CQK - Consult

 

Ochrana osobních údajů - Nařízení EU 2016/679 (GDPR)

Ochrana osobních údajů fyzických osob je jedno ze základních práv, která stanoví Listina základních práv EU a také Lisabonská smlouva. Česká republika má ochranu osobních údajů zakotvenu v řadě právních předpisů, z nichž nejznámější je Listina základních práv a svobod a zákon č. 101/2000 Sb., o ochraně osobních údajů.

Od 25. května 2016 platí v EU nová legislativa pro ochranu osobních údajů – Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů – General Data Protection Regulation, zkráceně GDPR).

Toto Nařízení nabude účinnost od 25. května 2018. Do té doby musejí subjekty, zpracovávající osobní údaje fyzických osob, postupovat podle současné legislativy (tj. podle zákona č. 101/2000 Sb.), současně však provádět analýzy dopadů na zpracování osobních údajů podle nového Nařízení EU. Nadcházející období bude tedy nepochybně klást vysoké nároky na všechny správce a zpracovatele, aby provedli potřebné změny v dosavadních postupech při zpracování a ochraně osobních údajů a také v praktických znalostech a zvyklostech svých zaměstnanců a jiných spolupracovníků.

Nové Nařízení EU sice zachovalo většinu zásad stanovených doposud platnou směrnicí, v mnohých aspektech je ovšem modernizovalo a také stanovilo zásady nové, které posilují práva jedinců (subjektů údajů), zpřísňují povinnosti a odpovědnost subjektů, které s osobními údaji pracují, a rozšiřují pravomoci dozorových orgánů. V neposlední řadě také značně přísnilo sankce za porušení stanovených zásad.

Obecné nařízení EU klade větší nároky na zákonnost zpracování, na odpovědnost správce při zabezpečení osobních údajů a na posuzování vlivu zpracování na práva a svobody jednotlivců. Ačkoliv povinnost správce, přijmout vhodná technická a organizační opatření pro zabezpečení osobních údajů, byla stanovena již v současné legislativě, nové nařízení vyžaduje, aby správcem přijatá opatření zohlednila povahu, rozsah, kontext a účely zpracování a zajistila, aby zpracování údajů bylo v souladu s nařízením; správce musí být schopen přijatá opatření dokumentovat a doložit kontrolnímu orgánu.

Správce bude povinen systematicky vyhodnocovat pravděpodobnost a závažnost rizika, jež ze zpracování údajů mohou vyplývat na soukromí osob, zejména pak při využívání nových technologií. Při tvorbě nových produktů, služeb a aplikací, které budou založeny na zpracování osobních údajů, bude nutno brát v úvahu dopad na práva a svobody subjektů údajů.

Dalším příkladem nové povinnosti, na niž se budou muset všichni správci připravit, je ohlašování případů porušení zabezpečení osobních údajů dozorovému orgánu.

V souvislosti s novým nařízením o ochraně osobních údajů, je nutno zmínit široká práva osob, jichž se osobní údaje týkají (subjektů údajů). Ta jim umožní větší kontrolu nad zpracováním svých údajů. Zvláštní pozornost bude nutno věnovat vytváření rozhodnutí s právními účinky vůči subjektu údajů (nebo s významným dopadem na jeho práva), které je založeno výhradně na automatizovaném zpracování osobních údajů nebo na základě vytvoření profilu dotčené osoby (jedná se zejména o rozbory nebo odhady týkající se pracovní výkonnosti, ekonomické situace, osobních preferencí, zájmů, spolehlivosti či chování, apod.).

V neposlední řadě je nutno zmínit stanovení podmínek pro ukládání správních pokut a sankcí za porušení obecného nařízení. Výše správní pokuty za porušení některých vyjmenovaných článků nařízení může dosáhnout až 10 – 20 milionů EURO nebo (v případě podniků) do výše 2 – 4 procent celkového ročního obratu celosvětově. Za porušení ostatních článků nařízení stanoví pokutu příslušný národní dozorový úřad, avšak i jím uložená pokuta musí být účinná, přiměřená a odrazující.

Naše společnost v oblasti ochrany osobních údajů poskytuje následující konzultační služby a poradenství:

  • posuzujeme soulad stávajícího stavu činností a procesů u klienta s platnou legislativou,
  • zpracováváme pro orgány státní správy, poskytovatele zdravotních služeb a soukromé subjekty nezávislá stanoviska z oblasti ochrany osobních údajů,
  • zpracováváme i revidujeme interní dokumenty a metodiky v oblasti ochrany osobních údajů,
  • objasňujeme klientům povinnosti a práva vyplývající z platné legislativy, především z Nařízení EU 2016/679 (obecné nařízení o ochraně osobních údajů – GDPR),
  • školíme vedoucí i řadové zaměstnance veřejných orgánů i soukromých společností.

Tato oblast je v naší společnosti v gesci nezávislého experta, RNDr. Karla Neuwirta, který působí mnoho let v oblasti ochrany osobních údajů v ČR i zahraničí (mj. byl prvním předsedou Úřadu pro ochranu osobních údajů, je spoluautorem zákona o ochraně osobních údajů, působil také v Radě Evropy ve Štrasburku a spolupracoval na mnoha projektech v Čechách i v EU).

Produktové listy – Ochrana osobních údajů, GDPR:

CQK Consult – Ochrana OÚ_GDPR
CQK Consult – Nařízení EU 2016-679_GDPR

 

KONTAKTUJTE NÁS +420 227 023 911

 

Oslovte nás

Poznámka: položky označené * jsou povinné.