rossleor asseco murr

EU čeká zpřísnění ochrany osobních údajů

V květnu letošního roku bylo v Úředním věstníku Evropské unie zveřejněno nařízení o ochraně osobních údajů, které je zaměřeno na důraznější ochranu práv jednotlivce. I když bude fakticky fungovat (a vyžadováno) až od 25. května 2018, je nadřazeno dosud platným předpisům a zákonům ČR a je přímo použitelné bez nutnosti připravovat specifickou českou úpravu.

 
Nařízení zřizuje i nový orgán, sbor pro ochranu osobních údajů jako subjekt EU, tvořený vedoucím jednoho dozorového úřadu z každého členského státu unie a evropským inspektorem ochrany údajů. Nová pravidla také komplexně řeší různé otázky spojené s osobními daty, jako je např. jejich předávání do třetích zemí, vyhodnocování rizik spojených s osobními údaji, nebo certifikace soukromých subjektů pro udělování osvědčení ke zpracování osobních údajů, apod.
Nová právní úprava přináší výrazné rozšíření práv subjektu údajů (tzn. osoby, jejíž údaje jsou pro různé účely zpracovávány), a to včetně „právo být zapomenut“, jednotlivci budou mít (za poplatek) právo přístupu ke svým údajům, nebo právo svá osobní data převést k jinému zpracovateli (firmě). Zpracovatel, ale i správce údajů  budou mít povinnost hlásit  případy porušení bezpečnosti osobních údajů (zpracovatelé správci a správce dozorovému úřadu), a předpis také ukládá povinnost informovat jednotlivce o porušení nebo zneužití jeho osobních údajů (např. při útoku hackerů, úniku dat apod.). 
Firmám s nástupem nových pravidel odpadne povinnost posílat registrace na úřad pro ochranu osobních údajů, budou však povinny vést interní záznamy o činnostech zpracování a poskytnou je na vyžádání dozorovému úřadu. Díky tomu, že jde o jednotnou úpravu platnou v rámci celé unie, budou moci nadnárodní společnosti jednat již pouze s jedním národním úřadem, a ne s úřadem každého členského státu zvlášť jako dosud.
Významnou změnou oproti současné úpravě bude i povinnost jmenovat pověřence pro ochranu osobních údajů, který je v určitých definovaných případech jmenován správcem a zpracovatelem, a který má za úkol poskytovat informace a poradenství správcům, zaměstnavatelům, zpracovatelům a spolupracovat s dozorovým úřadem.
Podstatné je, že nedodržování pravidel stanovených novými předpisy pro ochranu osobních údajů bude velmi přísně sankcionováno a firmy, které nebudou postupovat v souladu s nimi riskují vysoké pokuty: ty mohou (podle závažnosti porušení předepsaných povinností) dosáhnout 10 – 20 mil. eur, případně u podniků hodnoty 2 – 4 % z celkového ročního obratu (celosvětově) za předchozí finanční rok, přičemž se bere v úvahu vyšší z těchto hodnot. Už i to je dobrý důvod, proč se s novou právní úpravou ochrany osobních údajů seznámit.

 
Publikováno: 1. 9. 2016 | Počet zobrazení: 2449 článek mě zaujal 497
Zaujal Vás tento článek?
Ano