Pátek 29. března 2024
Dnes je Velký pátek / Taťána, zítra Arnošt
Oblačno 18°C

Novinka EU má ochránit váš e-mail i další osobní data. Firmám přibude práce

Evropské nařízení má chránit osobní data. Realita mu ale zatím utíká.
Evropské nařízení má chránit osobní data. Realita mu ale zatím utíká.  (Autor: Profimedia.cz)
Autor: tmp - 
19. prosince 2016
06:05

Banky, zdravotní instituce, veřejná správa, ale i e-shopy a další firmy budou muset v dohledné době upravit to, jak od vás získávají osobní data. V případě porušení už schváleného evropského nařízení jim totiž budou hrozit až likvidační pokuty. Jenže jakkoli měla nová pravidla skoncovat s těmi už zastaralými, podle právní konzultantky pro IT Evy Škorníčkové sama nestíhají tempo změn.

Obecné nařízení na ochranu osobních údajů (GDPR) jako náhradu dnes už nevyhovující směrnici z roku 1995 schválil Evropský parlament 14. dubna 2016. Má to být nejkomplexnější soubor pravidel na ochranu dat na světě a týká se každého subjektu, který shromažďuje nebo zpracovává osobní údaje občanů EU. Bez ohledu na to, kde sídlí.

„Fakt, že nová pravidla byla přijata formou nařízení, s sebou nese nejpodstatnější efekt v tom, že budou platit ve všech státech EU jednotně. Bez možnosti národních vlád a zákonodárců je jakkoliv ohnout, jak se stává v případech běžných směrnic,“ podtrhla právní konzultantka Škorníčková.

Přehnaná ochrana osobních dat?

Podle kritiků je ale evropská představa o nutnosti chránit občany před riziky digitálního prostředí ve srovnání se světem značně přehnaná. A pro firmy, kterých se bude týkat, může znamenat zásadní konkurenční nevýhodu oproti všem, kteří pravidla nemají stejná.

„Na druhou stranu si dovolím tvrdit, že nové nařízení přes všechny kritizované skutečnosti vnáší do oblasti ochrany dat nový rozměr, a hlavně posiluje její společenskou důležitost, kterou si přes někdy až lehkovážné chování jak samotných nositelů dat, tak i jejich správců či zpracovatelů, ani neuvědomujeme,“ vysvětlila odbornice.

Novinka má skoncovat se zastaralou úpravou z roku 1995. Tehdy neexistovaly sociální sítě v současné podobě, cloudová úložiště ani řada dalších fenoménů dnešní doby. „Už nyní víme, že bude zaostávat za technologickým vývojem téměř o pět let, neboť nestačí držet krok s takovými jevy, jako je internet věcí (Internet of Things), další rozmach sociálních sítí, Big Data či BYOD (z anglického Bring Your Own Device, praxe, kdy si zaměstnanci nosí do práce vlastní technologická zařízení – pozn. red.),“ dodala Škorníčková.

Další administrativní zátěž pro firmy

Nařízení GDPR přináší řadu nových pravidel. Jejich platnost a dodržování má být zpracovatel osobních údajů schopen doložit po celou dobu jejich zpracování. Přibude mu tím velká administrativní zátěž, bude muset například dokumentovat, že zpracovává pouze ta data, která jsou ke konkrétnímu účelu nezbytná.

„Zásadně se mění pojetí souhlasu ke zpracování osobních údajů. Stejně jako dosud musí být souhlas svobodný, určitý, informovaný a jednoznačný. Nově však bude muset být žádost o souhlas formulována tak, aby jí bylo jasně porozuměno,“ popsala odbornice. Souhlas se zpracováním osobních údajů bude muset být v případě uzavírání smlouvy oddělen tak, aby bylo jasné, že není bezpodmínečně nutný k uzavření dané smlouvy.

Lidé dostanou právo na to být zapomenut

S GDPR nově dochází také k rozšíření pojmu „osobní údaj“, kam spadají i „technické“ údaje typu e-mailová adresa, IP adresa, soubory cookie. Nově je zavedena klasifikace tzv. genetických a biometrických údajů, jejichž zpracování vyžaduje přísnější režim.

„Naprosto novým elementem je „právo být zapomenut“, díky kterému může osoba požadovat, aby byly bez zbytečného odkladu vymazány její osobní údaje, pokud neexistuje právní důvod pro jejich další zpracování,“ doplnila Škorníčková. 

Dosud byl v oblasti ochrany údajů hlavním národním regulátorem Úřad pro ochranu osobních údajů (ÚOOÚ). Podle posledních informací by měl v této funkci zůstat i nadále, nicméně s řadou upravených pravomocí, které budou odrážet vážnost celé reformy a zároveň jeho podřízenost novému celoevropskému orgánu European Data Protection Board (EDPB). Pokud nastane jakákoliv pochybnost o adekvátnosti rozhodnutí místního regulátora, vždy zde bude existovat možnost obrátit se na EDPB s žádostí o přezkoumání rozhodnutí.

Aktuální dění

 

Izraelsko-palestinský konflikt:

ONLINE dění v Izraeli Velitel Hamásu Iron Dome

Válka na Ukrajině:ONLINE dění na Ukrajině

Buďte první, kdo se k tématu vyjádří.

Zobrazit celou diskusi