Nepřístupný dokument, nutné přihlášení
Input:

Evropský orgán ochrany osobních údajů

29.7.2019, , Zdroj: Verlag Dashöfer

1.160
Evropský orgán ochrany osobních údajů

Mgr. Mgr. Radana Burešová

V době před vstupem GDPR v platnost byly hojně citovány pokyny a stanoviska pracovní skupiny WP 29 k ochraně osobních údajů obecně a ke GDPR konkrétně. Po vstupu GDPR v platnost se o této skupině již neobjevují prakticky žádné zmínky. O jaký orgán se vlastně jednalo a jsou jeho pokyny i nadále závazné?

Od 25. května 2018, kdy GDPR začalo platit, je hlavním právním předpisem upravujícím ochranu osobních údajů, a to jednotně pro celou Evropskou unii, resp. EHP. Jedná se totiž o nařízení, které je přímo závazné a nevyžaduje transformaci do vnitrostátních právních řádů jednotlivých členských států.

Před vstupem GDPR v platnost byla problematika ochrany osobních údajů v Unii upravena jiným způsobem – směrnicí Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Ta zavazovala členské státy k tomu, aby ve stanovené lhůtě upravily zásady v ní obsažené prostřednictvím svých vnitrostátních právních předpisů, přičemž byl členským státům ponechán určitý prostor pro uvážení, takže se jednotlivé vnitrostátní úpravy do určité míry odlišovaly.

Článek 29 výše uvedené směrnice zřizoval poradní orgán, v praxi označovaný jako „pracovní skupina podle článku 29 směrnice”, anglicky Article 29 Working Party, zkráceně WP 29. Pracovní skupina byla tvořena zástupci orgánů dozoru určenými jednotlivými členskými státy, zástupcem orgánu nebo orgánů vytvořených pro orgány a instituce Evropské unie a zástupcem Komise.

WP zejména vypracovávala stanoviska a doporučení, která do značné míry přebíraly orgány členských států pro ochranu osobních údajů. Obzvláště aktivní byla skupina WP 29 v souvislosti s přípravou na vstup