Kategórie
Inovácie Uncategorized @sk

Reakcia na stanovisko SOZA k Správe EISi

Dňa 22.9.2014 vydal Slovenský ochranný zväz autorský (SOZA) svoje verejné stanovisko k “Správe EISi o fungovaní kolektívnej správy na Slovensku”. Tvrdí v ňom, že správa EISi “traumatizuje spoločnosť”, “poškodzuje dobré meno SOZA” a “zaťahuje spoločnosť do špecifických otázok” práva duševného vlastníctva a kolektívnej správy autorskýh práv.

S poľutovaním musíme konštatovať, že SOZA nezačína vzájomný dialóg práve najkonštruktívnejšie, keď EISi napriek opakovanej podpore kolektívnej správy práv nepochopiteľne obviňuje zo “snah[y] o rozbitie systému kolektívnej správy práv”. Je priam dych vyrážajúce ako SOZA dokáže autorov správy na jednej strane označiť za nekompetentných (odtrhnutých od praxe), aby im v zápätí dala za pravdu v identifikácií niektorých praktických problémov uvedených v tej istej správe. EISi nemá záujem víriť emócie a znižovať sa k nafúknutým floskulám bez argumentačnej hodnoty. Má záujem o vecnú debatu. A preto reaguje v tejto súvislosti len na vecné argumenty.

* Približne hodinu po zverejnení bola odstránená jedna zjavná chyba v počítaní a pár preklepov.

Ďaľšie zdroje:

Kategórie
Inovácie Uncategorized @sk

Správa o fungovaní organizácií kolektívnej správy na Slovensku: 12. návrhov na reformu

Think-thank European Information Society Institute (EISi) zbieral viac ako dva roky od autorov, vedcov a používateľov ich skúsenosti s organizáciami kolektívnej správy (OKS) práv ako SOZA alebo LITAVýsledok takmer stovky podnetov je nelichotivý. Súčasná kolektívna správ autorov je maximálne netransparentná a niekedy až dvojnásobne drahá oproti priemeru ostatných členských štátov EÚ. Systém stanovovania odmien je v praxi často arbitrárny a nespravodlivý. OKS si pri výbere peňazí v mnohých prípadoch protiprávne osvojujú pozíciu orgánu verejnej moci a neraz sa neštítia aj zastrašovania úkonmi, na ktoré nie sú oprávnené. Kontrola nad týmito organizáciami je zároveň nedostatočná. A nedostatočná je  aj úroveň informovanosti verejnosti o otázkach autorského práva. Verejnosť si bežne tieto organizácie zamieňa za tzv. umelecké fondy.

Organizácie kolektívnej správy sa dnes prezentujú trochu schizofrenicky. Na jednej strane, pokiaľ ide o výber peňazí, stavajú sa do pozície správcu kultúry s oprávneniami ako orgán verejnej moci. Na strane druhej, pokiaľ ide o rozdeľovanie peňazí, ich spravovanie a kontrolu, prezentujú sa ako uzatvorené kluby umelcov s nulovými povinnosťami vo vzťahu k verejnosti. Medzi oprávneniami OKS voči verejnosti a oprávneniami verejnosti voči OKS je dnes priepastný rozdiel.“ zhodnocuje výsledky správy Martin Husovec, jeden z autorov štúdie.

Správa o fungovaní organizácií kolektívnej správy na Slovensku: 12. návrhov na reformu“ prináša nielen zhodnotenie súčasného stavu a jasné pomenovanie pretrvávajúcich problémov, ale aj dvanásť konkrétnych návrhov, ktorými chce EISi vyriešiť súčasné nedostatky. Autori správy navrhujú predovšetkým zaviesť dva druhy organizácií kolektívnej správy – spolkové a verejné, poskytnúť zastúpeným umelcom, ktorí nie sú členmi väčšie rozhodovacie právomoci, zvýšiť transparentnosť a kvalitu externej kontroly a v neposlednom rade zlepšiť kvalitu služieb voči používateľom diel.

„Zmenou podmienok pre OKS možno podporiť okrem iného aj hranosť lokálnej hudby. Drobní slovenskí autori by sa mohli   združiť v malej alternatívnej OKS, ktorá bude mať za cieľ napríklad len zastrešovať kaderníctva, alebo obchodné domy za oveľa lepších podmienok ako konkurenčné veľké verejné OKS.“ zhodnocuje Husovec.

Odborná správa prichádza v čase kedy sa na pôde Ministerstva kultúry SR diskutuje o podobe nového autorského zákona. „Veríme, že správa poslúži Ministerstvu ako zdroj poučenia pre nový zákon. Chceme preto vyzvať aj verejnosť aby správu podporila svojim symbolickým podpisom v prípade, že reflektuje aj ich skúsenosti.“ vyzýva Matej Gera, spoluautor správy. „Správa  zhŕňa problémy takmer stovky ľudí, ale dennodenne sú dotknuté tisíce umelcov, vedcov a používateľov.“ dodáva. „Zároveň veríme, že organizácie kolektívnej správy sa na tento dokument nebudú pozerať len ako na kritiku, ale najmä ako na pozvánku k diskusii ako zlepšiť súčasný systém. Dobrá správa práv autorov je v záujme všetkých.“ vysvetľuje Gera.


