Moderní regulatorní metody ochrany osobních údajů

MÍŠEK, Jakub. Moderní regulatorní metody ochrany osobních údajů (Modern regulatory methods of personal data protection). 1., elektronické vyd. Brno: Masarykova univerzita. 279 pp. Spisy Právnické fakulty Masarykovy univerzity, řada teoretická, Edice Scientia. ISBN 978-80-210-9737-7. 2020.

Other formats: BibTeX LaTeX RIS

TY  - BOOK
ID  - 1754477
AU  - Míšek, Jakub
PY  - 2020
TI  - Moderní regulatorní metody ochrany osobních údajů
VL  - Spisy Právnické fakulty Masarykovy univerzity, řada teoretická, Edice Scientia
PB  - Masarykova univerzita
CY  - Brno
SN  - 9788021097377
KW  - Personal Data Protection;Processing of Personal Data;Performance-Based Regulation;Principle of Accountability;Risk-Based Approach;Granularity and Scalability of Duties;Directive 95/46/EC;General Data Protection Regulation
UR  - https://munispace.muni.cz/library/catalog/book/1950
N2  - Monografie Moderní regulatorní metody ochrany osobních údajů se zabývá obecnými otázkami právní úpravy ochrany osobních údajů. Kniha vychází ze čtyř základních premis, na kterých ochrana osobních údajů spočívá. Jsou jimi i) věcná a funkční samostatnost práva na ochranu osobních údajů jako základního práva, ii) pragmatická nezbytnost zpracování osobních údajů pro fungování moderní společnosti, iii) garantovaná vysoká úroveň ochrany osobních údajů a s ní související silná role práv subjektů údajů a iv) nezbytnost preventivního přístupu k ochraně osobních údajů. V souladu s těmito premisami kniha identifikuje jako základní problém předchozí právní úpravy (směrnice 95/46/ES a zákon č. 101/2000 Sb.) její nedostatečnou vnitřní flexibilitu spočívající v chybějící možnosti funkční granularity a škálovatelnosti povinností správce údajů. Kniha dále rozebírá dva způsoby, které se v minulosti objevily jako snaha o překonání tohoto nedostatku. První spočíval v restriktivním výkladu definičních ustanovení právní úpravy a tím v omezení její působnosti tak, aby nedopadala na případy, ve kterých by aplikace všech povinností byla vzhledem k jejich povaze neproporcionální. Druhý spočíval v ad hoc rozhodnutí dozorových úřadů nevymáhat případy, které byly takto problematické. Oba dva způsoby však jako možná řešení problému nedostatečné granularity a škálovatelnosti povinností správce odmítnuty. Ve své klíčové části kniha nabízí analýzu performativní regulace, moderní regulatorní metody, kterou evropský zákonodárce zvolil jako základní regulatorní rámec pro Obecné nařízení o ochraně osobních údajů (č. 2016/679). Performativní regulace v Obecném nařízení spočívá na společném fungování zásady odpovědnosti správce (accountability) a přístupu založeném na riziku. Díky tomu Obecné nařízení nabízí dostatečně flexibilní rámec povinností a umožňuje jejich granularitu a škálovatelnost. Kniha ve svém závěru diskutuje výhody této regulatorní metody, a upozorňuje rovněž na výzvy a překážky, které performativní regulace představuje pro interpretaci a aplikaci Obecného nařízení.
ER  -

Basic information
Original name	Moderní regulatorní metody ochrany osobních údajů
Name (in English)	Modern regulatory methods of personal data protection
Authors	MÍŠEK, Jakub.
Edition	1., elektronické vyd. Brno, 279 pp. Spisy Právnické fakulty Masarykovy univerzity, řada teoretická, Edice Scientia, 2020.
Publisher	Masarykova univerzita

Other information
Original language	Czech
Type of outcome	Book on a specialized topic
Field of Study	50500 5.5 Law
Country of publisher	Czech Republic
Confidentiality degree	is not subject to a state or trade secret
Publication form	electronic version available online
WWW	Čítárna Munispace
ISBN	978-80-210-9737-7
Keywords (in Czech)	Ochrana osobních údajů;Zpracování osobních údajů;Performativní regulace;Zásada odpovědnosti;Přístup založený na riziku;Granularita a škálovatelnost povinností;Směrnice 95/46/ES;Obecné nařízení o ochraně osobních údajů
Keywords in English	Personal Data Protection;Processing of Personal Data;Performance-Based Regulation;Principle of Accountability;Risk-Based Approach;Granularity and Scalability of Duties;Directive 95/46/EC;General Data Protection Regulation
Tags	Munipress
Tags	Reviewed
Changed by	Changed by: Mgr. Martina Švaříčková Hlavatá, učo 13047. Changed: 22/3/2021 09:57.

