Pro řadu firem je pozice pověřence pro ochranu osobních údajů (DPO) nová. Je nutné připomenout, že ne všechny organizace musí tuto osobu jmenovat. Ty, kterých se tato povinnost týká, si v první řadě musí ujasnit, jaké povinnosti a odpovědnost bude jejich pověřenec mít.
GDPR.cz jsem založila jako osvětový a vzdělávací portál k problematice Obecného nařízení o ochraně osobních údajů neboli General Data Protection Regulation, které přináší zásadní změny v ochraně soukromí občanů celé EU a astronomické pokuty za její porušování. Najdete zde srozumitelný úvod do celé problematiky, blog se spoustou aktualit, článků a materiálů, ale také nabídku dokumentů, poradenství, seminářů či školení. A pokud se vás GDPR týká profesně, určitě oceníte naši skupinu na LinkedIn.
Mgr. Eva Škorničková
zakladatelka GDPR.cz a konzultantka právní ochrany osobních údajů
Bez větší pozornosti prošla Evropským parlamentem a Radou v závěru loňského roku směrnice (EU) 2018/1972 o evropském kodexu pro elektronické komunikace. Jaký bude její dopad na ochranu osobních údajů?
Čtěte dál
Chrání vaše IT osobní údaje dostatečně? — To je téma již 3. GDPR semináře u kulatého stolu 23. ledna v Praze:
„Článek 25 GDPR stanoví jasnou povinnost organizací zavést tzv. záměrnou a standardní ochranu osobních údajů s ohledem na jejich rizikovost pro práva a svobody osob. Technická opatření nespočívají jen v nákupu uzamykatelné skříně, ale vyžadují úpravu řady firemních informačních systémů. Ajťáci stále tápou, v čem taková opatření spočívají, co po dodavatelích informačních systémů vyžadovat, zda je řešit samostatně pro jednotlivé aplikace či nějak centralizovaně v rámci společnosti. Cílem tohoto semináře je vzájemné sdílení dosavadních zkušeností s praktickými technickými a organizačními řešeními s ohledem na charakter dat a organizací, které je zpracovávají.“
Poslanci v prosinci konečně schválili tzv. adaptační zákon. Jeho úplné znění je zde. Nebudu komentovat fakt, že jsme jednou z posledních, ne-li úplně poslední EU zemí, která ho nebyla schopna přijmout do účinnosti GDPR. Jsem stále ve svátečním režimu, takže jsem jeho znění podrobně nezkoumala, ale nejvíce mne zaujal paragraf 63, odst. 3, který stanoví maximální výši pokuty za porušení zákona, tj. i GDPR, na 10 mio CZK. Čtu a vykládám si tento poslanecký počin správně, že pokuty, které stanoví GDPR jakožto nařízení, z jehož mantinelů se lze vychýlit pouze na základě zmocňujícího se ustanovení, se České republiky vůbec nebudou týkat?
Znamená to, že článek 83, odst. 7 GDPR si naši poslanci samovolně rozšířili i na soukromoprávní subjekty? Pokud je můj výklad správný, tak se účinného zákona jen tak rychle nedočkáme. A vůbec nechci komentovat tu obrovskou disproporci v možnostech pokutování veřejnoprávních a soukromoprávních subjektů. Takové fakultní nemocnice nebo řada ministerstev zpracovává naše velmi citlivé údaje a za porušení zákona mají být trestány nepoměrně nižší sankcí než např. soukromá nemocnice? Pokud byl úmysl zákonodárce nejvyšší možnou pokutu sjednotit, tak se měl poučit o tom, jaký je rozdíl v aplikaci nařízení a směrnice EU.
