Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy

 

Cesta: Titulní stránka > Hlavní menu > Zahraničí > Mezinárodní aktivity Úřadu > Konference komisařů ochrany dat a soukromí > Světové konference komisařů ochrany dat a soukromí > Montreaux 2005

 

Montreaux 2005

 
 
 

Ve dnech 14. – 16. září 2005 se v Montreux, ve Švýcarsku, konala 27. Mezinárodní konference pro ochranu dat a soukromí. Jednání se zúčastnilo 40 předsedů akreditovaných orgánů ochrany osobních údajů („komisařů“) v doprovodu dalších řídících pracovníků i jiných pozvaných odborníků a zástupců mezinárodních organizací činných v dané oblasti. Hlavním tématem a podtitulkem konference byla „Ochrana osobních údajů a soukromí v globalizovaném světě: Univerzální právo respektující odlišnosti“. Konference přijala jednu deklaraci a dvě rezoluce.

Deklarace

Komisaři pro ochranu dat a soukromí, kteří se sešli v Montreux na své 27. Mezinárodní konferenci (14. – 16. září 2005), se dohodli, že budou prosazovat uznání všeobecného charakteru zásad ochrany dat, a přijali následující závěrečnou deklaraci:

  1. Navazuje na deklaraci přijatou během 22. mezinárodní konference komisařů pro ochranu dat a soukromí v Benátkách;

  2. Připomínaje Rezoluci o ochraně dat a mezinárodních organizacích přijatou na 25. mezinárodní konferenci komisařů pro ochranu dat a soukromí v Sydney;

  3. Uznávaje, že rozvoji informační společnosti vévodí globalizace výměny informací, používání technologií zpracování dat, které stále více narušují soukromí, a zvyšování bezpečnostních opatření;

  4. Obávaje se rostoucích rizik všudypřítomného sledování jednotlivce po celém světě;

  5. Zaznamenávaje možné výhody a rizika vyplývající z nových informačních technologií;

  6. Obávaje se současných rozdílností právních systémů v různých částech světa, zvláště neexistence opatření pro ochranu dat v některých místech, což podkopává účinnou globální ochranu dat;

  7. Vědomi si skutečnosti, že rychlý nárůst poznatků v oblasti genetiky může z lidské DNA učinit vůbec nejcitlivější osobní údaj; vědomi si rovněž toho, že toto zrychlené získávání poznatků zvyšuje význam odpovídající právní ochrany těchto dat;

  8. Připomínaje, že shromažďování a veškeré další zpracování osobních údajů musí být prováděno s ohledem na požadavky na ochranu dat a soukromí;

  9. Uznávaje potřebu demokratické společnosti bojovat účinně s terorismem a organizovaným zločinem, ale připomínaje, že tohoto cíle lze nejlépe dosáhnout při dodržování lidských práv a zvláště lidské důstojnosti;

  10. Přesvědčeni, že právo na ochranu dat a soukromí je v demokratické společnosti zásadní podmínkou pro zabezpečení respektu k právům lidí, svobodného toku informací a otevřeného tržního hospodářství;

  11. Přesvědčeni, že právo na ochranu dat a soukromí je základním lidským právem;

  12. Přesvědčeni, že je nutno posílit všeobecný charakter tohoto práva, aby se dosáhlo celosvětového uznání zásad, jimiž se řídí zpracování osobních údajů při respektování právních, politických, ekonomických a kulturních odlišností;

  13. Přesvědčeni o potřebě zaručit bez diskriminace individuální práva všem občanům světa, ať už budou jejich osobní údaje zpracovávány kdekoli a kdykoli;

  14. Připomínaje, že Světový summit o informační společnosti, který se konal v roce 2003 v Ženevě, zdůraznil ve své Deklaraci zásad a Akčním plánu význam ochrany dat a soukromí pro rozvoj informační společnosti;