O projekte KOKSO
Projekt pod názvom KOKSO (Kontrola Organizácií Kolektívnej Správy Občanmi) spustilo EISi už pred vyše dvoma rokmi. Mal predstavovať reakciu na vtedy medializované nevhodné praktiky niektorých organizácií kolektívnej správe v prípade Heľpa a Pohorelá. Projekt poslúžil ako nenahraditeľný zdroj poznatkov priamo od verejnosti, čo ju trápi vo vzťahu ku kolektívnej správe, čo sa jej nepáči a s čím nesúhlasí.Po dvoch rokoch zberu skúseností verejnosti, ale aj získavaní informácii z ďalších zdrojov či diskusiách s odborníkmi, EISi pretavilo tieto informácie do odbornej správy. Správa o fungovaní organizácií kolektívnej správy na Slovensku: 12. návrhov na reformu je určená širokej verejnosti, nositeľom práv, odborníkom, zákonodarcom a v neposlednej rade i samotným organizáciám kolektívnej správy. Viac informácií nájdete tu.

O think-thanku EISi
European Information Society Institute je nezisková organizácia, ktorá sa zaoberá prienikom technológií, práva a informačnej spoločnosti. EISi pôsobí aj ako neuniverzitné centrum pre výskum internetového práva a práva duševného vlastníctva. Kontakt.

Kategórie
Súkromie Uncategorized @sk

Ústavný súd pozastavil sledovanie občanov

Ústavný súd SR v stredu pozastavil účinnosť ustanovení § 58 ods. 5 až ods. 7 a § 63 ods. 6 zákona č. 351/2011 Z.z. o elektronických komunikáciách, ktoré doteraz prikazovali operátorom sledovať komunikáciu svojich užívateľov. Urobil tak v konaní, ktoré s pomocou 30 poslancov Národnej Rady SR iniciovala organizácia European Information Society Institute. Rozhodnutie bolo prijaté len pár týždňov potom ako Súdny dvor Európskej únie vyhlásil európsku smernicu, ktorá bola základom slovenskej úpravy, za úplne neplatnú pre rozpor s právom na súkromie a ochranu osobných údajov.

„Slovenskí operátori tak odteraz nielen že nemusia, ale priamo nesmú ďalej sledovať komunikáciu svojich užívateľov, ibažeby im to osobitne a jasne umožňoval zákon, napríklad na účely fakturácie“ uviedol Martin Husovec, právnik EISi. Žiadna z existujúcich výnimiek však neumožňuje také plošné sledovanie všetkých obyvateľov, ako to prikazovali napadnuté ustanovenia.

Pokial ide o údaje, ktoré boli uchované doposiaľ, operátori ich nateraz nemusia zmazať. Zároveň však vzniká otázka nakoľko môžu orgány verejnej moci o vydanie týchto doteraz uložených údajov naďalej žiadať. Situácia v tomto smere je veľmi nejasná. Na jednej strane Ústavný súd SR pozastavil účinnosť ustanovení umožňujúcich prístup k doteraz uloženým informáciám podľa zákona o elektronických komunikáciách. Zároveň však ponechal účinné paralelné ustanovenia v Trestnom poriadku a zákone o policajnom zbore. „Štátne orgány by mal byť preto skôr zdržanlivé v žiadostiach o tie najcitlivejšie údaje, pretože každá takáto žiadosť riskuje, že môže byť neskôr retrospektívne vyhodnotená ako nezakonný dôkaz“ dodal Husovec.

Napriek tomu, že výsledok očakávaného nálezu Ústavného súdu SR je čiastočne predvídateľný vzhľadom na záväzné rozhodnutie Súdneho dvora EÚ, pre dlhodobú budúcnosť ochrany súkromia na Slovensku, bude dôležitá každá drobnosť v jeho konečnom odôvodnení. Môžeme totiž očakávať historicky prvé rozhodnutie potvrdzujúce právo občanov na ich informačné sebaurčenie. Nález preto zásadne ovplyvní nie len budúcu podobu zberu metadát, ale aj celú ďalšiu možnosť legislatívnej aktivity slovenského parlamentu v oblasti monitorovania občanov štátom.

