Přizpůsobení se digitálnímu věku 

V digitální společnosti, kde dochází k neustálému shromažďování, využívání a distribuci osobních údajů, by občané měli mít právo svobodně rozhodnout, jak se svými osobními údaji nakládat, aby se vyhnuli jejich zneužívání.

Článek 8 Listiny stanoví, že každý má právo na ochranu osobních údajů, které se ho týkají.

Tyto údaje musí být zpracovány korektně, k přesně stanoveným účelům a na základě souhlasu dotčené osoby nebo na základě jiného oprávněného důvodu stanoveného zákonem. Každý má právo na přístup k údajům, které o něm byly shromážděny, a má právo na jejich opravu. Na dodržování těchto pravidel dohlíží nezávislý orgán.

Každý jednotlivec v Unii, jehož osobní údaje jsou zpracovávány v Unii nebo jehož osobní údaje byly zpracovány v souvislosti s tím, že mu bylo na území Unie nabízeno zboží nebo služby nebo monitorováno jeho chování, je chráněn právním rámcem, který Unie přijala podle článku 8 Listiny a článku 16 Smlouvy o fungování Evropské unie.

Omezení tohoto práva

Evropský parlament trvá na tom, že je třeba nalézt rovnováhu mezi posilováním bezpečnosti a boji proti trestné činnosti a terorismu na jedné straně a ochranou soukromí a osobních údajů na straně druhé, aby bylo zajištěno, že příslušné politiky budou tato základní práva zohledňovat již od svého vzniku. K těmto citlivým otázkám přijal různá usnesení, zejména o hromadném elektronickém sledování občanů EU. Také Evropský soudní dvůr vydal několik významných rozsudků, které se týkají souladu právních předpisů Unie v oblasti boje proti závažné trestné činnosti a terorismu s Listinou, např.: Digital Rights Ireland Ltd (C-293/12), Tele2 Sverige AB (C-203/15), Maximillian Schrems v. Data Protection Commissioner (C-362/14) a PNR Canada (posudek 1/15).

V roce 2016 přijaly Evropský parlament a Rada balíček o ochraně údajů. Tento balíček, který sestává z nařízení a směrnice, představuje nový, moderní a robustní právní rámec, který musí členské státy od 25. května 2018 uplatňovat s cílem zajistit ochranu osobních údajů každého jednotlivce v Unii.

Právní předpisy Unie v oblasti ochrany údajů stanoví zásady a povinnosti, které musí správce splnit, aby zaručil zákonné zpracování osobních údajů, např. právní základ pro zpracování údajů, zásady zpracování údajů a pravidla týkající se mezinárodního předávání osobních údajů mimo Unii či porušení ochrany osobních údajů.

Práva subjektů údajů v souvislosti se zpracováním jejich osobních údajů

Jednotlivci mají právo

  • být informováni o zpracování svých osobních údajů,
  • získat přístup ke svým osobním údajům a
  • požádat, aby byly jejich osobní údaje, které jsou nesprávné, nepřesné nebo neúplné, opraveny či vymazány nebo aby k nim byl omezen přístup. Mají rovněž právo na přenositelnost svých osobních údajů od správce, který je původně zpracovával, k jinému správci.

Jednotlivci mají také právo požadovat, aby byly jejich osobní údaje vymazány, pokud již nejsou zapotřebí nebo pokud jejich zpracování nesplňuje právní předpisy.

V souladu s Listinou (článek 52) mohou být práva jednotlivců za velmi konkrétních okolností omezena, je-li to v demokratické společnosti nutné a přiměřené pro účel ochrany jakéhokoli z cílů obecného zájmu, který je výslovně uveden v právních předpisech Unie v oblasti ochrany údajů.

Jednotlivci mohou kdykoli vznést námitku proti tomu, aby byly jejich osobní údaje zpracovány pro marketingové účely, jež zahrnují i profilování související s přímým marketingem, či v některých zvláštních případech i z důvodů plynoucích z jejich konkrétní situace.

Některé zvláštní kategorie osobních údajů jsou považovány za citlivé a požívají zvláštní ochrany podle obecného nařízení o ochraně osobních údajů.

Patří k nim údaje o rasovém či etnickém původu, politické názory, náboženské nebo filozofické přesvědčení, členství v odborových organizacích, zpracování genetických údajů, biometrické údaje používané k identifikaci osob a údaje o zdraví, sexuálním životě nebo sexuální orientaci.

Monitorování dodržování pravidel na ochranu údajů je svěřeno nezávislým veřejným orgánům pro ochranu údajů v členských státech, jež mají pravomoc zasahovat, posuzovat stížnosti jednotlivců a přijímat donucovací opatření proti správcům údajů. Vnitrostátní orgány pro ochranu údajů mohou za porušení právních předpisů Unie v oblasti ochrany údajů ukládat správní pokuty ve výši až 20 000 000 EUR nebo 4 % celkového celosvětového ročního obratu dotčeného správce nebo zpracovatele údajů.