GDPR – adaptační legislativa v ČR

Dnes chceme pouze upozornit, že jsme se 24.4.2019 dočkali adaptační legislativy k obecnému nařízení o ochraně osobních údajů (GDPR), které už platí téměř rok od 25.5.2018.

Jedná se o zákon č. 110/2019 Sb., ze dne 12. března 2019 o zpracování osobních údajů a zákon č. 111/2019 Sb., ze dne 12. března 2019, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.

Nově přijatý zákon o zpracování osobních údajů mimo jiné ruší zákon č. 101/2000 Sb., o ochraně osobních údajů. Postavení, obsazení a úkoly Úřadu pro ochranu osobních údajů jsou nově obsažena v hlavě páté zákona o zpracování osobních údajů.

Zákon č. 110/2019 Sb. o zpracování osobních údajů nakládání s osobními údaji zpřesňuje a do určité míry taky zjednodušuje. Zároveň popisuje některé výjimky – odchylky od obecného nařízení o ochraně osobních údajů.

Pro širokou veřejnost je zajímavé především stanovení věkové hranice 15 let pro udělení souhlasu se zpracováním osobních údajů v souvislosti s nabídkou služeb informační společnosti (např. zpracování osobních údajů provozovateli sociálních sítí). Jedná se snížení věkové hranice o jeden rok stanovenou GDPR.

Dále je v zákoně uvedena možnost správce osobních údajů splnit svou informační povinnost vůči subjektům údajů zveřejněním způsobem umožňujícím dálkový přístup, a to v případě, kdy osobní údaje zpracovává na základě zákonné povinnosti nebo ve veřejném zájmu. Typickým příkladem bude například plnění informační povinnosti zaměstnavatele vůči zaměstnancům, kdy nebude nezbytné, aby byl každý zaměstnanec informován samostatně.

Zákon detailněji upravuje zpracování osobních údajů pro účely vědeckého nebo historického výzkumu či pro statistické účely. Zákon se podrobněji věnuje zpracování osobních údajů pro novinářské účely, pro účely akademického, uměleckého nebo literárního projevu. V těchto případech zákon omezuje právo subjektu údajů na přístup k osobním údajům dle GDPR, a to s ohledem na ochranu zdroje a obsahu informací. Zákon tak do jisté míry vyjasňuje situace, kdy jsou novináři, umělci apod. povinni sdělovat subjektům údajů informace ohledně zpracování jejich osobních údajů. Adaptační zákon dále upravuje pravidla ohledně přestupků a sankcí. Projednání přestupků a vybírání pokut má ve své pravomoci dozorový úřad – Úřad pro ochranu osobních údajů. Zákon umožňuje ÚOOÚ uložit správci nebo zpracovateli, který povinnosti stanovené zákonem nebo GDPR porušil, opatření k odstranění zjištěných nedostatků a stanovit lhůtu pro jejich odstranění. V takových případech, pak v souladu se zákonem, může úřad od uložení pokuty upustit.

Ondřej Antoš

Řídím firemní projekty tak, aby se naplnila vaše očekávání.