Rowan Legal

Autor: Jaroslav Kramer
Datum: 7. 4. 2016

Společnosti zpracovávající osobní údaje by se měly mít na pozoru. Evropský parlament totiž letos na přelomu května a června formálně schválí finální znění všeobecného nařízení o ochraně osobních údajů (General Data Protection Regulation). To přitom představuje nejvýznamnější novinku v oblasti ochrany soukromí v Evropské unii za posledních dvacet let a bude mít významný dopad na všechny, kteří v rámci své činnosti zpracovávají osobní údaje. A to nejen v rámci podnikatelské činnosti, ale také třeba i marketingu či kontaktu s klienty.

Vnitrofiremní inspektor a vysoké pokuty

Z praktického hlediska přináší evropské nařízení řadu podstatných změn. „Získat platný souhlas dotčené fyzické osoby se zpracováním jejích osobních údajů bude obtížnější než dosud, rozšiřují se i požadavky na plnění informační povinnosti,“ říká partner advokátní kanceláře ROWAN LEGAL Michal Nulíček. Subjekty zpracovávající osobní údaje budou mít povinnost oznamovat narušení bezpečnosti osobních údajů orgánu dozoru a v některých případech i dotčeným fyzickým osobám. Řada společností bude muset jmenovat nebo outsourcovat inspektora ochrany osobních údajů a provádět posuzování dopadů na jejich ochranu.

Za porušení nařízení přitom hrozí výrazné sankce, které mohou dosáhnout až 20 milionů eur nebo čtyř procent z celosvětového ročního obratu. „Ačkoli účinnost nařízení plně nastane na jaře roku 2018, organizace, které pracují s osobními údaji, by měly začít s přípravou již nyní,“ dodává Nulíček. Každá organizace by podle něj měla zejména posoudit, jak na ni nařízení dopadá, jak v současné době plní povinnosti, které z něj vyplývají, a to včetně revize vnitřních a klientských

procesů a používaných dokumentů, jako jsou souhlasy se zpracováním osobních údajů a všeobecné obchodní podmínky. „Následně je třeba tyto procesy a dokumenty upravit do souladu s nařízením, případně zvážit potřebné změny v organizační struktuře,“ řekl Nulíček. Společnosti by si tak měly dopředu vyhradit rozpočet na realizaci těchto změn.

Doporučení
Firmy by již nyní měly prověřit své interní procesy zpracování osobních údajů a nastavit je tak, aby splňovaly požadavky nové právní úpravy. Vyhnou se tak vysokým pokutám.


Právní rádce: Revoluce jménem eIDAS LUPA.CZ: Josef Donát: Represe v onlinu mají na porušování práv malý dopad