Nový právní rámec ochrany osobních údajů
Dne 27. 4. 2016 bylo na půdě Evropského parlamentu přijato nařízení, které zavádí nová, jednotná pravidla ochrany osobních údajů s platností ve všech státech Evropské unie, tzv. GDPR (2016/679). Současně byla schválena Směrnice Evropského parlamentu a Rady (EU) 2016/680, která nařízení doplňuje na úseku prevence, vyšetřování, odhalování či stíhání trestných činů týkajících se zpracování osobních údajů.
Ve srovnání se současnou právní úpravou obsaženou v zákoně o ochraně osobních údajů zavádí GDPR celou řadu nových pravidel. Správcům i zpracovatelům osobních údajů v této souvislosti sice přibude jistá administrativní zátěž, avšak za velký přínos nové úpravy obsažené v GDPR lze považovat zavedení jednotného pojmosloví, postupů a výkladů, včetně sjednocení povinností správců či zpracovatelů osobních údajů. Tato jednotnost by se měla projevit v následné jednodušší aplikaci i ve snadnější vymahatelnosti dodržování povinností zpracovatelů osobních údajů.
Subjektům údajů také přibude celá řada nových oprávnění. Kromě toho, že budou muset být o všech svých právech ze strany správců důkladně informováni, budou nově oprávněni například vznést námitku proti zpracování, kdy zpracovatel po takové námitce nebude moci údaje dále zpracovávat, nebude-li k tomu mít závažné, prokazatelné důvody, případně budou moci požádat správce o vysvětlení v souvislosti se zpracováním osobních údajů. Další novinkou, kterou GDPR zavádí, je právo na tzv. přenositelnost osobních údajů od jednoho správce k druhému.
Orgánem dozoru nad dodržováním povinností v oblasti ochrany osobních údajů v České republice bude i nadále Úřad na ochranu osobních údajů.
Předmětné nařízení i směrnice vstoupí v účinnost 25. 5. 2018, přičemž oba dokumenty jsou členské státy povinny včlenit do právní úpravy do konce května 2018. Během přechodného období by měly všechny subjekty, kterých se nařízení týká, zrevidovat své informační systémy a prověřit správnost postupů nakládání s osobními údaji, případně tyto postupy přizpůsobit novým požadavkům. Rozhodně lze doporučit, aby byla revizi stávajících mechanismů věnovaná dostatečná pozornost, neboť GDPR zavádí možnost udělit subjektům za porušení povinnosti na úseku ochrany osobních údajů pokutu až do výše 20.000.000 eur.
Pokud se jedná o aplikaci nařízení a směrnice v českém právním prostředí, není dosud zřejmé, zda se zákonodárce nakonec přikloní ke zrušení stávajícího zákona o ochraně osobních údajů jako celku, případně zda se přikloní k tomu, že budou zrušeny a nahrazeny pouze jeho části.
Zdroj: BNT journal
Kontakt na autora: zuzana.durikova@bnt.eu
Další články
Mohou podnájemci tvořit zákaznickou základnu? Nejvyšší soud upřesnil výklad zákona
Co je to zákaznická základna, jaké má definiční znaky a zda podnájemci mohou tvořit zákaznickou základnu. To vše zodpověděl Nejvyšší soud v nedávném rozhodnutí.
Tachografy v dodávkách: nová pravidla od července 2026
Dlouho spíše okrajové téma tachografů u lehkých užitkových vozidel se od 1. 7. 2026 stalo praktickou otázkou pro řadu společností, které používají dodávky při přeshraniční přepravě zboží.
Právní průšvihy při nasazování AI nástrojů – praktické zkušenosti, kdy se to nepovedlo (2. část)
Zavádění umělé inteligence ve velké české nemocnici ukazuje, že realita má k bezhlavému nadšení daleko a naráží na přísnou regulaci. Praktické zkušenosti z compliance projektu odhalují rizika spojená s neoficiálním využíváním AI nástrojů a chybějící interní správou. Ukazuje se tak, že bezpečné zavádění AI se neobejde bez jasné strategie, auditů a kontinuálního vzdělávání zaměstnanců.
Digitální klon zemřelého člověka: Právní limity simulace identity po smrti
Představme si, že po smrti blízkého člověka přijde rodině zpráva z chatovací aplikace. Není to starý e-mail ani automatická vzpomínka ze sociální sítě.
Právní průšvihy při nasazování AI nástrojů – praktické zkušenosti, kdy se to nepovedlo (1. část)
Implementace nástrojů umělé inteligence už pro právníky není hudbou budoucnosti, ale každodenní realitou. Zapomeňte však na tradiční přístup „odškrtávání checklistů“. V éře AI totiž regulace přímo diktuje samotný technický design produktů. Jak se úspěšně zorientovat v džungli desítek evropských předpisů, na co si dát pozor při mapování datových toků a proč musí právníci při vývoji aplikací sedět u jednoho stolu s programátory a produktovými manažery?




