B 2020

Moderní regulatorní metody ochrany osobních údajů

MÍŠEK, Jakub

Basic information

Original name

Moderní regulatorní metody ochrany osobních údajů

Name (in English)

Modern regulatory methods of personal data protection

Authors

Edition

1. vyd. Brno, 279 pp. Spisy Právnické fakulty Masarykovy univerzity, řada teoretická, Edice Scientia, 2020

Publisher

Masarykova univerzita

Other information

Language

Czech

Type of outcome

Odborná kniha

Field of Study

50500 5.5 Law

Country of publisher

Czech Republic

Confidentiality degree

není předmětem státního či obchodního tajemství

Publication form

printed version "print"

Organization unit

Faculty of Law

ISBN

978-80-210-9736-0

Keywords (in Czech)

Ochrana osobních údajů;Zpracování osobních údajů;Performativní regulace;Zásada odpovědnosti;Přístup založený na riziku;Granularita a škálovatelnost povinností;Směrnice 95/46/ES;Obecné nařízení o ochraně osobních údajů

Keywords in English

Personal Data Protection;Processing of Personal Data;Performance-Based Regulation;Principle of Accountability;Risk-Based Approach;Granularity and Scalability of Duties;Directive 95/46/EC;General Data Protection Regulation

Tags

Tags

Reviewed
Změněno: 22/5/2024 12:08, Mgr. Petra Georgala

Abstract

V originále

Monografie Moderní regulatorní metody ochrany osobních údajů se zabývá obecnými otázkami právní úpravy ochrany osobních údajů. Kniha vychází ze čtyř základních premis, na kterých ochrana osobních údajů spočívá. Jsou jimi i) věcná a funkční samostatnost práva na ochranu osobních údajů jako základního práva, ii) pragmatická nezbytnost zpracování osobních údajů pro fungování moderní společnosti, iii) garantovaná vysoká úroveň ochrany osobních údajů a s ní související silná role práv subjektů údajů a iv) nezbytnost preventivního přístupu k ochraně osobních údajů. V souladu s těmito premisami kniha identifikuje jako základní problém předchozí právní úpravy (směrnice 95/46/ES a zákon č. 101/2000 Sb.) její nedostatečnou vnitřní flexibilitu spočívající v chybějící možnosti funkční granularity a škálovatelnosti povinností správce údajů. Kniha dále rozebírá dva způsoby, které se v minulosti objevily jako snaha o překonání tohoto nedostatku. První spočíval v restriktivním výkladu definičních ustanovení právní úpravy a tím v omezení její působnosti tak, aby nedopadala na případy, ve kterých by aplikace všech povinností byla vzhledem k jejich povaze neproporcionální. Druhý spočíval v ad hoc rozhodnutí dozorových úřadů nevymáhat případy, které byly takto problematické. Oba dva způsoby však jako možná řešení problému nedostatečné granularity a škálovatelnosti povinností správce odmítnuty. Ve své klíčové části kniha nabízí analýzu performativní regulace, moderní regulatorní metody, kterou evropský zákonodárce zvolil jako základní regulatorní rámec pro Obecné nařízení o ochraně osobních údajů (č. 2016/679). Performativní regulace v Obecném nařízení spočívá na společném fungování zásady odpovědnosti správce (accountability) a přístupu založeném na riziku. Díky tomu Obecné nařízení nabízí dostatečně flexibilní rámec povinností a umožňuje jejich granularitu a škálovatelnost. Kniha ve svém závěru diskutuje výhody této regulatorní metody, a upozorňuje rovněž na výzvy a překážky, které performativní regulace představuje pro interpretaci a aplikaci Obecného nařízení.

In English

Monograph Modern regulatory methods of personal data protection studies general questions related to legal regulation of personal data protection. The book is based on the four major principles that guide personal data protection: a) the material and functional independence of the right to protection of personal data as a fundamental right; ii) the pragmatic necessity of personal data processing for the functioning of a modern society; iii) the guarantee of a high level of personal data protection, also providing for a strong role of the data subjects’ rights; and iv) the necessity of a preventative approach to personal data protection. In accordance with these principles, the book identifies that a fundamental problem of the previous regulation (Directive 95/46/EC and Act no. 101/2000 Sb.) was its lack of internal flexibility, as there was no option for functional granularity and scalability of duties of the data controller. The book also analyses two approaches to overcoming this shortcoming, which used to be applied in the past. The first one meant interpreting the defining provisions of the regulation restrictively and limiting its scope so that it did not apply in cases in which enforcing the full scope of the duties would not be proportional because of their nature. The second one meant that the supervising authorities decided ad hoc not to enforce the regulation in cases which were problematic in this way. However, the book rejects both these approaches to solving the issue of insufficient granularity and scalability of duties of the data controller. In the key part of the book, the author provides an analysis of performative regulation; a modern regulatory method chosen by European legislator as the foundation regulatory framework in the General Data Protection Regulation (no. 2016/679). The performance-based regulation in the GDPR is based on combining the controller accountability principle with a risk-based approach. That allows the GDPR to provide a sufficiently flexible framework of duties, allowing for their granularity and scalability. In the conclusion, the author discusses the advantages of this regulatory method, and comments on the challenges and obstacles that performative regulation poses for the interpretation and application of the GDPR.

Links

MUNI/A/0989/2019, interní kód MU
Name: Právo a technologie VIII (Acronym: PAT VIII)
Investor: Masaryk University, Category A