Kategórie
Súkromie Uncategorized @sk

Stanovisko EISi k rozhodnutiu Súdneho dvora EÚ vo veci zrušenia data retention

Ako sme už informovali, Súdny dvor Európskej únie tento mesiac v spojených veciach Digital Rights Ireland C-293/12 a C-594/12 vydal svoje historické rozhodnutie, ktorým zrušil tzv. smernicu o data retention, ktorá členským štátom EU predpisovala, aby prijali zákony, ktoré prikazujú operátorom plošne uchovanie prevádzkových a lokalizačných údajov o elektronickej komunikácii všetkých občanov. Vzhľadom na to, že pred Ústavným súdom SR prebieha v dnešných dňoch konanie o ústavnosti slovenskej transpozície, ktoré iniciovalo EISi, rozhodli sme sa pripraviť krátke stanovisko k dopadom rozhodnutia Súdneho dvora EÚ.

V tomto vyhlásení chceme v prvom rade zaujať stanovisko k (i) otázke rozsahu aplikovateľnosti rozhodnutia SDEÚ vo veci Digital Rights Ireland C-293/12 a C-594/12 a poťažmo k rozsahu aplikovateľnosti Charty EÚ v konaní o ústavnosti slovenskej implementácie smernice pred ÚSSR, a tiež k (ii) otázke meritórneho obsahu rozhodnutia SDEÚ.

Kategórie
Súkromie Uncategorized @sk

Súdny dvor EÚ: Plošne uchovávanie údajov je v závažnom rozpore so základnými právami

Súdny dvor Európskej únie v spojených veciach C-293/12 a C-594/12 dňa 08.04.2014 vydal rozhodnutie, ktorým zrušil tzv. smernicu o data retention, ktorá členským štátom EU predpisovala, aby prijali zákony, ktoré prikazujú operátorom plošne uchovanie prevádzkových a lokalizačných údajov o elektronickej komunikácii všetkých občanov.

 Súdny dvor EÚ uviedol, že smernica predstavuje rozsiahly a mimoriadne závažný zásah do základných práv na rešpektovanie súkromného života a ochranu osobných údajov. Potvrdil tak stanovisko EISi, ktoré sa od počiatku dožadovalo zrušenia smernice. Podľa Ľubomíra Lukiča, právnika EISi, „jednou z najdôležitejších častí tohto rozhodnutia je keď Súdny dvor EÚ odmietol princíp uchovávania údajov všeobecne o všetkých osobách, ktoré používajú elektronické komunikačné prostriedky bez akéhokoľvek rozlíšenia, obmedzenia alebo výnimky v závislosti od cieľa boja proti závažným trestným činom“.

Na základe tohto rozhodnutia Súdneho dvora EÚ budú musieť členské štáty zmeniť svoju právnu úpravu, ktorá pôvodne transponovala smernicu. Pravo EÚ im totiž jej súčasnú podobu priamo zakazuje ako nesúladnú s Chartou základných práv EU. Znamená to, že v členských štátoch by sa mal aktivizovať zákonodarca, alebo na základe podaní Ústavne súdy ako negatívny zákonodarca.

Vďaka iniciatíve EISi na Slovensku už viac ako rok prebieha v rovnakej veci konanie o súlade právnych predpisov pred Ústavným sudom SR. „Ústavný súd bude musieť vychádzať z toho ako dnes rozhodol Súdny dvor EU, pretože je vďaka plnej harmonizácií ochrany osobných údajov viazaný unijným právom. To po dnešnom rozhodnutí zjavne zakazuje sledovanie občanov v podobe, ktorá dnes existuje v zákone o elektronických komunikáciach.“ uviedol Martin Husovec, právnik EISi.

Rozhodnutie Súdneho dvora EÚ spolu s predpokladaným rozhodnutím Ústavného súdu SR vytvára priestor pre nahradenie plošného uchovávania údajov o každom občanovi bez rozdielu obdobným režimom aký je pri odpočúvaní, a teda uchovávať prevádzkové a lokalizačné údaje by bolo možné iba na základe príkazu oprávneného orgánu, akým je napr. súd, prokurátor, ak možno dôvodne predpokladať, že budú zistené skutočnosti významné pre trestné konanie,pričom by taktiež muselo ísť iba o závažnú trestnú činnosť“ uviedol Ľubomír Lukič, právnik EISi.

Ľubomír Lukič zároveň dodal „nie je vylúčené, že bude opätovný pokus o prijatie obdobnej smernice, avšak pre jej súladnosť s právom EÚ, najmä Chartou základných práv EÚ, sa jej tvorca bude musieť vysporiadať s jednotlivými „vadami“ zrušenej smernice vytýkanými Súdnym dvorom EÚ, a to najmä plošnosťou uchovávania údajov bez rozlišovania, absenciou objektívneho kritéria limitujúceho prístup orgánov k uchovaným údajom, relatívne vágne určenou dobou uchovávania, žiadnou prevenciou rizík zneužitia údajov, absenciou povinnosti uchovávať údaje v EÚ“.

Podporte nás poukázaním 2 % zo svojich daní, ktoré by inak pripadli štátu. Každá pomoc, hoci aj drobná, nám umožní pokračovať v našej práci. Aj Vaše rozhodnutie dokáže niečo zmeniť na Slovensku.