  15. Připomínaje, že Mezinárodní pracovní skupina pro ochranu dat v telekomunikacích doporučila vzít v úvahu desatero vypracované v roce 20001) s cílem chránit soukromí v rámci mnohostranných dohod o ochraně soukromí;

  16. Uznávaje, že zásady ochrany dat vyplývají z mezinárodních závazných i nezávazných právních nástrojů, jako jsou pravidla OECD, kterými se řídí ochrana soukromí a přeshraniční toky osobních údajů, Úmluva Rady Evropy o ochraně osob se zřetelem na automatizované zpracování dat, pravidla OSN týkající se počítačových souborů s osobními údaji, směrnice Evropské unie 95/46 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, a rámec pro ochranu soukromí Asijsko-tichomořské hospodářské spolupráce (Asia Pacific Economic Cooperation Privacy Framework).

  17. Uznávaje, že se jedná zvláště o tyto zásady:

    • zásada zákonného a korektního shromažďování a zpracování dat,

    • zásada přesnosti,

    • zásada stanovení a omezení účelu,

    • zásada proporcionality,

    • zásada průhlednosti,

    • zásada účasti jednotlivce a zvláště záruka práva dotčené osoby na přístup k údajům,

    • zásada nediskriminace,

    • zásada bezpečnosti dat,

    • zásada odpovědnosti,

    • zásada nezávislého dozoru a zákonných sankcí

    • zásada odpovídající úrovně ochrany v případě přeshraničních toků osobních údajů.

V souladu s výše uvedeným,

vyjadřují komisaři pro ochranu dat a soukromí svou vůli posilovat mezinárodní uznání všeobecného charakteru těchto zásad. Ujednávají se, že budou spolupracovat zvláště s vládami a mezinárodními a nadnárodními organizacemi na vypracování celosvětové úmluvy na ochranu jednotlivců v souvislosti se zpracováním osobních údajů.

Za tímto účelem komisaři vyzývají:

  1. Organizaci spojených národů, aby vypracovala právně závazný nástroj, který jasně a podrobně stanoví práva na ochranu dat a soukromí jakožto vymahatelná lidská práva;

  2. Všechny vlády světa, aby podpořily přijetí právních nástrojů na ochranu dat a soukromí podle základních zásad ochrany dat a rozšířily je rovněž na své vzájemné vztahy;

  3. Radu Evropy, aby v souladu s článkem 23 Úmluvy o ochraně osob se zřetelem na automatizované zpracování osobních dat vyzvala státy, které nejsou členy Rady Evropy a které již mají legislativu na ochranu dat, k přistoupení k této úmluvě a jejímu dodatkovému protokolu.

Komisaři dále doporučují:

Hlavám států a vlád, které se sejdou v Tunisu na Světovém summitu o informační společnosti (16. – 18. listopadu 2005), aby do své závěrečné deklarace zahrnuly závazek vytvořit nebo posílit právní rámec, který zajistí práva na soukromí a ochranu dat pro všechny občany v informační společnosti v souladu se závazkem, který přijaly latinskoamerické hlavy vlád a států na summitu v Santa Cruz (Bolívie) v listopadu 2003 a hlavy vlád a států frankofonních zemí na summitu v Ougadougou (Burkina Faso) v listopadu 2004.

Komisaři rovněž vyzývají:

  1. Mezinárodní a nadnárodní organizace, aby se zavázaly dodržovat zásady, které jsou slučitelné se základními mezinárodními nástroji pro ochranu dat a soukromí, a aby zejména zřídily nezávislé orgány dozoru s kontrolními pravomocemi;

  2. Mezinárodní nevládní organizace, jako jsou obchodní a spotřebitelské svazy, aby vypracovaly standardy, které budou spočívat na základních zásadách ochrany dat nebo s nimi budou v souladu;

  3. Výrobce hardwaru a softwaru, aby vyvíjeli výrobky a systémy s vestavěnými technologiemi na podporu soukromí.

Komisaři se dále usnášejí, že:

