30.06.2017 15:12
V současné době je velice intenzivně medializovaným tématem obecné nařízení Evropské unie o ochraně osobních údajů známé pod zkratkou GDPR.
Na skutečnost, že právní úprava na ochranu osobních údajů projde významnými změnami, jsme upozorňovali aktualitou již v loňském roce. Nový právní rámec o ochraně osobních údajů, v jehož středu stojí obecné nařízení o ochraně osobních údajů, byl přijat a vyhlášen v Úředním věstníku EU před koncem prvé poloviny roku 2016. Tématu jsme v podstatě hned nato věnovali jednu z našich klientských snídaní.obecné nařízení o ochraně osobních údajů.
Podle obecného nařízení o ochraně osobních údajů bude třeba postupovat od 25. května 2018. Do té doby je třeba se odpovídajícím způsobem připravit, krom jiného i s ohledem na to, že nový právní rámec pro ochranu osobních údajů mj. předpokládá jednotné trestání při porušení právních předpisů napříč členskými státy Evropské unie, přičemž pro tyto účely zavádí i jednotnou výši maximální sankce, která činí 10.000.000 EUR, resp. 2 % z celkového celosvětového ročního obratu za předchozí finanční rok, a v případě porušení některých právních povinností plynoucích z obecného nařízení o ochraně osobních údajů pokutu až do výše 20.000.000 EUR, resp. 4 % z celkového celosvětového ročního obratu za předchozí finanční rok.
Byť základní principy právní úpravy ochrany osobních údajů zůstávají stejné, přináší nová legislativa řadu povinností zejména administrativní povahy (záznamy o činnostech zpracování, právo na přenositelnost), resp. v řadě případů stávající právní povinnosti (například informační povinnosti vůči dotčeným osobám/subjektům údajů či právo na přístup subjektů údajů ke zpracovávaným osobním údajům a právo na kopii údajů) či způsob jejich plnění modifikuje. Je tudíž třeba revidovat a doplnit zejména dokumentaci a vnitřní předpisy týkající se ochrany osobních údajů.
Naše advokátní kancelář je plně připravena Vám i v této oblasti poskytnout komplexní právní služby a pomoci Vám s veškerou agendou z oblasti ochrany osobních údajů, včetně například:
– sepisu komplexní interní dokumentace o ochraně osobních údajů, včetně nastavení procesů pro oznamování porušení zabezpečení osobních údajů, to vše tak, aby byla přijatá opatření kompatibilní s compliance systémem, který předpokládá právní úprava trestní odpovědnosti právnických osob;
– přípravy souhlasu se zpracováním osobních údajů pro marketingové účely, úprava všeobecných obchodních podmínek a další obchodní dokumentace;
– sepisu zpracovatelských smluv a nastavení komunikačních kanálů mezi správcem a zpracovatelem, společnými správci, či v rámci řetězu zpracovatelů;
– nastavení pravidel pro přenositelnost údajů, pro právo na informace, pro právo na přístup či pro právo na námitku;
– určení nejvhodnějšího nástroje pro předávání osobních údajů do třetích zemí;
– školení a certifikace pověřence pro ochranu osobních údajů;
– sepsání záznamů o činnostech zpracování;
– nastavení pravidel a vnitřních procesů při uplatnění práva být zapomenut;
– vypracování či přizpůsobení standardních kodexů chování.
Na trhu působí řada subjektů, které bez dalšího nabízí dokumentaci k problematice ochrany osobních údajů, a to i přes to, že prozatím nebyly vydány nařízením předvídané prováděcí právní předpisy, metodická doporučení a další dokumenty, v jejichž kontextu bude třeba dokumentaci a jednotlivé procesy v rámci zpracování osobních údajů nastavit, má-li správce zájem na své maximální ochraně a prevenci před uložením shora zmiňovaných sankcí.
Jsme přesvědčeni, že správné nastavení procesů a odpovídající formulace dokumentace v oblasti ochrany osobních údajů vyžaduje analýzu činností společnosti, znalost jejího fungování a podrobný audit jednotlivých zpracování osobních údajů. Teprve na základě takto získaných informací a v momentě, kdy budou přijaty prováděcí předpisy předvídané obecným nařízením o ochraně osobních údajů a publikována metodická doporučení Evropským sborem pro ochranu osobních údajů, bude vhodné a efektivní vytvářet firemní dokumentaci pro ochranu osobních údajů a nastavovat příslušné procesy.
Naše advokátní kancelář je obratem připravena realizovat u Vás audit zpracování osobních údajů, shromáždit všechny potřebné informace a v druhé polovině tohoto roku, v momentě, kdy budou k dispozici zmiňované předpisy a dokumenty, v součinnosti s Vámi připravit dokumentaci o ochraně osobních údajů a nastavit všechny související procesy tak, aby Vám plně vyhovovaly a současně aby Vám byla poskytnuta maximální ochrana.
Veškerou dokumentaci o ochraně osobních údajů pro Vás zpracujeme rovněž v anglickém, německém a polském jazyce.
V této souvislosti se nabízí doplnit, že na období od září 2017 připravujeme školení pro pověřence pro ochranu osobních údajů. Jsme připraveni vyškolit Vámi vybrané pověřence pro ochranu osobních údajů a provádět jejich kontinuální doškolování.
Tématu nového právního rámce pro ochranu osobních údajů budeme věnovat zářijovou klientskou snídani z cyklu „Snídaní s právem“, kterou Vás provede člen naší advokátní kanceláře a odborník, který se ochraně osobních údajů věnuje již přes deset let, autor řady publikací a odborných článků, zejména pak autor komentáře k zákonu o ochraně osobních údajů, JUDr. Jakub Morávek, Ph.D. Máte-li o akci zájem, napište nám na snidane@akf.cz.