Kategórie
Uncategorized @sk

EISi malo svoje zastúpenie na Internet Governance Forum 2013

Náš člen, Martin Husovec, sa minulý mesiac zúčastnil Internet Governance Forum (IGF) 2013 v Bali. IGF je medzinárodné fórum organizované pod záštitou Organzácie Spojených Národov (OSN) pre riešenie otázok súvisiacich so správou internetu. Na každoročných stretnutiach diskutujú zástupcovia štátov, neziskových organizácií, akadémie a firiem široké množstvo tém, ktoré momentálne hýbu internetovým priestorom.

Otázky súvisiace so správou internetu, akési „internetové veci verejné“, sú chápané veľmi široko, od ľudských práv až po správu doménových mien. Tento rok bol poznačený odhaleniami Edwarda Snowdena, ktorého „odkaz“ bol všadeprítomný pri diskusii všetkých tém týkajúcich sa súkromia, kryptografie, či občianskeho aktivizmu.

Na IGF tento rok zavítalo približne 1.500 ľudí, ktorí v paralelných diskusiách diskutovali v desiatkach rôznych workshopov. Osadenstvo workshopov bolo pritom vždy nabité známejšími osobami z technického, neziskového, alebo biznis sveta. Často-krát nechýbali aj ľudia z rôznych štátnych orgánov alebo priamo z vlády rôznych štátov sveta. Len taký Afganistan mal na IGF zastúpenie 7 ľudí z vládnej administratívy. SR alebo ČR podľa mojich informácií nemalo ani jedného vládneho zástupcu. Európsky Parlament ako aj Európska Komisia mali svoju oficiálnu delegáciu.

Diskusie v rámci workshopov sa neniesli vo formálnom duchu. Stretnúť sa bolo možné s ostrou, ale vecnou výmenou medzi neziskovými organizáciami a biznisom, neziskovými orgnizáciami a vládnymi administratívami, či prípadne aj medzi vládnymi administráciami navzájom. Svedectvom toho, že často išlo o kontroverzné a zaujímavé diskusie, svedčí aj diskusia čínskeho a amerického (USA) predstaviteľa, kde čínsky predstaviteľ počas debaty o súkromí na internete začal poúčať amerického predstaviteľa o ochrane ľudských práv. Prevažná väčšina diskusie, ktoré sa venovali otázkam autorského práva a ochrany súkromia, Big Data alebo inovácií bola skôr všeobecnejšieho charakteru, čomu sa bohužiaľ v multidisciplinárnom a medzinárodnom prostredí nemožno vyhnúť. Svetlou výnimkou v tomto smere boli workshopy o sieťovej neutralite, tvorbe lokálneho obsahu, ako aj diskusia o aktuálnom rozhodnutí Delfi v. Estónsko.

Výstupom diskusií sú niekedy rôzne stanoviská, ktoré nemajú záväzný, ale skôr deklaratórny charakter. Popri workshopoch bežali v hlavnej sále paralelne aj diskusie skôr politického charakteru, ktoré sa zameriavali buď na politickú budúcnosť IGF, alebo na otázky správy internetu s dôrazom na ich politický charakter. Účastníkmi týchto diskusií boli prevažne politické reprezentácie štátov, WIPO, OSN, EU a pod.

Hoci nemožno povedať, že IGF by bolo fórom, ktoré dokáže do vlastných rúk vziať správu internetu, môže výrazne pomôcť pri artikulovaní jej problémov. Ak sa táto správa dobre skombinuje s následnou spoluprácou v konkrétnych inštitúciách (napr. ICANN), môže to byť veľmi úspešný model správy „internetových veci verejných“. IGF je v každom prípade unikátne tým, že nezvyčajne prináša k jednému stolu za rovnakých podmienok a rovnakých práv tretí sektor, štáty a biznis. Dobrá regulácia spoločnosti sa často-krát nachádza práve niekde v strede medzi týmito troma uhlami pohľadu.

Pracovnú cestu EISi na IGF 2013 finančne podporil Google.

Kategórie
Inovácie Uncategorized @sk

Návrh na novelizáciu InfoZákona v otázkach PDV

EISi sa zapojilo do legislatívneho procesu k novému zákonu o slobodnom prístupe informáciám. Vo svojom návrhu požadujeme potrebné zmeny pokiaľ ide o odmietnutie sprístupnenia informácií z dôvodu ochrany práv duševného vlastníctva. Cieľom EISi je predíjsť zneužívaniu najmä autorského práva k zneprístupňovaniu informácií, a taktiež zflexibilniť celkovú úpravu pre prípady keď verejný záujem preváži nad ochranou majetku.

Kategórie
Súkromie Uncategorized @sk

EISI vyzýva k ochrane súkromia vo vzťahu k nekontrolovanému sledovaniu internetu

European Information Society Institute, o.z. (EISI) sa pripojilo k obrovskej medzinárodnej koalícii vyzývajúcej k posúdeniu súladu vnútroštátnych právnych predpisov a aktivít týkajúcich sa sledovania elektronickej komunikácie s  medzinárodnými záväzkami v oblasti ľudských práv.

