B 2020

Moderní regulatorní metody ochrany osobních údajů

MÍŠEK, Jakub

Základní údaje

Originální název

Moderní regulatorní metody ochrany osobních údajů

Název anglicky

Modern regulatory methods of personal data protection

Autoři

MÍŠEK, Jakub (203 Česká republika, garant, domácí)

Vydání

1. vyd. Brno, 279 s. Spisy Právnické fakulty Masarykovy univerzity, řada teoretická, Edice Scientia, 2020

Nakladatel

Masarykova univerzita

Další údaje

Jazyk

čeština

Typ výsledku

Odborná kniha

Obor

50501 Law

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

tištěná verze "print"

Kód RIV

RIV/00216224:14220/20:00117476

Organizační jednotka

Právnická fakulta

ISBN

978-80-210-9736-0

Klíčová slova česky

Ochrana osobních údajů;Zpracování osobních údajů;Performativní regulace;Zásada odpovědnosti;Přístup založený na riziku;Granularita a škálovatelnost povinností;Směrnice 95/46/ES;Obecné nařízení o ochraně osobních údajů

Klíčová slova anglicky

Personal Data Protection;Processing of Personal Data;Performance-Based Regulation;Principle of Accountability;Risk-Based Approach;Granularity and Scalability of Duties;Directive 95/46/EC;General Data Protection Regulation

Štítky

Příznaky

Recenzováno
Změněno: 29. 3. 2021 14:52, Mgr. Petra Georgala

Anotace

V originále

Monografie Moderní regulatorní metody ochrany osobních údajů se zabývá obecnými otázkami právní úpravy ochrany osobních údajů. Kniha vychází ze čtyř základních premis, na kterých ochrana osobních údajů spočívá. Jsou jimi i) věcná a funkční samostatnost práva na ochranu osobních údajů jako základního práva, ii) pragmatická nezbytnost zpracování osobních údajů pro fungování moderní společnosti, iii) garantovaná vysoká úroveň ochrany osobních údajů a s ní související silná role práv subjektů údajů a iv) nezbytnost preventivního přístupu k ochraně osobních údajů. V souladu s těmito premisami kniha identifikuje jako základní problém předchozí právní úpravy (směrnice 95/46/ES a zákon č. 101/2000 Sb.) její nedostatečnou vnitřní flexibilitu spočívající v chybějící možnosti funkční granularity a škálovatelnosti povinností správce údajů. Kniha dále rozebírá dva způsoby, které se v minulosti objevily jako snaha o překonání tohoto nedostatku. První spočíval v restriktivním výkladu definičních ustanovení právní úpravy a tím v omezení její působnosti tak, aby nedopadala na případy, ve kterých by aplikace všech povinností byla vzhledem k jejich povaze neproporcionální. Druhý spočíval v ad hoc rozhodnutí dozorových úřadů nevymáhat případy, které byly takto problematické. Oba dva způsoby však jako možná řešení problému nedostatečné granularity a škálovatelnosti povinností správce odmítnuty. Ve své klíčové části kniha nabízí analýzu performativní regulace, moderní regulatorní metody, kterou evropský zákonodárce zvolil jako základní regulatorní rámec pro Obecné nařízení o ochraně osobních údajů (č. 2016/679). Performativní regulace v Obecném nařízení spočívá na společném fungování zásady odpovědnosti správce (accountability) a přístupu založeném na riziku. Díky tomu Obecné nařízení nabízí dostatečně flexibilní rámec povinností a umožňuje jejich granularitu a škálovatelnost. Kniha ve svém závěru diskutuje výhody této regulatorní metody, a upozorňuje rovněž na výzvy a překážky, které performativní regulace představuje pro interpretaci a aplikaci Obecného nařízení.

Anglicky

Monograph Modern regulatory methods of personal data protection studies general questions related to legal regulation of personal data protection. The book is based on the four major principles that guide personal data protection: a) the material and functional independence of the right to protection of personal data as a fundamental right; ii) the pragmatic necessity of personal data processing for the functioning of a modern society; iii) the guarantee of a high level of personal data protection, also providing for a strong role of the data subjects’ rights; and iv) the necessity of a preventative approach to personal data protection. In accordance with these principles, the book identifies that a fundamental problem of the previous regulation (Directive 95/46/EC and Act no. 101/2000 Sb.) was its lack of internal flexibility, as there was no option for functional granularity and scalability of duties of the data controller. The book also analyses two approaches to overcoming this shortcoming, which used to be applied in the past. The first one meant interpreting the defining provisions of the regulation restrictively and limiting its scope so that it did not apply in cases in which enforcing the full scope of the duties would not be proportional because of their nature. The second one meant that the supervising authorities decided ad hoc not to enforce the regulation in cases which were problematic in this way. However, the book rejects both these approaches to solving the issue of insufficient granularity and scalability of duties of the data controller. In the key part of the book, the author provides an analysis of performative regulation; a modern regulatory method chosen by European legislator as the foundation regulatory framework in the General Data Protection Regulation (no. 2016/679). The performance-based regulation in the GDPR is based on combining the controller accountability principle with a risk-based approach. That allows the GDPR to provide a sufficiently flexible framework of duties, allowing for their granularity and scalability. In the conclusion, the author discusses the advantages of this regulatory method, and comments on the challenges and obstacles that performative regulation poses for the interpretation and application of the GDPR.

Návaznosti

MUNI/A/0989/2019, interní kód MU
Název: Právo a technologie VIII (Akronym: PAT VIII)
Investor: Masarykova univerzita, Právo a technologie VIII, DO R. 2020_Kategorie A - Specifický výzkum - Studentské výzkumné projekty