  1. Budou posilovat zvláště výměnu informací a koordinaci svých dozorových činností, vytvoření společných standardů a šíření informací o činnostech a usneseních této konference;

  2. Budou podporovat spolupráci se zeměmi, které zatím nemají nezávislé orgány dozoru pro ochranu dat;

  3. Budou podporovat výměnu informací s mezinárodními nevládními organizacemi, které se zabývají ochranou dat a soukromí;

  4. Budou spolupracovat s pracovníky, kteří jsou v organizacích odpovědní za ochranu dat;

  5. Vytvoří stálé internetové stránky, které budou hlavně společnou základnou pro řízení informací a zdrojů.

Komisaři pro ochranu dat a soukromí se usnášejí, že budou pravidelně posuzovat realizaci cílů této deklarace, a že první hodnocení proběhne na 28. mezinárodní konferenci v roce 2006.

Rezoluce o použití biometrických prvků v pasech, průkazech totožnosti a cestovních dokladech

27. Mezinárodní konference komisařů pro ochranu osobních údajů a soukromí se usnesla na tomto:

Zaznamenávajíc, že vlády a mezinárodní organizace, zvláště Mezinárodní organizace pro civilní letectví (ICAO), v současné době dokončují pravidla a technické normy pro začlenění biometrických údajů (otisků prstů, rysů obličeje) do pasů a cestovních dokladů za účelem boje proti terorismu a urychlení kontrol na hranicích a odbavování;

vědoma si skutečnosti, že také soukromý sektor stále více zpracovává biometrické údaje většinou na dobrovolném základě;

berouc na vědomí, že biometrické údaje mohou být shromažďovány, aniž si toho subjekt údajů všiml, neboť může zanechat biometrické stopy nevědomě;

připomínajíc, že biometrika umožní, aby lidské tělo bylo „čitelné strojem“ a že biometrické informace budou moci být používány jako zcela jedinečný identifikátor;

zdůrazňujíc, že široce rozšířené použití biometriky bude mít dalekosáhlý dopad na globální společnost a měla by se proto o něm vést celosvětová diskuse,

konference vyzývá k:

  1. Včasnému zavedení účinných bezpečnostních opatření, aby se omezila rizika vyplývající z povahy biometrických údajů;

  2. Přísnému rozlišování mezi biometrickými údaji shromážděnými a uchovávanými pro veřejné účely (např. kontroly na hranicích) na základě zákonné povinnosti a pro smluvní účely na základě souhlasu;

  3. Technickému omezení používání biometrických údajů v pasech a průkazech totožnosti pro účely ověření, při němž se porovnají údaje v dokladu s údaji poskytnutými držitelem dokladu při jeho předložení.

Rezoluce o používání osobních údajů pro politickou komunikaci

Konference,

vzhledem k tomu, že politická komunikace je základním nástrojem účasti občanů, politických sil a kandidátů na demokratickém životě a uznávajíc význam svobody politického projevu jakožto základního práva;

vzhledem k tomu, že občanství předpokládá právo občanů obdržet informace a na odpovídající informovanost během politických a správních volebních kampaní; vzhledem k tomu, že se tato práva vztahují i na jiná témata, události a politická stanoviska užitečná pro informovanou volbu ve věcech politického života – referenda, výběr kandidátů, přístup k informacím uvnitř politických organizací nebo od volených zástupců;

vzhledem k tomu, že politické síly a politické organizace obecně, stejně jako volení zástupci, používají různé formy komunikace, pořizování finančních prostředků a využívají informační zdroje a nové technologie, aby navázali přímé a osobní vztahy s rozsáhlými kategoriemi subjektů údajů;

