Dotaz: Co se prosím bude nově měnit ohledně ochrany osobních údajů v souvislosti s přijetím GDPR jako nového nařízení Evrospkého parlamentu a Rady (EU)?
Odpověď: General Data Protection Regulation - GDPR je Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Bylo přijatu v dubnu 2016 s účinností od 25.5.2018. Přináší sjednocení pravidel pro zpracování osobních údajů v jednotlivých národních právních řádech. Jedná se o nařízení pro členské státy EU závazné a přímo aplikovatelné.

Současný zákon č. 101/2000 Sb., o ochraně osobních údajů bude nahrazen uvedeným GDPR a doprovodným zákonem o zpracování osobních údajů. Změny se budou týkat i dalších 15 zákonů (např. občanského soudního řádu, soudního řádu správního, trestního řádu, živnostenského zákona, daňového řádu, zákona o svobodném přístupu k informacím - legislativní proces je ve fázi meziresortního připomínkového řízení

Nařízení je závazné pro všechny instituce (i korporace) a jednotlivce, kteří zpracovávají osobní data osob (svých členů, klientů). Do května 2018 jsou tito zpracovatelé povinni zpracovat analýzu současného stavu zpracovávání osobních údajů, spočívající ve specifikaci zpracovávaných dat, stanovení role subjektu, tedy správce versus zpracovatel, v technické správě dat, a srovnat její výsledky s požadavky GDPR (porovnání, specifikace rizik a nedostatků v rámci činnosti celého subjektu) a zavést potřebné harmonizační procesy, tedy implementovat opatření k dosažení souladu s GDPR

Nařízení GDPR ukládá:
a) povinnost vést záznamy o činnostech zpracování,
b) posouzení vlivu na ochranu osobních údajů,
c) předchozí konsultace,
d) ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů,
e) oznamování případů porušení zabezpečení osobních údajů subjektu údajů,
f) ustanovení pověřence pro ochranu osobních údajů.

Do praxe promítnuto to znamená předně
prověření:
a) jaká data jsou zpracovávána,
b) za jakým účelem,
c) na jakou dlouhou dobu.

kontrolu:
a) smluv s členy a zaměstnanci našich organizačních složek ČRS,
b) technického zabezpečení správy osobních údajů (k zamezení jejich úniku či průlomu do systemu.

provedení:
a) auditu vnitřních směrnic a norem (Stanov, Jednacího řádu, směrnic atd.),
b) nastavení řešení a jasných postupů při případném porušení ochrany osobních údajů včetně způsobu ohlašování takových incidentů Úřadu pro ochranu osobních údajů.
Odpovídal: JUDr. Alexander Šíma