ePrivacy: doplněk GDPR na poli ochrany osobních údajů

Evropský parlament schválil návrh evropského nařízení ePrivacy. Jde o právní předpis Evropské unie přímo zakládající práva a povinnosti občanů členských států. Jeho cílem je doplňovat Obecné nařízení o ochraně osobních údajů (GDPR) na poli informačních technologií a telekomunikace. Nařízení ePrivacy má lépe chránit naše metadata (údaje o poloze, typu nebo délce komunikace apod.), umožnit lepší identifikovatelnost a transparentnost marketingových hovorů např. skrze identifikaci předčíslím určeným pro marketingovou komunikaci, nebo zavést přehlednější pravidla upravující tzv. soubory cookies.

Schválení Evropským parlamentem je důležitým krokem na cestě k účinnosti tohoto nařízení, nyní jej po vzoru GDPR čeká takzvaný trialog, ve kterém budou společně vyjednávat Evropský parlament, Komise a Rada složená ze zástupců vlád členských států. Podle plánu má začít platit od května 2018 společně s GDPR, není ovšem jasné, zda se podaří tuto krátkou lhůtu dodržet. Přesto se připojujeme k doporučení Úřadu pro ochranu osobních údajů, podle kterého by správci a zpracovatelé osobních údajů měli při přípravě na GDPR vzít v potaz i pravidla obsažená v nařízení ePrivacy, které bude relevantní například pro podnikatele využívající e-mailová nebo telefonická marketingová sdělení. Za porušení plánovaného nařízení má přitom hrozit pokuta až do výše 20 milionů eur (potažmo do 4 % z obratu společnosti, pokud je tato částka vyšší).