GDPR – ochrana osobních údajů – nové nařízení EU
Společnost Seminaria uspořádala 20. září 2017 již třetí celostátní konferenci na téma GDPR – ochrana osobních údajů. Téměř 300 zástupců firem, veřejných organizací i škol tak mělo možnost získat nejaktuálnější informace o povinnostech, které budou od 25. května 2018 jednoznačně platit.
Již není cesty zpět: GDPR bude platné a žádný odklad se nechystá. Od příštího května budou všechny organizace v Evropské unii povinny řídit se novým nařízením 2016/679, které více zpřísní dosavadní ochranu osobních údajů. Velkým strašákem jsou drakonické pokuty až do výše 20 000 000 EUR či 4 % z celkového ročního obratu celosvětově za předchozí finanční rok. Tyto a mnohé další důležité informace plynoucí z nového nařízení sdělila účastníkům konference Eva Škorničková.
Jan Tomíšek z advokátní kanceláře ROWAN LEGAL se věnoval nově vznikající roli pověřence pro ochranu osobních údajů, tzv. Data Protection Officer (DPO). Povinnost zřídit DPO budou mít hlavně orgány veřejné moci a veřejné subjekty a dále společnosti s rozsáhlým zpracováním osobních údajů. V návrhu nového adaptačního zákona se uvažuje o vyjmutí příspěvkových organizací z této skupiny, nicméně na definitivní rozhodnutí si ještě budeme muset počkat. Nicméně i firmám, které nebudou zahrnuty do povinnosti jmenovat svého pověřence, se vyplatí zajistit personálně zvýšenou ochranou OÚ. „Nenazývejte však tuto osobu pak funkcí Pověřenec – na ni jsou nutně navázané určité kvalifikační předpoklady a povinnosti, které vaše firma nemusí plnit,“ doporučil Jan Tomíšek. Úkolem Pověřence bude každopádně dohlížet na dodržování GDPR, poskytovat rady a spolupracovat s dozorovým úřadem, kde bude uveden jako kontaktní osoba. O tom, co se však bude finálně hlásit na ÚOOÚ, by měl finálně rozhodnout management organizace, nikoli DPO, ten dává pouze doporučení.
GDPR se významně promítne taktéž do personalistky a online businessu. Vojtěch Chloupek z advokátní kanceláře Bird & Bird uvedl, že zejména v online businessu si společnosti musí prozatím počkat na pokyny od pracovní skupiny WP29, která by dle předběžných odhadů měla do konce roku 2017 specifikovat dokumenty např. k problematice profilování a předávání údajů.
Konferenci zakončil Igor Prosecký s praktickými tipy, jakým způsobem se připravit na GDPR, jak zpracovat vstupní analýzu, jakých údajů se to týká a kdo s danými daty je ve styku. Závěrem zdůraznil: _„Podcenění vstupní analýzy se negativně promítne do všech procesů souvisejících s GDPR“.
_
Další články
Mohou podnájemci tvořit zákaznickou základnu? Nejvyšší soud upřesnil výklad zákona
Co je to zákaznická základna, jaké má definiční znaky a zda podnájemci mohou tvořit zákaznickou základnu. To vše zodpověděl Nejvyšší soud v nedávném rozhodnutí.
Tachografy v dodávkách: nová pravidla od července 2026
Dlouho spíše okrajové téma tachografů u lehkých užitkových vozidel se od 1. 7. 2026 stalo praktickou otázkou pro řadu společností, které používají dodávky při přeshraniční přepravě zboží.
Právní průšvihy při nasazování AI nástrojů – praktické zkušenosti, kdy se to nepovedlo (2. část)
Zavádění umělé inteligence ve velké české nemocnici ukazuje, že realita má k bezhlavému nadšení daleko a naráží na přísnou regulaci. Praktické zkušenosti z compliance projektu odhalují rizika spojená s neoficiálním využíváním AI nástrojů a chybějící interní správou. Ukazuje se tak, že bezpečné zavádění AI se neobejde bez jasné strategie, auditů a kontinuálního vzdělávání zaměstnanců.
Digitální klon zemřelého člověka: Právní limity simulace identity po smrti
Představme si, že po smrti blízkého člověka přijde rodině zpráva z chatovací aplikace. Není to starý e-mail ani automatická vzpomínka ze sociální sítě.
Právní průšvihy při nasazování AI nástrojů – praktické zkušenosti, kdy se to nepovedlo (1. část)
Implementace nástrojů umělé inteligence už pro právníky není hudbou budoucnosti, ale každodenní realitou. Zapomeňte však na tradiční přístup „odškrtávání checklistů“. V éře AI totiž regulace přímo diktuje samotný technický design produktů. Jak se úspěšně zorientovat v džungli desítek evropských předpisů, na co si dát pozor při mapování datových toků a proč musí právníci při vývoji aplikací sedět u jednoho stolu s programátory a produktovými manažery?