EISI sa podpísalo pod súbor 13-tich kľúčových zásad proti nekontrolovanému sledovaniu, ktoré prvýkrát stanovili hodnotiaci rámec pre posúdenie praxe pri sledovaní elektronickej komunikácie v kontexte medzinárodných záväzkov v oblasti ľudských práv (viac tu a tu).

Tieto zásady apelujú na dodržiavanie medzinárodnej úpravy ľudských práv, ktorá záväzne platí pre všetky štáty sveta, voči vládam v digitálnom veku. Zdôrazňujú silnejúci globálny konsenzus, že moderné sledovanie zašlo príliš ďaleko a je potrebné ho obmedziť.

Skupina mimovládnych organizácií oficiálne predstavila týchto 13 zásad minulý piatok v Ženeve na sprievodnej akcii 24. zasadnutia Rady pre ľudské práva. Tejto sprievodnej akcie, ktorá bola usporiadaná Stálou misiou Rakúska, Nemecka, Lichtenštajnska, Nórska, Švajčiarska a Maďarska, sa zúčastnila aj Navi Pillay, vysoká komisárka OSN pre ľudské práva a Frank La Rue, osobitný spravodajca OSN pre slobodu prejavu a názoru. Oficiálneho predstavenia 13 zásad sa zúčastnili zástupcovia  mimovládnych organizácií Privacy International,Electronic Frontier Foundation,Access,Human Rights Watch,Reporters Without BordersAssociation for Progressive Communications, a  Center for Democracy and Technology

Navi Pillay, vysoká komisárka OSN pre ľudské práva, vo svojom úvodnom prejave na Rade OSN pre ľudské práva dňa 9. septembra uviedla:

Zákony musia byť schvaľované tak aby riešili situáciu zásadného zásahu do súkromia jednotlivcov, ktorý je možný vďaka moderným komunikačným technológiám.“

Vysoká komisárka OSN pre ľudské práva na sprievodnej akcii, na ktorej bolo oficiálne predstavených 13 zásah poukázala na skutočnosť, že:

technologický pokrok predstavuje silný nástroj pre demokraciu, pretože umožňuje všetkým zapájať sa do spoločnosti, avšak zvyšujúce sa používanie tzv. data mining spravodajskými agentúrami zastiera tenkú čiaru medzi oprávneným sledovaním a svojvoľným masovým sledovaním.“

Frank La Rue, osobitný spravodajca OSN pre slobodu prejavu a názoru  zas jasne poukázal na prípad priameho vzťahu medzi sledovaním uskutočňovaným štátom, súkromím a slobodou prejavu v najnovšej správe pre Radu OSN pre ľudské práva:

Právo na súkromie je často chápané ako základný predpoklad pre realizáciu práva na slobodu prejavu. Neoprávnené zasahovanie do súkromia jednotlivcov môžu priamo aj nepriamo obmedziť slobodný rozvoj a výmenu názorov. … Porušenie jedného práva môže byť ako príčinou tak aj dôsledkom porušenia iného práva. „

Vo svojom prejave na sprievodnej akcii, osobitný spravodajca OSN poznamenal:

Predtým bolo sledovanie uskutočňované cielene, ale internet zmenil kontext tým, že poskytuje možnosť vykonávať hromadné sledovanie. To je nebezpečenstvo.“

Podľa Ľubomíra Lukiča, člena EISI:

Je nevyhnutné stanoviť presné, jasné, striktné a proporcionálne pravidla sledovania elektronickej komunikácie a mechanizmy na kontrolu ich dodržiavania za účelom zabezpečenia najväčšej možnej ochrany súkromia jednotlivcov. Totiž  súkromie by nikdy nemalo byť potlačované na úkor bezpečnosti. V opačnom prípade sa môže z štátu právneho ľahko stáť štát policajný.“

Kategórie
Súkromie Uncategorized @sk

Nová úprava oznamovania prípadov porušenia ochrany osobných údajov

Dňa 24. júna 2013 bolo prijaté nariadenie Komisie (EÚ) č. 611/2013 o opatreniach uplatniteľných na oznamovanie prípadov porušenia ochrany osobných údajov na základe smernice Európskeho Parlamentu a Rady 2002/58/ES o súkromí a elektronických komunikáciách, ktoré je právne záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch. Toto nariadenie nadobudlo účinnosť dňa 25. augusta 2013.

Nariadenie stanovuje kedy poskytovateľ verejne dostupnej elektronickej komunikačnej služby (napr. telekomunikačné spoločnosti, ISP, poskytovatelia emailových služieb)  musí porušenie ochrany osobných údajov oznámiť

  1. príslušným vnútroštátnym orgánom a aj
  2. účastníkom a dotknutým jednotlivcom (len v určitých prípadoch).