vzhledem k tomu, že ve stále více zemích existuje trend zvyšování institucionální komunikace ze strany volených kandidátů a orgánů, včetně komunikace na místní úrovni nebo prostřednictvím elektronické správy (e-government); vzhledem k tomu, že tato činnost, která občas vyžaduje zpracování osobních údajů, je v souladu s právy občanů na informace o činnosti výše uvedených volených činitelů;

vzhledem k tomu, že v uvedeném rámci se velké množství osobních údajů i nadále shromažďuje prostřednictvím politických organizací a někdy zpracovává agresivními postupy s použitím různých technik, jako jsou průzkumy veřejného mínění, shromažďování elektronických adres pomocí softwaru nebo vyhledávačů, městské agitace nebo politická rozhodování prostřednictvím interaktivní televize, seznamy různých kategorií voličů; vzhledem k tomu, že tyto údaje někdy nezákonně obsahují (kromě poštovních adres, telefonních čísel, elektronických bankovních účtů, informací spojených s profesní činností a rodinnými vztahy) i citlivé údaje spojené se skutečnými nebo předpokládanými morálními a politickými přesvědčeními nebo činnostmi či hlasováním;

vzhledem k tomu, že existuje invazivní profilování různých osob, které jsou klasifikovány – někdy nepřesně nebo na základě povrchního kontaktu – jako sympatizanti, stoupenci, přívrženci nebo členové strany, aby se tak posílila osobnější komunikace se skupinami občanů;

vzhledem k tomu, že tuto činnost je třeba provádět zákonným a korektním způsobem;

vzhledem k tomu, že je nutné chránit základní práva a svobody subjektů údajů a pomocí vhodných opatření bránit neoprávněnému zasahování do soukromého života, škodám a nákladům vzniklým subjektům údajů, zvláště negativním dopadům a možné diskriminaci v jejich soukromém životě a stejně tak i jejich zřeknutí se některých forem politické účasti;

vzhledem k tomu, že této ochrany by se mohlo dosáhnout, pokud vezmeme v úvahu příslušné veřejné zájmy spojené s některými aktivitami politické komunikace stejně jako odpovídající způsoby a záruky spojené s interními sděleními určenými členům strany nebo veřejnosti;

vzhledem k tomu, že z tohoto hlediska je možno podpořit odpovědný marketing, aniž by bylo třeba omezovat proudění myšlenek a politických názorů, a i když politická komunikace má často mnoho společných rysů s propagační činností, má i některé rysy, které jsou od komerčního marketingu odlišné;

vzhledem k tomu, že zákon o ochraně osobních údajů se již v mnoha právních systémech vztahuje i na politickou komunikaci;

vzhledem k tomu, že je třeba zajistit dodržování zásad ochrany údajů a vytvořit celosvětový minimální standard, který by přispěl ke sladění různých úrovní ochrany subjektů údajů za použití vnitrostátních a mezinárodních zásad chování jako jednoho základu a zohlednění specifických řešení a předpisů dodržovaných v různých zemích;

vzhledem k tomu, že současní komisaři pro ochranu údajů a soukromí by mohli mít stále větší úlohu při plánování koordinovaných akcí rovněž ve spolupráci s dalšími orgány, které provádějí dohled v oblasti telekomunikace, informačního sektoru, výzkumu veřejného mínění a volební činnosti;

přijímá následující rezoluci:

Každá činnost spojená s politickou komunikací, včetně činností, které nesouvisejí s volebními kampaněmi a které zahrnují zpracování osobních údajů, by měla respektovat základní práva a svobody zainteresovaných osob, včetně práva na ochranu osobních údajů, a dodržovat schválené zásady ochrany údajů, konkrétně:

Zásada minimalizace údajů

Osobní údaje by se měly zpracovávat pouze tehdy, je-li to nezbytné pro plnění účelu, pro který byly výhradně shromážděny.

