Právník: Úřady a firmy musí začít řešit nové evropské nařízení o ochraně osobních údajů

Podnikatelé a úřady by neměly opomíjet Obecné nařízení o ochraně osobních údajů (GDPR) ze strany Evropského parlamentu a Evropské rady. V platnost vstoupí sice až 25. května 2018. Podle advokáta Michala Janíka z advokátní kanceláře Holá, Janík, Samek je tuto problematiku zapotřebí řešit už v současnosti. Jaké kroky je zapotřebí učinit se dozvíte v novém článku.

Jak tedy mají podnikatelé a úřady postupovat? Prvně musí určit, zdali vůbec zpracovávají osobní údaje a vytyčit o jaké z nich konkrétně vůbec jde. Důležité je tak posoudit, jestli konkrétní shromažďovaná data nacházející se v různých formách, místech a agendách se dají charakterizovat jako osobní údaje a jestli jsou zpracovávány z pohledu GDPR (General Data Protection Regulation - pozn. redakce).

„V podstatě jde nejen o jména a příjmení. Další údaje jsou z pohledu GDPR osobními údaji – například emailové adresy, pohlaví, věk, datum narození, místo narození, rodné číslo, IP adresy, telefonní číslo, IMEI telefonu, vzdělání, mzda, foto-, video- či audiozáznamy konkrétní osoby, zdravotní znevýhodnění, mezi přísněji posuzované tzv. citlivé osobní údaje patří biometrické údaje, genetické údaje, údaje o trestních postizích, náboženském vyznání, politických názorech a podobně,“ řekl Janík na Rádiu Zet

V další řadě je důležité provést revizi veškerých stávajících agend a dokumentací ve všech existujících podobách jak elektronických, tak i listinných. Povinný subjekt má rovněž povinnost provést kontrolu oblastí, v nichž se u něj nakládá s osobními údaji. Jde pak konkrétně o zpracování přehledu jednotlivých agend, mezi něž spadají například personální nebo mzdové oddělení, emailová komunikace, evidence klientů, dodavatelů, odběratelů nebo registrů ubytovaných osob. Důležité je také zjistit, jaké osoby nebo oddělení mají k osobním údajům přístup. Posoudit se musí rovněž skutečnost, jak se s danými daty nakládá.

„Veškerá zjištěná data vyhodnocená předchozím krokem jako osobní údaje, musí být následně jednoznačně posouzena z pohledu splnění podmínek pro zpracování osobních údajů z jednoho ze šesti vymezených právních titulů dle GDPR, tedy, buď 1) zda subjekt užívá osobní údaje na základě souhlasu se zpracováním osobních údajů, či  2)  zda se tak děje na základě plnění určité smlouvy, nebo 3) se jedná o plnění uložené právní povinnosti, event. 4) zda je k tomu dán konkrétní životně důležitý zájem, popř. 5) jde o plnění úkolů ve veřejném zájmu či výkonu veřejné moci anebo  6) zda je ke zpracování os. údajů dán určitý oprávněný zájem,“ informoval Janík.  os. údajů dán určitý oprávněný zájem,“ informoval Janík. 

Jestliže společnosti nebo úřady nesplní povinnosti dle GDPR hrozí jim sankce dosahující až na 20 milionů eur nebo čtyři procenta ročního celosvětového obrazu. Z tohoto pohledu není na místě tuto problematiku podceňovat. 

Právník: Úřady a firmy musí začít řešit nové evropské nařízení o ochraně osobních údajů Foto: Shutterstock.com:

reklama

Další články

  1. Trump nevylučuje vojenskou intervenci proti KLDR

    Společnost ·

    Americký prezident Donald Trump ve čtvrtek nevyloučil vojenskou intervenci proti Severní Koreji. Podle jeho slov se země Kim Čong-una chová špatně, a to musí přestat. …

  2. Seznam.cz chystá vlastní televizní kanál

    Byznys ·

    Internetová jednička Seznam.cz chystá vlastní televizní kanál. Nabídne na něm veškerý video obsah, který zatím umísťuje pouze na internet. Zaregistrovala proto novou f…

  3. Merkelovou na východě Německa vypískali

    Společnost ·

    Německá kancléřka Angela Merkelová zažila ve středu patrně nejhorší den předvolební kampaně, když ji v saském Torgau a braniborském Finsterwalde její odpůrci vypískali…

Youradiotalk.cz

Web Zet.cz se mění na Youradio talk.

Postupně rozšiřujeme naše zaměření a obsah zpravodajství a přidáváme další funkce. Informace o vysílání rádia ZET najdete na www.radiozet.cz.