Pojem porušenie osobných údajov je vymedzený v  smernici o súkromí a elektronických komunikáciách ako porušenie bezpečnosti, ktoré má za následok náhodné alebo nezákonné zničenie, stratu, zmenu nedovolené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, ukladajú  alebo inak spracúvajú v súvislosti s poskytovaním verejne dostupnej elektronickej komunikačnej služby v Únii.

Oznamovanie príslušnému vnútroštátnemu orgánu

Poskytovatelia sú povinný oznamovať príslušnému vnútroštátnemu orgánu všetky prípady porušenia ochrany osobných údajov. Poskytovatelia preto nemajú diskrečnú právomoc rozhodnúť, či príslušnému vnútroštátnemu orgánu porušenie oznámi alebo nie.

Poskytovateľ je povinný oznámiť porušenie ochrany osobných údajov  príslušnému vnútroštátnemu orgánu v zásade najneskôr do 24 hodín po zistení porušenia ochrany osobných údajov, ak je to uskutočniteľné.

Za zistenie porušenia ochrany osobných údajov sa pokladá situácia, keď poskytovateľ nadobudol vedomosť o tom, že došlo k narušeniu bezpečnosti, ktoré viedlo k zneužitiu osobných údajov, dostačujúcu na to, aby mohol podať zmysluplné  oznámenie podľa požiadaviek v nariadení.

Do oznámenia určeného príslušnému vnútroštátnemu orgánu poskytovateľ zahrnie informácie stanovené v prílohe I. nariadenia.

Príslušný vnútroštátny orgán poskytne všetkým poskytovateľom usadeným v dotknutom členskom štáte bezpečný elektronický prostriedok na oznamovanie porušení ochrany osobných údajov a informácie o postupoch prístupu k nemu a jeho používania.

Príslušným orgánom v Slovenskej republike je Telekomunikačný úrad SR. Oznámenie porušenia ochrany osobných údajov je možné urobiť prostredníctvom tejto webstránky.

Oznámenie účastníkovi alebo jednotlivcovi

Ak je pravdepodobné, že porušenie ochrany osobných údajov nepriaznivo ovplyvní osobné údaje alebo súkromie účastníka alebo jednotlivca, poskytovateľ okrem oznámenia porušenia vnútroštátnemu orgánu povinný oznámiť takéto porušenie aj účastníkovi alebo jednotlivcovi.

To, či porušenie ochrany osobných údajov pravdepodobne nepriaznivo ovplyvní osobné údaje alebo súkromie účastníka  alebo jednotlivca, sa posúdi so zohľadnením najmä týchto okolností:

1. povaha a obsah dotknutých osobných údajov, predovšetkým ak ide o finančné informácie, osobitné kategórie údajov uvedené v článku 8 ods. 1 smernice 95/46/ES, ako aj lokalizačné údaje, internetové logovacie súbory, záznamy o prezeraných webových stránkach, údaje o elektronickej pošte a zoznamy jednotlivých hovorov;

2. pravdepodobné dôsledky porušenia ochrany osobných údajov pre dotknutého účastníka alebo jednotlivca, najmä ak by porušenie mohlo viesť ku krádeži alebo zneužitiu identity, fyzickej ujme, psychickému utrpeniu, poníženiu alebo poškodeniu povesti, ako aj

3. okolnosti porušenia ochrany osobných údajov, najmä ak boli údaje odcudzené alebo ak poskytovateľ vie, že údaje má v držbe neoprávnená tretia strana.

Oznámenie účastníkovi alebo jednotlivcovi sa vykoná bez zbytočného odkladu po zistení porušenia ochrany osobných údajov.

Do oznámenia určeného účastníkovi alebo jednotlivcovi poskytovateľ zahrnie informácie stanovené v prílohe II nariadenia. Jazyk oznámenia určeného účastníkovi alebo jednotlivcovi musí byť jasný a ľahko zrozumiteľný. Poskytovateľ nesmie využiť oznámenie ako príležitosť na propagáciu alebo reklamu nových ani doplnkových služieb

Keď poskytovateľ, ktorý má priamy zmluvný vzťah s koncovým užívateľom, ani napriek vynaloženému primeranému úsiliu nie je schopný v lehote bez zbytočného odkladu identifikovať všetkých jednotlivcov, ktorých by sa pravdepodobne mohlo nepriaznivo dotknúť dané porušenie ochrany osobných údajov, môže v uvedenej lehote informovať týchto jednotlivcov prostredníctvom inzercie uverejnenej v hlavných celoštátnych  alebo regionálnych médiách. Takáto inzercia obsahuje informácie uvedené v prílohe II, v prípade potreby v stručnej forme. Poskytovateľ v takom prípade pokračuje v primeranom úsilí identifikovať daných jednotlivcov a oznámiť im informácie uvedené v prílohe II čo najskôr.