Zákonné a korektní shromažďování údajů

Osobní údaje by se měly shromažďovat za použití zákonem přípustných zdrojů a korektně zpracovat. Mělo by se ověřovat, zda určité zdroje jsou ze zákona veřejně přístupné, nebo zda je lze použít výhradně pro specifické účely nebo za jistých podmínek nebo pro omezený účel nebo po omezenou dobu.

Zvláštní pozornost je třeba věnovat případům agresivních postupů při kontaktování subjektů údajů.

Kvalita údajů

Během zpracování údajů je třeba dodržovat další zásady kvality údajů. Zvláště je třeba, aby údaje byly přesné, relevantní, míru nepřesahující a aktuální ve vztahu ke stanoveným účelům, ke kterým byly shromážděny, zvláště pokud dotčené informace souvisejí se sociálními nebo politickými názory subjektu údajů nebo jeho mravním přesvědčením.

Zásada konečnosti

Osobní údaje získané ze soukromých nebo veřejných zdrojů, institucí nebo sdružení mohou být použity k politické komunikaci, pokud je jejich další zpracování slučitelné s účely, ke kterým byly shromážděny, a pokud s nimi byly seznámeny subjekty údajů, zvláště jde-li o citlivé údaje. Volení zástupci musejí tyto zásady dodržovat ve chvíli, kdy k politické komunikaci používají osobní údaje shromážděné pro výkon svých ústavních funkcí.

Osobní údaje, které byly původně shromážděny pro marketingové činnosti na základě informovaného souhlasu, lze použít v případě, že byl v prohlášení o souhlasu výslovně uveden účel politické komunikace.

Přiměřenost

Osobní údaje je možno zpracovat pouze za podmínek a pomocí operací odpovídajících dotčenému účelu, zvláště v případě údajů o potencionálních voličích nebo srovnávání údajů získaných z různých archívů nebo databank.

Osobní údaje, zvláště údaje uchovávané po pominutí účelu, pro který byly shromážděny, je možno dále zpracovat, pokud právě probíhá dosahování účelů politické komunikace.

Informování subjektů údajů

Před shromažďováním údajů od subjektu údajů musí být příjemcům poskytnuto informační oznámení odpovídající zvolenému komunikačnímu prostředku, ve kterém se uvede totožnost správce (jednotliví kandidáti; externí manažer kampaně; místní skupina stoupenců nebo místní či přidružená sdružení; strana jako celek atd.) a druhy toků údajů, které se mezi těmito subjekty dají očekávat.

Pokud údaje nejsou získány od subjektu údajů, měl by být subjekt údajů informován přinejmenším v případě, kdy se údaje neuchovávají pouze dočasně.

Souhlas

Mělo by se ověřit, zda je zpracování osobních údajů založeno na souhlasu subjektu údajů nebo na jiném zákonném základě. Zpracování údajů by mělo dodržovat zvláštní pravidla, která si každá země stanoví pro zdroje nebo použité komunikační prostředky, zvláště v případě elektronických adres, čísel faxu, SMS nebo jiných textových či obrazových zpráv nebo zpráv na videu a předem nahraných telefonních hovorů.

Uchovávání údajů a bezpečnostní opatření

Každý správce – politická síla nebo jednotlivý kandidát – musí přijmout veškerá technická a organizační bezpečnostní opatření, aby zabezpečil celistvost shromážděných informací a zabránil ztrátě údajů nebo použití údajů neoprávněnými osobami nebo subjekty.

Práva subjektů údajů

Subjektům údajů je třeba udělit práva na přístup, opravu, blokování anebo vymazání, stejně jako právo protestovat proti nevyžádané komunikaci a požadovat, zdarma a na základě jednoduchých mechanismů, aby nedostával v budoucnu další zprávy. Existenci těchto práv je třeba uvést v informačním oznámení subjektům údajů.

Pro případ porušení těchto práv by měly být stanoveny odpovídající opravné prostředky a sankce.


1) http://www.datenschutz-berlin.de/attachments/216/tc_en.pdf?1200658742

 

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém