Nový právní rámec ochrany osobních údajů
Dne 27. 4. 2016 bylo na půdě Evropského parlamentu přijato nařízení, které zavádí nová, jednotná pravidla ochrany osobních údajů s platností ve všech státech Evropské unie, tzv. GDPR (2016/679). Současně byla schválena Směrnice Evropského parlamentu a Rady (EU) 2016/680, která nařízení doplňuje na úseku prevence, vyšetřování, odhalování či stíhání trestných činů týkajících se zpracování osobních údajů.
Ve srovnání se současnou právní úpravou obsaženou v zákoně o ochraně osobních údajů zavádí GDPR celou řadu nových pravidel. Správcům i zpracovatelům osobních údajů v této souvislosti sice přibude jistá administrativní zátěž, avšak za velký přínos nové úpravy obsažené v GDPR lze považovat zavedení jednotného pojmosloví, postupů a výkladů, včetně sjednocení povinností správců či zpracovatelů osobních údajů. Tato jednotnost by se měla projevit v následné jednodušší aplikaci i ve snadnější vymahatelnosti dodržování povinností zpracovatelů osobních údajů.
Subjektům údajů také přibude celá řada nových oprávnění. Kromě toho, že budou muset být o všech svých právech ze strany správců důkladně informováni, budou nově oprávněni například vznést námitku proti zpracování, kdy zpracovatel po takové námitce nebude moci údaje dále zpracovávat, nebude-li k tomu mít závažné, prokazatelné důvody, případně budou moci požádat správce o vysvětlení v souvislosti se zpracováním osobních údajů. Další novinkou, kterou GDPR zavádí, je právo na tzv. přenositelnost osobních údajů od jednoho správce k druhému.
Orgánem dozoru nad dodržováním povinností v oblasti ochrany osobních údajů v České republice bude i nadále Úřad na ochranu osobních údajů.
Předmětné nařízení i směrnice vstoupí v účinnost 25. 5. 2018, přičemž oba dokumenty jsou členské státy povinny včlenit do právní úpravy do konce května 2018. Během přechodného období by měly všechny subjekty, kterých se nařízení týká, zrevidovat své informační systémy a prověřit správnost postupů nakládání s osobními údaji, případně tyto postupy přizpůsobit novým požadavkům. Rozhodně lze doporučit, aby byla revizi stávajících mechanismů věnovaná dostatečná pozornost, neboť GDPR zavádí možnost udělit subjektům za porušení povinnosti na úseku ochrany osobních údajů pokutu až do výše 20.000.000 eur.
Pokud se jedná o aplikaci nařízení a směrnice v českém právním prostředí, není dosud zřejmé, zda se zákonodárce nakonec přikloní ke zrušení stávajícího zákona o ochraně osobních údajů jako celku, případně zda se přikloní k tomu, že budou zrušeny a nahrazeny pouze jeho části.
Zdroj: BNT journal
Kontakt na autora: zuzana.durikova@bnt.eu
Další články
Firmy čeká první odeslání JMHZ. Bez dokončené registrace zaměstnanců výkaz neprojde
Do 20. května musí zaměstnavatelé poprvé odeslat JMHZ za duben. Řada firem ale teprve dokončuje registraci zaměstnanců, bez které systém výkaz nepřijme. Klíčové týdny ukážou reálnou připravenost na novou povinnost.
Éra dálkových odečtů přichází. Připravte se, riskovat se nevyplácí
Přechod na dálkové měření spotřeby tepla a teplé vody není jen další administrativní položkou na seznamu povinností, ale zásadní změnou v tom, jak budeme v bytových domech nakládat s daty a energiemi. Co tato změna přinese a na co se připravit?
Jak ochránit rodinný majetek?
Český právní řád nabízí nástroj, který umožňuje vyčlenit majetek tak, že jej formálně nevlastní nikdo, je chráněn před věřiteli, exekucí i důsledky úpadku jeho původního vlastníka. Svěřenský fond, inspirovaný anglosaským trustem, funguje v Česku od roku 2014 a v praxi je často využíván k ochraně a mezigeneračnímu předání rodinného majetku.
Omnibus I a reporting udržitelnosti: zmírnění pravidel CSRD
Během posledních let se rámec nefinančního reportingu v Evropě vyvíjel dynamicky. Od směrnice 2014/95/EU („NFRD“) ke směrnici (EU) 2022/2464 („CSRD“) a dále v oblasti náležité péče ke směrnici (EU) 2024/1760 („CSDDD“). Nyní přichází další zásadní obrat, a to legislativní balíček EU Omnibus I, jakožto soubor opatření, které mají zjednodušit a zacílit povinnosti tak, aby se snížila administrativní zátěž a nepřiměřené dopady zejména na menší a střední subjekty v dodavatelských řetězcích.
Prokazování užívání ochranné známky v námitkovém řízení a v řízení o neplatnosti ochranné známky
Prokazování užívání ochranné známky představuje významný procesní nástroj, který může zásadně ovlivnit výsledek jak námitkového řízení, tak řízení o prohlášení ochranné známky za neplatnou.