Keď poskytovateľ využíva iného poskytovateľa na vykonanie časti služby, pokiaľ ide napríklad o účtovné alebo riadiace úlohy, tento iný poskytovateľ, ktorý nemá žiadny priamy zmluvný vzťah s koncovým užívateľom, by nemal mať povinnosť podávať oznámenia v prípade, že dôjde k porušeniu ochrany osobných údajov. Namiesto toho by mal upozorniť a informovať poskytovateľa, s ktorým má priamy zmluvný vzťah. Malo by to platiť aj v rámci veľkoobchodného poskytovania elektronických komunikačných služieb, keď veľkoobchodný poskytovateľ v zásade nemá priamy zmluvný vzťah s koncovým užívateľom.

Týmto nariadením došlo k harmonizácií oznamovacej povinnosti poskytovateľov, čo možno hodnotiť pozitívne. Vítané je najmä jasné a presné definovanie toho, čo sa od poskytovateľov požaduje. Pozitívum sú taktiež rozumné a pragmatické postupy stanovené nariadením pre oznamovanie porušenia ochrany osobných údajov. Nariadenie taktiež oslobodzuje od nutnosti informovať užívateľov, ktorých dáta boli riadne kódované alebo inak chránené, aby sa stali nečita­teľnými pre všetky osoby bez oprávneného prístupu k nim, čo je vhodným ústupkom tým poskytovateľom, ktorí prijali vhodné opatrenia na zaistenie bezpečnosti dát zákazníkov, a to najmä tých, ktoré sú citlivej povahy.

Týmto by sme Vás zároveň chceli požiadať o zaslanie oznámia porušenia ochrany osobných údajov v prípade, že Vám bude nejaké doručené.

Kategórie
Súkromie Uncategorized @sk

EISi vyzýva k dodržiavaniu 13 kľúčových zásad pri sledovaní elektronickej komunikácie

Ostatná aktualizácia: nedeľa, 25. marec 2018, 20:29

EISi sa pripojilo k viac ako dvesto organizáciám z celého sveta, ktoré vyzývajú k dodržiavaniu 13 kľúčových zásad pri sledovaní elektronickej komunikácie. Tieto zásady majú za cieľ sa stať základom pre presadzovanie zmien v oblasti nekontrolovateľne sa šíriaceho sledovania.

Už nejakú dobu je zrejmá nutnosť upraviť chápanie existujúcej právnej úpravy týkajúcej sa ľudských práv s ohľadom na moderné technológie využiteľné na sledovanie. Nič nevypovedá o naliehavosti situácie lepšie než nedávne potvrdenie rozsahu sledovania nevinných osôb po celom svete.

Dovoľujeme si vám, preto dnes oficiálne predstaviť Medzinárodné zásady uplatňovania ľudských práv v oblasti sledovania komunikácie. Tieto zásady vyjadrujú požiadavky medzinárodnej úpravy ľudských práv – ktorá záväzne platí pre všetky štáty sveta – voči vládam v digitálnom veku. Hovoria o silnejúcom globálnom konsenze, že moderné sledovanie zašlo príliš ďaleko a je potrebné ho obmedziť. Zásady tiež predstavujú určitú mieru, ktorú môžu ľudia po celom svete využiť na hodnotenie jednotlivých právnych systémov a presadzovanie zmien v nich.

Zásady sú výsledkom viac ako rok trvajúcej diskusie odborníkov z oblastí občianskych spoločností, ochrany súkromia a technológií (viac tututu a tu). Podpísalo sa pod nich už viac než dvesto organizácií z celého sveta. Cely tento proces sa uskutočňoval pod vedením organizácie Privacy International a Electronic Frontier Foundation.

Predstavenie týchto zásad úzko súvisí s dôležitou správou Špeciálneho spravodajcu OSN na právo na slobodu prejavu a vyjadrovania, ktorá sa podrobne zaoberá širokým využívaním sledovania komunikácie a konštatuje, že toto sledovanie výrazne obmedzuje možnosti nerušeného súkromného života, slobodného vyjadrovania a ostatných základných ľudských práv občanov. V nedávnej dobe zdôraznila Vysoká komisárka OSN, Nivay Pillay, význam uplatňovania štandardov ľudských práv a demokratických záruk pri sledovaní a aktivitách v rámci presadzovania práva:

Hoci obavy týkajúce sa národnej bezpečnosti a trestnej činnosti môžu ospravedlniť výnimočné a presne vymedzené použitie programov sledovania, sledovanie bez primeraných záruk ochrany súkromia v skutočnosti predstavuje riziko negatívneho vplyvu na ľudské práva a základné slobody,“

Plné znenie (v Slovenčine) nižšie zhrnutých zásad je k dispozícii na necessaryandproportionate.org. Od budúceho roka budú skupiny po celom svete presadzovať zmeny pri výklade existujúcej právnej úpravy a pri tvorbe nových právnych predpisov.

