velikost textu

Vybrané problémy technologické realizace evropské ochrany osobních údajů

Upozornění: Informace získané z popisných dat či souborů uložených v Repozitáři závěrečných prací nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora.
Název:
Vybrané problémy technologické realizace evropské ochrany osobních údajů
Název v angličtině:
Selected issues in technological realization of European data protection
Typ:
Diplomová práce
Autor:
Jan Kubica
Vedoucí:
doc. Dr. iur. Harald Christian Scheu, Mag. phil., Ph.D.
Oponent:
JUDr. Magdaléna Svobodová, Ph.D.
Id práce:
208350
Fakulta:
Právnická fakulta (PF)
Pracoviště:
Katedra evropského práva (22-KEP)
Program studia:
Právo a právní věda (M6805)
Obor studia:
Právo (6835)
Přidělovaný titul:
Mgr.
Datum obhajoby:
13. 6. 2019
Výsledek obhajoby:
Výborně
Jazyk práce:
Čeština
Klíčová slova:
ochrana osobních údajů, GDPR, Big Data, automatizované individuální rozhodování
Klíčová slova v angličtině:
data protection, GDPR, Big Data, automated individual decision-making
Abstrakt:
Abstrakt Tato diplomová práce se věnuje právní úpravě vybraných aspektů ochrany osobních údajů na evropské úrovni. Spolu s technologickým rozvojem nabírá tato oblast práva na důležitosti, s tím že využití osobních údajů může být jednak zdrojem inovací a ekonomického pokroku, jednak také může mít značný negativní efekt na práva jednotlivců. Diplomová práce analyzuje využití big data a automatizovaného individuálního rozhodování, s tím že oba tyto fenomény jsou nahlíženy skrze úpravu obsaženou v Obecném nařízení (GDPR). Cílem práce je pro tyto vybrané technologické fenomény zhodnotit funkčnost a perspektivy evropské právní úpravy. Diplomová práce je, vyjma úvodu a závěru, členěna do tří kapitol. V první části je stručně představen koncept práva na ochranu osobních údajů a základní právní rámec evropské úpravy. Na tuto úvodní kapitolu navazuje kapitola týkající se big data, ve které je, po nutném technickém úvodu, rozebírán soulad současných postupů správců s jednotlivými zásadami ochrany osobních údajů. Zvláštní pozornost je také věnována úskalím anonymizace. Na konci této kapitoly je učiněn dílčí závěr, že všechny relevantní zásady je nutno aplikovat i na případy využití big data, a to přestože způsob dodržení těchto zásad nemusí být vždy zřejmý a snadný. Navazující kapitola se týká příbuzného tématu, a to automatizovaného individuálního rozhodování. Po technickém úvodu, který představuje různé možnosti algoritmického rozhodování, je pozornost věnována souladu se zásadami přesnosti a transparentnosti. S druhou zmíněnou zásadou úzce souvisí otázka existence a povahy práva na vysvětlení. Ohledně tohoto práva byl učiněn závěr, že v současné právní úpravě zřejmě není obsaženo, ovšem jeho zavedení by bylo pozitivním krokem pro práva subjektů údajů. Z tohoto důvodu bylo de lege ferenda doporučeno zakotvit zmíněné právo mezi právně závazné články GDPR, oproti současnému zařazení mezi recitály. S odkazem na technické obtíže spojené s vysvětlením automatizovaného rozhodnutí (black box) bylo dále doporučeno kombinovat srovnávací vysvětlení spolu s obecným vysvětlením fungování modelu. V závěrečné kapitole byl zhodnocen celkový přínos nové právní regulace, kdy bylo konstatováno, že GDPR je správným a nutným krokem vpřed, s tím že základní principy se jeví být jako skutečně odolné (technologickým) změnám (futureproof), jak ostatně bylo zamýšleno.
Abstract v angličtině:
Abstract This thesis focuses on the legal regulation of selected aspects of the personal data protection at the European level. Fuelled by the technological progress, this area of legal regulation is becoming increasingly important, as the usage of personal data can be source of both innovation and economic progress, but it also has the potential to negatively impact individuals` rights (“chilling effect”). The thesis analyses the usage of big data and automated individual decision making; both phenomena are assessed through principles contained in GDPR. The aim of the thesis is to, as far as these two phenomena are concerned, evaluate functionality and perspectives of the European regulation. The thesis is, apart from the introduction and the conclusion, divided into three chapters. The first part briefly introduces the concept of the right to the protection of personal data and the fundamental legal framework of the European regulation. This chapter is followed by a chapter focused on the big data, in which, after a necessary technical introduction is made, current practices of data controllers are contrasted with corresponding principles of data protection regulation. Particular attention is also paid to the pitfalls of anonymization. At the end of this chapter, it is concluded that all relevant principles of data protection should be applied when big data are used, even though it may not be obvious or easy to achieve compliance. The following chapter then focuses on a related topic of automated individual decision making. After the technical introduction of different methods of algorithmic decision making is made, an analysis of compliance with the principles of accuracy and transparency follows. The latter mentioned principle relates closely to the question of the existence and nature of the right to explanation. Concerning this right, it was concluded that it is not incorporated in the current legislation, but its implementation would be a positive step forwards for the rights of data subjects. For this reason, it was, de lege ferenda, recommended to move the said right between legally binding GDPR articles, as it is now incorporated only in the form of legally not binding recital. Referring to the technical difficulties associated with explaining an automated decision (black box), it was further recommended to combine a contrafactual explanation with a general explanation of the model's operation. In the final chapter, the overall contribution of the new legal regulation was assessed, and it was concluded that GDPR is the right and necessary step forward and that basic principles contained in said regulation appear to be truly futureproof, as was intended.
Dokumenty
Stáhnout Dokument Autor Typ Velikost
Stáhnout Text práce Jan Kubica 3.7 MB
Stáhnout Abstrakt v českém jazyce Jan Kubica 265 kB
Stáhnout Abstrakt anglicky Jan Kubica 263 kB
Stáhnout Posudek vedoucího doc. Dr. iur. Harald Christian Scheu, Mag. phil., Ph.D. 256 kB
Stáhnout Posudek oponenta JUDr. Magdaléna Svobodová, Ph.D. 119 kB
Stáhnout Záznam o průběhu obhajoby JUDr. Václav Šmejkal, Ph.D. 152 kB