Abstract

Monografie Moderní regulatorní metody ochrany osobních údajů se zabývá obecnými otázkami právní úpravy ochrany osobních údajů. Kniha vychází ze čtyř základních premis, na kterých ochrana osobních údajů spočívá. Jsou jimi i) věcná a funkční samostatnost práva na ochranu osobních údajů jako základního práva, ii) pragmatická nezbytnost zpracování osobních údajů pro fungování moderní společnosti, iii) garantovaná vysoká úroveň ochrany osobních údajů a s ní související silná role práv subjektů údajů a iv) nezbytnost preventivního přístupu k ochraně osobních údajů. V souladu s těmito premisami kniha identifikuje jako základní problém předchozí právní úpravy (směrnice 95/46/ES a zákon č. 101/2000 Sb.) její nedostatečnou vnitřní flexibilitu spočívající v chybějící možnosti funkční granularity a škálovatelnosti povinností správce údajů. Kniha dále rozebírá dva způsoby, které se v minulosti objevily jako snaha o překonání tohoto nedostatku. První spočíval v restriktivním výkladu definičních ustanovení právní úpravy a tím v omezení její působnosti tak, aby nedopadala na případy, ve kterých by aplikace všech povinností byla vzhledem k jejich povaze neproporcionální. Druhý spočíval v ad hoc rozhodnutí dozorových úřadů nevymáhat případy, které byly takto problematické. Oba dva způsoby však jako možná řešení problému nedostatečné granularity a škálovatelnosti povinností správce odmítnuty. Ve své klíčové části kniha nabízí analýzu performativní regulace, moderní regulatorní metody, kterou evropský zákonodárce zvolil jako základní regulatorní rámec pro Obecné nařízení o ochraně osobních údajů (č. 2016/679). Performativní regulace v Obecném nařízení spočívá na společném fungování zásady odpovědnosti správce (accountability) a přístupu založeném na riziku. Díky tomu Obecné nařízení nabízí dostatečně flexibilní rámec povinností a umožňuje jejich granularitu a škálovatelnost. Kniha ve svém závěru diskutuje výhody této regulatorní metody, a upozorňuje rovněž na výzvy a překážky, které performativní regulace představuje pro interpretaci a aplikaci Obecného nařízení.

Abstract (in English)

Monograph Modern regulatory methods of personal data protection studies general questions related to legal regulation of personal data protection. The book is based on the four major principles that guide personal data protection: a) the material and functional independence of the right to protection of personal data as a fundamental right; ii) the pragmatic necessity of personal data processing for the functioning of a modern society; iii) the guarantee of a high level of personal data protection, also providing for a strong role of the data subjects’ rights; and iv) the necessity of a preventative approach to personal data protection. In accordance with these principles, the book identifies that a fundamental problem of the previous regulation (Directive 95/46/EC and Act no. 101/2000 Sb.) was its lack of internal flexibility, as there was no option for functional granularity and scalability of duties of the data controller. The book also analyses two approaches to overcoming this shortcoming, which used to be applied in the past. The first one meant interpreting the defining provisions of the regulation restrictively and limiting its scope so that it did not apply in cases in which enforcing the full scope of the duties would not be proportional because of their nature. The second one meant that the supervising authorities decided ad hoc not to enforce the regulation in cases which were problematic in this way. However, the book rejects both these approaches to solving the issue of insufficient granularity and scalability of duties of the data controller. In the key part of the book, the author provides an analysis of performative regulation; a modern regulatory method chosen by European legislator as the foundation regulatory framework in the General Data Protection Regulation (no. 2016/679). The performance-based regulation in the GDPR is based on combining the controller accountability principle with a risk-based approach. That allows the GDPR to provide a sufficiently flexible framework of duties, allowing for their granularity and scalability. In the conclusion, the author discusses the advantages of this regulatory method, and comments on the challenges and obstacles that performative regulation poses for the interpretation and application of the GDPR.

Links
MUNI/A/0989/2019, interní kód MU	Name: Právo a technologie VIII (Acronym: PAT VIII)
MUNI/A/0989/2019, interní kód MU	Investor: Masaryk University, Category A

PrintDisplayed: 16/4/2024 17:26

Moderní regulatorní metody ochrany osobních údajů

Other applications