízení o ochraně osobních údajů v dubnu 2016 byla pracovní skupina přejmenována na Evropský výbor pro ochranu osobních údajů.
Důležitým krokem ve vývoji záruk ochrany bylo také rozhodnutí, které zavázalo členy Evropské unie k vytvoření speciálních nezávislých institucí, které by měly dohlížet na implementaci principů ochrany osobních údajů na internetu v každé ze zemí EU, jakož i jako přijímat stížnosti od svých občanů na porušování jejich práv. Dnes má podobnou instituci téměř každý stát Evropské unie v čele s komisařem pro ochranu informací [8] .
Vývoj právních základů této oblasti v Evropě se nezastavil. Na společném jednání Komise Evropského parlamentu, Evropského sociálního a hospodářského výboru a Výboru regionů v lednu 2012 byly diskutovány vyhlídky na zlepšení legislativy v oblasti ochrany osobních údajů v 21. století. [9] .
Na jednání bylo konstatováno, že i přes skutečnost, že přijetí směrnice 95/46/ES bylo klíčovou etapou v historii rozvoje ochrany informací občanů, byla přijata před 17 lety, kdy byl internet teprve zahájení jeho vývoje. Stávající normy dnes neodpovídají úkolům efektivní ochrany osobních údajů na internetu. EU proto začala v této oblasti vytvářet nový právní rámec, který by pokrýval všechny země EU a částečně i třetí země.
Nový přístup byl představen v dokumentu vypracovaném na konci ledna 2012. Zdůraznil roli technologického pokroku a procesu globalizace při vytváření nových výzev v ochraně osobních údajů [10] .
Kromě rozmachu sociálních sítí, jejichž uživateli je dnes 347 milionů Evropanů [11] , zpráva jako příklad vysoké nezabezpečenosti dat občanů uvedla také tzv. „cloudové úložiště“. S tímto modelem ukládání informací se využívá řada vzdálených serverů v síti, které jsou poskytovány pro použití zákazníky třetí stranou. Uživatelské informace jsou uloženy a zpracovávány na jednom virtuálním serveru. S určitými výhodami může tento model úložiště obsahovat potenciální riziko zabezpečení dat, zejména pokud jde o důvěrné, soukromé informace. Ve skutečnosti může být k dispozici poskytovatelům internetových služeb a i zde jsou vyžadovány právní záruky pro občany.
Dokument také poznamenává, že metody sběru dat jsou stále obtížnější sledovat a kontrolovat. Například postupy, které zahrnují automatický sběr dat, mezi které patří elektronický prodej vstupenek, určování polohy osoby pomocí telefonních zařízení a mnoho dalšího. K tomu je třeba dodat, že i vláda má zájem na sběru a uchovávání dat o svých občanech, např. pro prevenci teroristických útoků, pro zdanění a zavádění iniciativ souvisejících s e-governmentem [10] .
Na základě výzkumu a analýzy stávajících právních předpisů orgány EU uznaly význam zásad zakotvených ve směrnici 95/46/ES. Některé aspekty, které byly identifikovány jako problematické, však vyžadují zvláštní pozornost. Mezi nimi:
Je důležité si uvědomit, že hlavní zásadou, kterou se Evropané v oblasti ochrany osobních údajů řídí, je zásada maximální otevřenosti. Každý občan by měl mít právo na informace o tom, kdo a za jakým účelem jeho údaje používá, uchovává a zpracovává, jak dlouho jsou uchovávána a jaká má práva, chce-li k nim získat přístup, své údaje vymazat nebo je změnit [12] .
Nové změny, které se EU chystá přijmout, budou také vycházet z principů ochrany informací a zároveň jejich bezplatné výměny a přenosu. Je také důležité, že evropský návrh zákona stanoví „právo být zapomenut digitálně“ (anglicky – právo být zapomenut). Pokud si uživatel nepřeje, aby byly jeho údaje dále zpracovávány a neexistují žádné právní důvody pro jejich uchovávání, má právo své osobní údaje sám vymazat [13] .
Evropské právo v oblasti ochrany osobních údajů, které prošlo dlouhou cestou formování, tak pokračuje ve svém vývoji. Více než 70 % Evropanů se podle sociologických průzkumů obává stavu ochrany osobních údajů na internetu, takže vývoj legislativy v této oblasti zůstává pro Evropu jedním z nejpalčivějších problémů.