ePrivacy: Ochrana důvěrnosti elektronické komunikace

Nařízení ePrivacy podtrhává důvěrnost veškerých dat vyplývajících z elektronické komunikace a má chránit jak fyzické, tak právnické osoby; bude tak ekvivalentem listovního tajemství. Ochrana soukromí má být přitom zaručena nejen co do obsahu elektronické komunikace, ale také u metadat, jako jsou údaje o poloze či čase a trvání hovorů.

Byť se původně plánovanou květnovou účinnost ePrivacy zřejmě nepodaří dodržet, je vysoce pravděpodobné, že se nařízení v budoucnu stane doplňkem k GDPR. „Nařízení ePrivacy je vůči GDPR speciální právní úpravou. To znamená, že ve věcech, které specificky upravuje, má přednost před GDPR. Dále je vůči GDPR v mnoha ohledech komplementární, což znamená, že GDPR doplňuje,“ přibližuje vztah obou předpisů Drahomír Tomašuk z advokátní kanceláře Kocián Šolc Balaštík. Správci i zpracovatelé osobních údajů by tak měli při implementaci nových pravidel brát v potaz obě nařízení.

Oproti GDPR však nařízení ePrivacy stanoví povinnosti menšímu okruhu subjektů. „Nařízení ePrivacy dopadá primárně na subjekty provádějící zpracování údajů elektronických komunikací prováděné v souvislosti s poskytováním a využíváním služeb elektronických komunikací a na informace související s koncovými zařízeními koncových uživatelů,“ vysvětluje Tomašuk a dodává: „V praxi půjde o telefonní operátory a poskytovatele internetového připojení, o poskytovatele internetových služeb a o fyzické a právnické osoby využívající služeb elektronických komunikací pro účely marketingových sdělení.“

Obě nařízení cílí na ochranu všech subjektů nacházejících se na území Evropské unie. „Budou tak závazná i pro zámořské poskytovatele služeb typu Facebook, pokud své služby poskytují na území unie,“ doplňuje Martin Kubík z téže advokátní kanceláře. Obdobně na tom budou i další společnosti, jako je Google či provozovatel aplikace WhatsApp. V této souvislosti vyvstává otázka, zdali uživatelé komunikačních služeb účinnost GDPR a ePrivacy poznají a zda budou mít reálnou možnost kontrolovat jejich dodržování.

Tomašuk míní, že poskytovatelé služeb budou navenek demonstrovat svoji připravenost na změny vyplývající z účinnosti obou nařízení. Do jaké míry se jim to skutečně podařilo a podaří, pravděpodobně zhodnotí až příslušné dozorové orgány. „Z hlediska koncového uživatele je faktické dodržování těchto předpisů ze strany poskytovatelů služeb komplikovanější otázkou a koncový uživatel (subjekt údajů) nemá příliš mnoho možností, jak „zjistit“, zda jsou povinnosti vyplývající z nařízení skutečně dodržovány (s výjimkou případů, kdy přímo zpozoruje nějaké porušení ve vztahu ke svojí osobě). To bude skutečně spíše věcí dozorových orgánů,“ vyjasňuje situaci z pohledu uživatelů Martin Kubík.

Závěrem

Pokud jde o přijetí a následnou účinnost nařízení ePrivacy, respektive jeho finálního znění, informace je třeba čerpat přímo v unijním Úředním věstníku. „V této souvislosti nelze než doporučit subjektům, na které nařízení ePrivacy byť jen potenciálně může dopadat, aby jeho schvalovací proces a poté i další vývoj ve vlastním zájmu sledovaly a věnovaly dostatečnou pozornost povinnostem, které pro ně z těchto předpisů vyplývají. I zde bez zbytku platí, že neznalost práva neomlouvá,“ radí závěrem shodně oba zástupci advokátní kanceláře Kocián Šolc Balaštík.