Autor: PRÁVNÍ PORADNA

Vítejte v Právní poradně V dnešní době je právo všude kolem nás – ve smlouvách, které podepisujeme, v pracovních vztazích, které uzavíráme, i v…

Více o autorovi

Digitální transformace Evropy je postavena na dvou klíčových legislativních pilířích – nařízení eIDAS a obecné nařízení o ochraně osobních údajů, známé jako GDPR. Obě regulace zásadně ovlivňují způsob, jakým státy, firmy i jednotlivci fungují v digitálním prostoru. Ačkoliv mají odlišné cíle, často se jejich aplikace protínají. Tento článek se zaměřuje na jejich porovnání, rozdíly, souvislosti a dopady na praxi.

### Základní charakteristiky

Nařízení eIDAS (Electronic Identification, Authentication and Trust Services) bylo přijato v roce 2014 s cílem vytvořit důvěryhodný rámec pro elektronickou identifikaci a elektronické transakce v rámci EU. Zaručuje uznávání elektronických podpisů, pečetí a časových razítek napříč členskými státy. Aktuálně se připravuje jeho modernizace – tzv. eIDAS 2.0 – která zavádí koncept evropské digitální peněženky (European Digital Identity Wallet).

Nařízení GDPR (General Data Protection Regulation) z roku 2016 vstoupilo v platnost v roce 2018 a zaměřuje se na ochranu osobních údajů fyzických osob. Jeho cílem je posílit práva občanů EU na ochranu jejich dat a harmonizovat pravidla napříč členskými státy. GDPR stanovuje přísné povinnosti správcům a zpracovatelům dat a zavádí vysoké sankce za porušení pravidel.

Odlišné cíle, společný základ

Zatímco GDPR má za úkol chránit soukromí a osobní údaje jednotlivců, eIDAS buduje infrastrukturu pro důvěryhodnou elektronickou komunikaci a identifikaci. Obě regulace však sdílejí společný cíl – vytvořit bezpečné a interoperabilní digitální prostředí v rámci EU. GDPR se zaměřuje na to, jak jsou data zpracovávána, zatímco eIDAS na to, jak se lze v digitálním světě důvěryhodně identifikovat a komunikovat.

Právní vztahy a interakce

V praxi často dochází k průnikům mezi oběma regulacemi. Například poskytovatelé důvěryhodných služeb podle eIDAS (např. kvalifikovaný poskytovatel elektronických podpisů) zároveň zpracovávají osobní údaje – a tudíž podléhají i GDPR. Tato dvojí regulace klade na poskytovatele vysoké nároky: musí zajistit bezpečnost komunikace i zákonnost zpracování dat.

Existují však i napětí. Například návrh eIDAS 2.0 čelil kritice z hlediska souladu s GDPR – zejména kvůli možnosti státního přístupu k identitě občanů a riziku narušení jejich soukromí. Evropský sbor pro ochranu údajů (EDPB) vydal opakovaně stanoviska, která vyzývají k přísnější kontrole souladu mezi oběma normami.

Technologické implikace

Z technologického hlediska eIDAS přináší standardizaci nástrojů pro elektronické podepisování, ověřování a uchovávání elektronických dokumentů. GDPR mezitím klade důraz na principy bezpečnosti, minimalizace dat a informovaného souhlasu. V kombinaci tyto dva předpisy formují standardy, podle kterých musí být navrhovány moderní informační systémy ve veřejné i soukromé sféře.

Výzvou pro vývojáře je zajistit, aby elektronická identita i transakce probíhaly důvěryhodně, bezpečně a zároveň respektovaly práva subjektů údajů. V praxi to znamená důsledné šifrování, auditovatelnost operací a transparentní správa dat.

Shrnutí a výhled

eIDAS a GDPR tvoří páteř evropské digitální legislativy. Jejich společná aplikace však není vždy snadná – vyžaduje citlivé vyvažování mezi ochranou soukromí a potřebou efektivní digitální správy. Zkušenosti ukazují, že bez koordinace těchto předpisů může dojít ke zbytečnému byrokratickému zatížení nebo právní nejistotě.

Do budoucna bude klíčové, jak se vyvine eIDAS 2.0 a jak se EU postaví k otázce digitální identity z pohledu základních práv. Pokud se podaří zachovat vysoké standardy ochrany údajů při současném rozvoji elektronických služeb, může Evropa i nadále sloužit jako vzor digitálně suverénního a právně ukotveného prostoru.