Ochrana osobních údajů (GPDR nařízení) | Advokátní kancelář Praha a Olomouc

Ochrana osobních údajů (GPDR nařízení)

Ochrana osobních údajů, GDPR

Advokátní kancelář Pečený, Fučík, Langer poskytuje právní služby i v oblasti ochrany osobních údajů spojené se současnou právní úpravou, ale též s novým nařízením Evropského parlamentu a Rady (GDPR). Naše advokátní kancelář působí více jak 15 let v českém právním prostředí a usiluje o profesionální dokonalost a vysoký standard služeb spojených s důvěrou a věrností klientů.

Co je nařízení GDPR?

V roce 2016 Evropský parlament schválil nové nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR), které bude účinné v květnu roku 2018. Došlo tak k nahrazení současné směrnice z 90. let (č. 95/46/ES), která již požadavkům dnešní doby zcela nevyhovuje.

GDPR je jedním z nejkomplexnějších souborů pravidel na ochranu dat na světě a týká se každého subjektu, který shromažďuje nebo zpracovává osobní údaje občanů EU, bez ohledu na jeho geografickou lokalitu. Nařízení se dotkne prakticky každého, fyzické či právnické osoby, naprosto všech, kteří zpracovávají osobní údaje svých zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími.

V případě porušení, nezavedení či nepřipravenosti na nové nařízení, mohou povinným subjektům hrozit vysoké pokuty, v mnoha případech až likvidační!

Proč Evropa zavádí toto nařízení?

Legislativa EU, kterou se doposud řídily zákony členských států na ochranu osobních údajů, je zastaralá, a ne zcela reflektuje technologický pokrok společnosti. Dokladem toho je, že původní směrnice vydaná v 90. letech vznikla v podstatě v době, kdy ještě neexistovaly sociální sítě, cloudová úložiště a řada dalších fenoménů dnešní doby, které jsou prostředkem ke zpracování osobních údajů.

Dalším důvodem pro zavedení nového nařízení byla zjištění, že tajné služby některých států (zejména mimo Evropu) v minulosti hojně shromažďovaly údaje o občanech EU. S ohledem na rozdíly vnímání osobní svobody a odpovědnosti jednotlivce mezi Evropou a jinými státy, bylo nutné zavést nové prvky ochrany osobních údajů, které právě GDPR zavede.

V neposlední řadě si pak Evropský parlament prostřednictvím GDPR klade za úkol obnovit ztracenou důvěru nositelů osobních údajů vůči institucím a obchodním společnostem, které po našich osobních datech z různých, a ne pouze komerčních důvodů, tolik touží.

Kdy a jak bude nařízení aplikováno v ČR?

Účinnost obecného nařízení na ochranu osobních údajů je v celé Evropské unii nastavena na  květen 2018, a rovněž v ČR nahradí současnou právní úpravu ochrany osobních údajů v podobě Směrnice č. 95/46/ES. Vzhledem k přímé aplikovatelnosti nařízení a jeho přednosti před zákonem se nevyhne rozsáhlé novelizaci i zákon č. 101/2000 Sb., o ochraně osobních údajů.

Nařízení s sebou přinese rovnocennou vymahatelnost práva, stejné sankce a mnohem intenzívnější spolupráci dozorových orgánů.

Hlavním národním regulátorem doposud byl a nadále zůstane Úřad pro ochranu osobních údajů, nicméně s celou řadou upravených pravomocí, které budou odrážet vážnost celé reformy a zároveň jeho podřízenost novému celoevropskému orgánu European Data Protection Board, který bude zajišťovat jednotné uplatňování tohoto nařízení.

Čas, který tedy zbývá do účinnosti nového nařízení, je jakýmsi přechodným obdobím, během něhož musí u všech, kterých se nařízení týká, dojít k zásadní revizi interních systémů a způsobu nakládání s osobními údaji.

Co vše reálně nařízení přinese?

Zpracovatelům osobních údajů přibude velká administrativní zátěž, protože budou muset dokumentovat, že zpracovávají pouze ta data, která jsou ke konkrétnímu účelu a času nezbytná.

