Nový právní rámec ochrany osobních údajů
Dne 27. 4. 2016 bylo na půdě Evropského parlamentu přijato nařízení, které zavádí nová, jednotná pravidla ochrany osobních údajů s platností ve všech státech Evropské unie, tzv. GDPR (2016/679). Současně byla schválena Směrnice Evropského parlamentu a Rady (EU) 2016/680, která nařízení doplňuje na úseku prevence, vyšetřování, odhalování či stíhání trestných činů týkajících se zpracování osobních údajů.
Ve srovnání se současnou právní úpravou obsaženou v zákoně o ochraně osobních údajů zavádí GDPR celou řadu nových pravidel. Správcům i zpracovatelům osobních údajů v této souvislosti sice přibude jistá administrativní zátěž, avšak za velký přínos nové úpravy obsažené v GDPR lze považovat zavedení jednotného pojmosloví, postupů a výkladů, včetně sjednocení povinností správců či zpracovatelů osobních údajů. Tato jednotnost by se měla projevit v následné jednodušší aplikaci i ve snadnější vymahatelnosti dodržování povinností zpracovatelů osobních údajů.
Subjektům údajů také přibude celá řada nových oprávnění. Kromě toho, že budou muset být o všech svých právech ze strany správců důkladně informováni, budou nově oprávněni například vznést námitku proti zpracování, kdy zpracovatel po takové námitce nebude moci údaje dále zpracovávat, nebude-li k tomu mít závažné, prokazatelné důvody, případně budou moci požádat správce o vysvětlení v souvislosti se zpracováním osobních údajů. Další novinkou, kterou GDPR zavádí, je právo na tzv. přenositelnost osobních údajů od jednoho správce k druhému.
Orgánem dozoru nad dodržováním povinností v oblasti ochrany osobních údajů v České republice bude i nadále Úřad na ochranu osobních údajů.
Předmětné nařízení i směrnice vstoupí v účinnost 25. 5. 2018, přičemž oba dokumenty jsou členské státy povinny včlenit do právní úpravy do konce května 2018. Během přechodného období by měly všechny subjekty, kterých se nařízení týká, zrevidovat své informační systémy a prověřit správnost postupů nakládání s osobními údaji, případně tyto postupy přizpůsobit novým požadavkům. Rozhodně lze doporučit, aby byla revizi stávajících mechanismů věnovaná dostatečná pozornost, neboť GDPR zavádí možnost udělit subjektům za porušení povinnosti na úseku ochrany osobních údajů pokutu až do výše 20.000.000 eur.
Pokud se jedná o aplikaci nařízení a směrnice v českém právním prostředí, není dosud zřejmé, zda se zákonodárce nakonec přikloní ke zrušení stávajícího zákona o ochraně osobních údajů jako celku, případně zda se přikloní k tomu, že budou zrušeny a nahrazeny pouze jeho části.
Zdroj: BNT journal
Kontakt na autora: zuzana.durikova@bnt.eu
Další články
Srovnatelné pracovní a mzdové podmínky po novém rozhodnutí Nejvyššího soudu – budou zahrnuty veškerá plnění a benefity?
Nejvyšší soud se v lednu tohoto roku zabýval otázkou, zda příspěvek na penzijní připojištění představuje součást „pracovních a mzdových nebo platových podmínek“ ve smyslu § 43a odst. 6 zákoníku práce, tedy zda musí být zohledněn při srovnání podmínek dočasně přiděleného zaměstnance a srovnatelného kmenového zaměstnance zaměstnavatele, ke kterému je zaměstnanec dočasně přidělen.
Mateřství jako překážka výkonu mandátu? Evropský parlament odpovídá změnou pravidel
Evropský parlament schválil změnu volebního aktu, která nově umožní poslankyním během těhotenství a krátce po porodu hlasovat prostřednictvím zmocněnce. Opatření reaguje na dosavadní praktické limity výkonu mandátu a usiluje o vyrovnání podmínek bez narušení jeho podstaty.
5 otázek pro Petra Kohouta: Jak AI mění pravidla veřejných zakázek?
Mgr. Petr Kohout, LL.M. není typický úředník. Jako vedoucí právního oddělení Krajského úřadu Středočeského kraje má na starosti mimo jiné metodiku veřejných zakázek – a zároveň patří k nejhlasitějším propagátorům umělé inteligence ve veřejné správě v Česku. Dvakrát po sobě získal titul Osobnost AI v kategorii veřejná správa, stojí u zrodu Platformy pro AI ve veřejné správě a je spoluautorem e-booku Nástroje AI ve veřejné správě. Na Kongresu Právní prostor 2026, který se konal 28.-29. dubna 2026, vystoupil s příspěvkem „Umělá inteligence ve veřejných zakázkách".
Kdy musí management začít řešit úpadek společnosti?
Turbulentní ekonomické prostředí posledních let přináší otázku, kterou si dnes klade stále více podnikatelů i manažerů: Kdy už je situace firmy natolik vážná, že management musí začít řešit hrozící úpadek?
Investování pod dohledem: Jak regulace formuje crowdfunding úvěrů
Rozvoj investičních platforem přináší vedle nových příležitostí i otázky právní odpovědnosti, regulace a ochrany investorů. V tomto rozhovoru jsme se s Lukášem Hartlem, novým CEO a jednatelem platformy CreditShare, bavili o tom, jak fungují klíčové kontrolní mechanismy, kde vznikají rizika a jakou roli hraje dohled při budování důvěry v tento typ investování.
