Adaptační zákon ke GDPR

V České republice má být takovým předpisem tzv. adaptační zákon (zákon o zpracování osobních údajů), jehož návrh byl Poslaneckou sněmovnou schválen dne 5. prosince 2018 (sněmovní tisk 138).

Pokud jde o oblasti, kde zákonodárce využil možnosti odklonit se nebo upřesnit úpravu obsaženou v GDPR, dovoluji si poukázat alespoň na následující:

Podle § 48 adaptačního zákona má být ústředním správním úřadem pro oblast ochrany osobních údajů i nadále Úřad pro ochranu osobních údajů, který má v rámci své působnosti mj. zajišťovat kontakt s dozorovými úřady ostatních členských zemí EU, projednávat přestupky a za tyto ukládat a vybírat pokuty.

Dle nařízení lze za porušení některých povinností dle GDPR uložit pokutu až do výše 20 mil. EUR, nebo 4 % celkového ročního obratu celosvětově, pokud se jedná o podnik. V ustanoveních § 59 a násl. adaptačního zákona stanovil zákonodárce přestupky, kterých se lze na úseku ochrany osobních údajů dopustit, a vymezil výše pokut za tyto přestupky pro veřejnoprávní subjekty. Je důležité uvést, že zákonodárce nevyužil možnosti vyloučit sankce pro veřejnoprávní subjekty zcela, ale omezil horní hranici správních pokut na 10 mil. Kč.

Hojně diskutovaným tématem bylo užívání sociálních sítí a další služby informační společnosti v případě dětí. Článek 8 GDPR umožňuje jednotlivým členským státům EU snížit věkovou hranici pro platné on-line souhlasy dětí na 13 let, byť sám stanoví subsidiární věkovou hranici na 16 let. Při zvážení všech okolností dospěl zákonodárce k závěru, že v tuzemských podmínkách bude vhodnou věkovou hranicí pro udělení on-line souhlasu okamžik dovršení patnáctého roku věku dítětě.

Lze předpokládat, že legislativní proces bude ukončen a adaptační zákon vstoupí v účinnost v průběhu prvního čtvrtletí roku 2019.

Zdroj: BNT journal