Vyzývame organizácie chrániace súkromie, organizácie presadzujúce práva, odborníkov z právnických a akademických kruhov i ďalších členov občianskej spoločnosti k podpore týchto zásad pomocou ich podpisu.

Ak sa chcete pod tieto zásady podpísať aj Vy, pošlite prosím emailovú správu na rights@eff.org alebo vyplňte formulár na: https://www.necessaryandproportionate.org/about

Zhrnutie 13 medzinárodných zásad uplatňovania ľudských práv v oblasti sledovania komunikácie:

1. ZÁKONNOSŤ: Akékoľvek obmedzenie práva na súkromie musí byť zakotvené v zákone. 

2. OPRÁVNENÝ ZÁMER: Zákony musia povoľovať sledovanie komunikácie iba určeným štátnym orgánom na účely dosiahnutia oprávneného zámeru, ktorý zodpovedá väčšinou dôležitému zákonnému záujmu, ktorý je v demokratickej spoločnosti nevyhnutný. 

3. NEVYHNUTNOSŤ: Zákony povoľujúce sledovanie komunikácie štátom musia dohľad striktne obmedziť na prípady, ktoré sú preukázateľne nevyhnutné na dosiahnutie oprávneného zámeru. 

4. PRIMERANOSŤ: Zákonom schválený sledovanie komunikácie musí byť vždy vhodné na splnenie konkrétne určeného oprávneného zámeru.

5. ÚMERNOSŤ(PROPORCIONALITA): Rozhodnutie o sledovaní komunikácie je nevyhnutné vykonať po zvážení prínosov, ktoré sa majú dosiahnuť, a poškodení práv jednotlivca a ďalších protichodných záujmov, ku ktorým v dôsledku sledovania dôjde. Ďalej je nevyhnutné zvážiť citlivosť daných informácií a vážnosť porušenia práva na súkromie.

6. PRÍSLUŠNÝ SÚDNY ORGÁN: Rozhodnutia súvisiace s dohľadom nad komunikáciou musí vykonať kompetentný súdny orgán, ktorý je nestranný a nezávislý. 

7. SPRAVODLIVÝ PROCES: Podľa princípu spravodlivého procesu musí štát zaistiť, aby boli v zákone riadne vymenované legitímne postupy upravujúce každý zásah do ľudských práv, boli dôsledne praktikované a boli k dispozícii širokej verejnosti, čím uznáva a zaručuje ľudské práva jednotlivca.

8. INFORMOVANOSŤ: Príslušná osoba musí byť o rozhodnutí povoľujúcom sledovanie komunikácie informovaná a musí jej byť poskytnutý dostatok času a informácií, aby sa proti tomuto rozhodnutiu mohla odvolať. Ďalej musí mať prístup k materiálom, ktorými bola žiadosť o povolenie podložená. 

9. TRANSPARENTNOSŤ: Štáty musia byť transparentné vo vzťahu k rozsahu, možnostiam a využívaným technológiám pri sledovaní komunikácie.

10. VEREJNÝ DOZOR: Štáty musia ustanoviť nezávislé mechanizmy dozoru a zaistiť aby bolo sledovanie komunikácie transparentné a aby zaň mohli príslušné orgány niesť zodpovednosť.

11. INTEGRITA KOMUNIKÁCIE A SYSTÉMOV: Štáty nemôžu nútiť poskytovateľov služieb ani predajcov hardvéru a softvéru, aby do svojich systémov zabudovávali sledovacie zariadenia či funkcie alebo zhromažďovali či uchovávali konkrétne informácie čisto na účely štátneho dohľadu (sledovania). Od poskytovateľov služieb sa nesmie nikdy požadovať, aby zadržiavali alebo zbierali údaje bez konkrétneho účelu.

12. BEZPEČNOSTNÉ OPATRENIA PRE MEDZINÁRODNÚ SPOLUPRÁCU: Zmluvy o vzájomnej právnej pomoci (MLAT) a ďalšie dohody, ktoré štáty uzavierajú musia zaisťovať, aby sa v prípade, že sa na sledovanie komunikácie vzťahujú zákony viacerých štátov, vždy uplatnila norma s vyššou úrovňou ochrany osôb. Štáty nesmú využívať metódy vzájomnej právnej pomoci ani zahraničné žiadosti o chránené informácie na obchádzanie tuzemských zákonných obmedzení sledovania komunikácie.

13. OCHRANNÉ OPATRENIA PROTI NEZÁKONNÉMU PRÍSTUPU: Štáty musia prijať právne predpisy, podľa ktorých je nezákonné sledovanie komunikácie vykonávané verejnoprávnymi či súkromnoprávnymi subjektmi trestné. Štáty musia tiež schváliť zákony, ktoré stanovia, že materiál získaný sledovaním komunikácie musí byť zničený alebo navrátený danej osobe potom, čo bol využitý na účel, pre ktorý boli informácie poskytnuté.