Dále se zásadně mění pojetí souhlasu ke zpracování osobních údajů. Stejně jako dosud musí být souhlas svobodný, určitý, informovaný a jednoznačný, ale nově však bude muset být žádost o souhlas formulována tak, aby jí bylo jasně porozuměno!

S nařízením dochází také k zpřesnění pojmu „osobní údaj“, kam již přímo z pohledu legislativy spadají i „technické“ údaje typu e-mailová adresa, IP adresa, soubory cookies a nově je zavedena klasifikace tzv. genetických a biometrických údajů, jejichž zpracování vyžaduje přísnější režim.

Další revoluční novinkou pak bude „právo být zapomenut“, díky kterému může osoba požadovat, aby byly bez zbytečného odkladu vymazány její osobní údaje, pokud neexistuje právní důvod pro jejich další zpracování.

A v neposlední řadě se zavadí také oznamovací povinnost v případě porušení zabezpečení nakládání s osobními údaji. Nově bude muset zpracovatel ohlásit ohrožení zabezpečení Úřadu pro ochranu osobních údajů nejpozději do 72 hodin od okamžiku, kdy se o incidentu dozvěděl.

Jak správně a účinně zavést nové nařízení GDPR?

Implementace principu GDPR je zcela zásadní pro další bezproblémové fungování všech, kteří zpracovávají osobní údaje. Sankce, které v případě nedodržení nové legislativy hrozí, by mohly být až likvidační. Pokuta se může vyšplhat k 20 milionům eur, případně až ke čtyřem procentům celosvětového obratu společnosti za předchozí finanční rok.

Ke správnému a účinnému zavedení GDPR je důležité si přizvat zkušeného partnera, který provede komplexní datovou analýzu a následně doporučí technická, právní a organizační opatření, která zajistí plnou kompatibilitu a soulad s novými pravidly plynoucími z GDPR.

Naše advokátní kancelář Vám v této souvislosti nabízí:

  • Seznámení s problematikou GDPR a popis jednotlivých požadavků spojených s účinností tohoto nařízení. Firemní školení zaměstnanců či vedení, jak správně nakládat s osobními údaji a zajistit soulad s GDPR
  • Datová inventura, analýza současného stavu a připravenosti na zavedení GDPR
  • Podpora implementaci GDPR na míru Vaší společnosti

Náš tým, který pro Vás dané služby zajistí:

  • MUDr. Mgr. Ivan Langer, advokát
  • JUDr. Petr Pečený, advokát
  • Mgr. Julie Poklopová, advokátka
  • Mgr.Adam Silovský, advokát
  • Bibiana Mareková

Vedoucím našeho týmu pro ochranu osobních údajů a GDPR je MUDr. Mgr. Ivan Langer, který byl v letech 2006 - 2009 ministrem vnitra ČR (v letech 2006 - 2007 současně i ministrem informatiky ČR). 

V rámci svého působení ve vládě jako ministr vnitra realizoval rozsáhlé projekty v oblasti vnitřní bezpečnosti, veřejné správy a e-governmentu: Reforma Policie ČR, projekt eGON - komplexní projekt elektronizace veřejné správy (Czech Point, ISDS - datové schránky, ZRVS - základní registry), zřízení Ústavu pro studium totalitních režimů, vstup ČR do Schengenského prostoru apod.

Celý životopis MUDr. Mgr. Ivana Langera naleznete zde

Členkou našeho týmu pro ochranu osobních údajů a GDPR je Mgr. Eva Škorničková, která je rovněž členkou pracovní skupiny Úřadu vlády ČR k legislativě v oblasti ochrany osobních údajů. Zároveň zastupuje pro Českou a Slovenskou republiku mezinárodní asociaci IAAP sdružující profesionály působící v oblasti ochrany osobních údajů.

Bližší informace týkající se ochrany osobních údajů a GDPR naleznete též na:
www.gdpr.cz
www.skornickova.eu

Copyright © 2022 PFL, advokátní kancelář, všechna práva vyhrazena