GDPR – ochrana osobních údajů – nové nařízení EU
Společnost Seminaria uspořádala 20. září 2017 již třetí celostátní konferenci na téma GDPR – ochrana osobních údajů. Téměř 300 zástupců firem, veřejných organizací i škol tak mělo možnost získat nejaktuálnější informace o povinnostech, které budou od 25. května 2018 jednoznačně platit.
Již není cesty zpět: GDPR bude platné a žádný odklad se nechystá. Od příštího května budou všechny organizace v Evropské unii povinny řídit se novým nařízením 2016/679, které více zpřísní dosavadní ochranu osobních údajů. Velkým strašákem jsou drakonické pokuty až do výše 20 000 000 EUR či 4 % z celkového ročního obratu celosvětově za předchozí finanční rok. Tyto a mnohé další důležité informace plynoucí z nového nařízení sdělila účastníkům konference Eva Škorničková.
Jan Tomíšek z advokátní kanceláře ROWAN LEGAL se věnoval nově vznikající roli pověřence pro ochranu osobních údajů, tzv. Data Protection Officer (DPO). Povinnost zřídit DPO budou mít hlavně orgány veřejné moci a veřejné subjekty a dále společnosti s rozsáhlým zpracováním osobních údajů. V návrhu nového adaptačního zákona se uvažuje o vyjmutí příspěvkových organizací z této skupiny, nicméně na definitivní rozhodnutí si ještě budeme muset počkat. Nicméně i firmám, které nebudou zahrnuty do povinnosti jmenovat svého pověřence, se vyplatí zajistit personálně zvýšenou ochranou OÚ. „Nenazývejte však tuto osobu pak funkcí Pověřenec – na ni jsou nutně navázané určité kvalifikační předpoklady a povinnosti, které vaše firma nemusí plnit,“ doporučil Jan Tomíšek. Úkolem Pověřence bude každopádně dohlížet na dodržování GDPR, poskytovat rady a spolupracovat s dozorovým úřadem, kde bude uveden jako kontaktní osoba. O tom, co se však bude finálně hlásit na ÚOOÚ, by měl finálně rozhodnout management organizace, nikoli DPO, ten dává pouze doporučení.
GDPR se významně promítne taktéž do personalistky a online businessu. Vojtěch Chloupek z advokátní kanceláře Bird & Bird uvedl, že zejména v online businessu si společnosti musí prozatím počkat na pokyny od pracovní skupiny WP29, která by dle předběžných odhadů měla do konce roku 2017 specifikovat dokumenty např. k problematice profilování a předávání údajů.
Konferenci zakončil Igor Prosecký s praktickými tipy, jakým způsobem se připravit na GDPR, jak zpracovat vstupní analýzu, jakých údajů se to týká a kdo s danými daty je ve styku. Závěrem zdůraznil: _„Podcenění vstupní analýzy se negativně promítne do všech procesů souvisejících s GDPR“.
_
Další články
Odškodňování cestujících leteckými dopravci za zrušené a zpožděné lety
Aktuální válečný konflikt na blízkém východě se negativně projevuje také na dostupnosti ropných produktů, což samozřejmě negativně ovlivňuje jejich cenu na světových trzích. To se týká rovněž leteckého paliva, v důsledku čehož začínají letečtí dopravci upozorňovat na možnost zavádění opatření spočívajících například také v rušení plánovaných letů v následujících měsících. Budou mít poté cestující, kteří již mají letenku zakoupenu a jejich let jim dopravce následně zruší, nárok na odškodnění? A pokud ano, za jakých okolností? A co v případě, není-li let zrušen, ale zpožděn?
Co přináší nové jednotné měsíční hlášení zaměstnavatele
Jedno hlášení místo několika. Nový systém jednotného měsíčního hlášení zaměstnavatele má zjednodušit administrativu zaměstnavatelů, ale přináší i nové povinnosti a rizika.
Úplata za stejnokroj
Někteří zaměstnavatelé požadují po zaměstnancích platby za poskytnutý pracovní oděv, uniformu nebo firemní stejnokroj, resp. jim částky za jejich užívání sráží ze mzdy. Tento článek popisuje, proč je takový postup v rozporu s pracovním právem.
Řízení o stanovení cen a úhrad léčivých přípravků a překážka litispendence v nich
Problematika stanovení cen a úhrad léčivých přípravků představuje specifickou oblast správního práva, v níž se střetávají regulatorní požadavky, ekonomické aspekty i zájem na zajištění dostupnosti zdravotní péče. Jedním z dílčích, avšak v praxi významných problémů, je aplikace překážky litispendence v řízeních o stanovení cen a úhrad léčivých přípravků, a to zejména ve vazbě na jednotlivé indikace léčivého přípravku.
Omnibus I a náležitá péče: směrnice (EU) 2026/470 a klíčové změny v CSDDD
Před skoro 2 lety se Evropská unie vydala na cestu zmírňování dopadů podnikaní, a tak došlo k přijetí směrnice (EU) 2024/1760, o náležité péči podniků v oblasti udržitelnosti („CSDDD“), která poprvé na unijní úrovni systematicky upravila povinnou náležitou péči (due dilligence) v oblasti lidských práv a životního prostředí napříč hodnotovým řetězcem.
