PECR – ePrivacy

PECR (Privacy and Electronic Communications Regulations) - ePrivacy

Evropským parlamentem bylo přijato nařízení o soukromí a elektronických komunikacích - zkráceně ePrivacy nařízení či nařízení PECR - které si klade za cíl chránit důvěrnost elektronických komunikací. Nařízení ePrivacy doplňuje a místy upřesňuje ochranu soukromí nastavenou GDPR. Oproti nařízení GDPR chránícím jen fyzické osoby, chrání nařízení ePrivacy soukromí komunikace jak fyzických, tak právnických osob. Chráněn bude nejen obsah elektronické komunikace, ale i metadata (např. místo a čas volání).

Nařízení ePrivacy bude dopadat na širší okruh povinných osob, než je tomu u dosavadní úpravy představované směrnicí o soukromí a elektronických komunikacích 2002/58/ES, která je do českého právního řádu transponována zákonem č. 127/2005 Sb., o elektronických komunikacích, a rovněž zákonem č. 480/2004 Sb. Tato dosavadní úprava dopadá jen na tradiční operátory, nově ale nařízením budou regulovány i služby typu Skypu, Whatsup, Messenger, Gmail, Viber atd. Regulovány bude elektronický marketing prostřednictvím sms či e-mailové korespondence a používání tzv. cookies.

Lepší ochrana on-line a nové podnikatelské příležitosti

Navržené nařízení o soukromí a elektronických komunikacích posílí ochranu soukromého života občanů a otevře nové příležitosti pro podnikání:

  • Noví hráči: 92 % Evropanů uvádí, že je důležité, aby jejich e-maily a internetové zprávy byly důvěrné. Stávající směrnice o soukromí a elektronických komunikacích se však vztahuje pouze na tradiční telekomunikační operátory. Pravidla na ochranu soukromí se nyní budou vztahovat také na nové poskytovatele služeb elektronických komunikací, jako je WhatsApp, Facebook Messenger, Skype, Gmail, iMessage nebo Viber.
  • Přísnější pravidla: Bude-li stávající směrnice aktualizována přímo použitelným nařízením, budou elektronické komunikace všech občanů a podniků v EU chráněny stejnou měrou.Pro podniky bude také výhodnější, že v celé EU bude existovat jednotný soubor pravidel.
  • Obsah komunikací a metadata: Ochrana soukromí bude zaručena nejen u obsahu, ale též u metadat odvozených z elektronické komunikace (např. čas a místo hovoru). U obojího hraje soukromý prvek značnou roli, a pokud uživatel neudělí souhlas, musí být podle navržených pravidel údaje anonymizovány nebo vymazány. Výjimkou jsou případy, kdy jsou data potřebná např. pro vyúčtování.
  • Nové podnikatelské příležitosti: Pokud uživatel udělí souhlas se zpracováním komunikačních údajů (obsahu a/nebo metadat), tradiční telekomunikační operátoři budou mít více příležitostí k jejich využití a poskytování doplňkových služeb. Mohli by například generovat tepelné mapy označující přítomnost fyzických osob, a pomáhat tak veřejným orgánům a dopravním podnikům při přípravě nových projektů infrastruktury.
  • Jednodušší pravidla týkající se cookies: Tzv. "ustanovení o cookies", které vedlo k zahlcení uživatelů internetu žádostmi o souhlas, bude zjednodušeno. Nová pravidla umožní uživatelům lépe kontrolovat své nastavení a v případě rizika pro soukromí snadno přijmout nebo zamítnout sledování cookies a další identifikátory. Návrh vyjasňuje, že souhlas není potřeba pro cookies, která do soukromí nezasahují a zlepšují služby internetu (např. zapamatování historie nákupního koše). Souhlas již nebude vyžadován ani pro cookies na navštívených stránkách, které počítají celkový počet návštěvníků stránek.
  • Ochrana proti spamu: Dnešní návrh zakazuje nevyžádané elektronické komunikace libovolnými prostředky, např. prostřednictvím e-mailů, SMS, a v zásadě i telefonními hovory, pokud uživatelé nedali souhlas. Členské státy mohou zvolit také tu variantu, že spotřebitelům umožní odmítnout přijímání telefonických marketingových hovorů například tím, že své telefonní číslo budou moci zapsat na zvláštní seznam čísel odmítajících tyto hovory. Marketingové telefonáty budou muset zobrazit číslo volajícího nebo používat zvláštní předvolbu, která označuje, že se jedná o telemarketing.
  • Účinnější prosazování: Vymáhání dodržování pravidel důvěrnosti podle navrženého nařízení budou mít na starosti vnitrostátní orgány pro ochranu údajů.

Rozdíl mezi GDPR a PECR

Nařízení PECR je de facto doplněním nebo rozšířením nařízení na ochranu osobních údajů GDPR. Nařízení PECR vychází z článku sedm Listiny základních práv Evropské unie, zatímco GDPR je postaveno na osmém článku Listiny. Dochází i k určitému překrytí obou nařízení, neboť obě normy mají za cíl chránit soukromí lidí. Dodržování PECR pomůže organizaci splnit zákonné požadavky plynoucí z ochrany osobních údajů a naopak.

Listina základních práv Evropské unie

Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí
a elektronických komunikacích)