elegal - advokátní kancelář

GDPR
Menu

Co přináší adaptační zákon k nařízení GDPR?

Jednou z legislativních novinek, která nás letos čeká, je adaptační zákon k nařízení GDPR, které bylo žhavým tématem loňska. Zákon upřesňuje některá ustanovení a stanovuje několik výjimek. Kdy bude účinný, je zatím stále ve hvězdách, jisté je, že jsme mezi posledními zeměmi EU, které ještě adaptační zákon ani více než půl roku po účinnosti GDPR nezvládly přijmout. Na tahu je nyní Senát - a dobrá zpráva! Podle posledních informací bylo projednávání zákona zařazeno do programu 5. schůze Senátu, která bude zahájena už 30. ledna.

 

Co tedy zákon přináší?

Na Facebook s občankou

K tomu, aby mohlo dítě v online světě udělit samo za sebe souhlas se zpracováním osobních údajů, je podle poslanců potřeba, aby ho už v peněžence hřála občanka – tedy aby mu bylo minimálně 15 let. Za udělení souhlasu mladšími dětmi jsou odpovědní jejich zákonní zástupci, nejčastěji tedy rodiče. 

Třeba na takový Facebook se ale mohou podle jeho pravidel registrovat - a tedy souhlas se zpracováním osobních údajů udělovat - děti od 13 let. Nechme se překvapit, jak a jestli bude Facebook reagovat na požadavky jednotlivých států - každá členská země si totiž mohla stanovit konkrétní věk jinak, a to v rozmezí  13 až 16 let. Třeba na Slovensku nebo v Německu budou moci o zpracování svých osobních údajů rozhodovat až šestnáctileté děti, naopak pro věk nejnižší, tedy třináct let, se rozhodli třeba v Norsku, Finsku, Dánsku nebo Estonsku. 

Novináři se nemusí bát

Poslanci také schválili mírnější podmínky pro novináře - a to hlavně s ohledem na veřejný zájem, související s novinařinou, a to hlavně v podobě práva na informace nebo svobody projevu. Novináři například nebudou muset vždy naplnit poměrně přísné podmínky informování o zpracování osobních údajů, nebo můžou v některých případech omezit výkon některých práv - třeba práva na opravu nebo výmaz osobních údajů. Novinářská činnost by tak měla probíhat v zásadě stejně jako před GDPR smrští. Jako vždy je třeba ale mít na paměti mantru přiměřenosti.

Statistika nemusí být nuda… když máte cenné údaje

Zvláštní pravidla se stanoví také pro zpracování pro účely vědy, historie nebo statistiky. Během těchto činností mohou být totiž zpracovány i citlivé osobní údaje (třeba jako jsou různé informace o zdraví, politické příslušnosti, rase nebo sexuální orientaci… nebo třeba o členství v odborech) a zákon stanovuje výčet opatření při jejich zpracování. Opět jsou ale mírně omezena práva subjektů údajů. Třeba takové právo na přístup k informacím je možné úplně omezit, pokud by poskytnutí informací vyžadovalo nepřiměřené úsilí. 

Co dalšího nám zákon přinese?

Zákon upravuje také zpracování osobních údajů justičními a policejními orgány v rámci předcházení a vyšetřování trestné činnosti, řeší jejich zpracování za účelem obrany a bezpečnosti České republiky, které nespadá do působnosti práva Evropské unie, a stanovuje činnosti Úřadu pro ochranu osobních údajů, a to hlavně ve vztahu k výše zmíněným justičním a policejním orgánům a pro zpracování v rámci obrany a bezpečnosti ČR. 

Co je důležité (a uklidňující) i pro ostatní, je výslovné zakotvení toho, že když se vám náhodou nepovede dát všechno kolem zpracování osobních údajů do latě, Úřad se může rozhodnout, že vám místo napaření pokuty z první dobré dá šanci k nápravě a uloží vám zpočátku pouze „opatření“. V něm vám stanoví přiměřenou lhůtu k tomu, abyste dali do pořádku to, co nemáte správně. 

Úřad by měl také sloužit jako odvolací správní orgán pro situace, kdy úřady nevyhoví žádostem o svobodném přístupu k informacím.

A co ty pokuty?

 

GDPR dává státům možnost upravit si výši pokut pro veřejnou správu - poslanci pro takové případy pokuty zastropovali na 10 milionů, pro obce, příspěvkové organizace anebo školy zřizované obcí omezili pokuty maximálně na 5 nebo 15 tisíc.

Čekali jste loni s velkým úklidem v osobních údajích, až se usadí prach a úřady vnesou světlo do některých nejasností ohledně GDPR? Pomůžeme vám dát osobní údaje do souladu se všemi předpisy. Ozvěte se nám