Motto: „25. květen 2018 změnil Evropu k nepoznání“

Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation) – největší revoluce v ochraně osobních údajů, týkající se všech osob i podnikatelů v EU

Dne 4. května 2016 byly v Úředním věstníku EU zveřejněny úřední texty

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně údajů)

a

Směrnice Evropského parlamentu a Rady (EU) č. 2016/680 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem předcházení trestným činům, jejich vyšetřování, odhalování nebo stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977.

Nařízení vstoupilo v platnost dne 24. května 2016, s účinností od 25. května 2018. Směrnice vstoupila v platnost dne 5. května 2016 a členské státy EU ji musí do 6. května 2018 implementovat do národní legislativy (v ČR zruší stávající zákon č. 101/2000 Sb., o ochraně osobních údajů).

Bez nadsázky lze tvrdit, že něco podobného v oblasti ochrany osobních údajů ještě Evropská unie nezažila. Je však potřeba si uvědomit, že EU jsou však především obyvatelé členských států a firmy, které na jednotném trhu působí.

Co se změnilo? Vše! Od povinností, forem a rozsahu hlášení, systémového řešení, rozsahu dotčených údajů, formy dokladování až po prokázání právní potřebnosti sbíraných údajů, tzv. práva být zapomenut, práva na převoditelnost údajů a mnoha dalších. Aby toho nebylo málo, tak se princip nařízení mění z retroaktivního na proaktivní.

Zdály se Vám pokuty za neplnění některého legislativního předpisu vysoké? Nyní máte první možnost vidět pokuty astronomické!

Firmy musí chránit osobní údaje svých zaměstnanců, zákazníků, klientů, dodavatelů i ostatních zainteresovaných stran, ale navíc musí prokazovat i zákonnost rozsahu shromažďovaných údajů, což je jeden z největších problémů. Navíc veškeré firmy odpovídají za spravovaná data, ať je mají uložená na lokálních discích počítačů, na svých nebo cizích serverech nebo v cloudovém úložišti, spravovaném zcela cizím subjektem. Chcete se zeptat, jak zjistíte, kde má Váš smluvní dodavatel cloud umístěný a jak je zabezpečený? Je v česku, na Maltě, v Indii či v Číně? Pokud to vůbec zjistíte, tak vězte, že na tom vůbec nezáleží. Pod záminkou ochrany digitální identity zasahuje nařízení všechna řešení, která uchovávají osobní údaje, sledují či analyzují chování uživatelů na webu a při dalších činnostech i v případě, že jsou tyto subjekty usazeny mimo území EU. Důležité je pouze to, zda se jedná o osobní údaje občana žijícího v EU.

Co ze změny vyplývá? Nic menšího než to, že všechny organizace státní správy i místní samosprávy, bankovní instituce, zdravotnická zařízení, e-shopy, firmy, spolky i jiné neziskové organizace musí zásadně upravit způsoby získávání, zpracování a ukládání osobních údajů.

Pokud jste se dosud do změny nepustili nebo máte pochybnosti o správnosti řešení, které jste přijali, jsme připraveni s vám celkovou problematiku konzultovat a efektivně ji vyřešit.