Evropská komise včera zveřejnila pokyny, jež mají od 25. května umožnit přímé a bezproblémové uplatňování nových pravidel na ochranu údajů v celé Unii. Komise rovněž spouští nový on-line nástroj určený malým a středním podnikům.

Nařízení  o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General data protection -GDPR) začne platit 25. května. Od tohoto data bude také Úřad pro ochranu osobních údajů (ÚOOÚ) zodpovědný za jeho dodržování. Do té doby tento úkol připadá vládě.

Vzhledem k tomu, že se neustále vedou debaty nejen v rámci meziresortní pracovní skupiny k GDPR o tom, jakých všech oblastí se toto nařízení dotkne, ale konzultace jsou vedeny také mezi Prahou a Bruselem, rozhodla se Evropská komise vypracovat pokyny, co by národní orgány pro ochranu údajů a další složky státní správy měly ještě udělat pro zdárné završení přípravy.

„Nové nařízení sice stanoví jednotný soubor pravidel přímo použitelných ve všech členských státech, přesto bude v některých aspektech vyžadovat značné úpravy, jako jsou změny stávajících zákonů ze strany členských států či zřízení Evropského sboru pro ochranu osobních údajů. Pokyny rekapitulují hlavní inovace a příležitosti, které se díky novým pravidlům naskýtají, shrnují dosavadní průběh přípravných prací a uvádějí, co musí Evropská komise, vnitrostátní orgány pro ochranu údajů a další orgány v členských zemích ještě vykonat,“ uvádí Evropská komise ve své tiskové zprávě.

Místopředseda Evropské komise pro jednotný digitální trh Andrus Ansip. Foto: wikimedia

Místopředseda Evropské komise pro jednotný digitální trh Andrus Ansip uvedl: „Digitální budoucnost lze stavět pouze na důvěře.Každému člověku musí být zajištěna ochrana soukromí. Mocnější pravidla pro ochranu údajů se v EU budou uplatňovat od 25. května. Jedná se o významný krok vpřed a uděláme vše pro to, aby byl přínosem pro každého z nás.“

Komisařka pro spravedlnost, spotřebitele a rovnost žen a mužů Věra Jourová, doplnila: „V podmínkách dnešního světa lze říci, že způsob, jakým zacházíme s údaji, do značné míry určí budoucnost našeho hospodářství i naši osobní bezpečnost. Abychom byli schopni reagovat na nová rizika, potřebujeme moderní pravidla. Proto vyzýváme členské státy EU, orgány a podniky, aby zbývající čas využily efektivně a splnily svou úlohu v přípravách na velký den.“

Mohlo by vás zajímat

Komise vyzývá vlády členských států EU a orgány pro ochranu údajů, aby byly připraveny a poskytly podporu

Od přijetí obecného nařízení o ochraně údajů v květnu 2016 Komise aktivně spolupracuje se všemi zainteresovanými subjekty, ať už jde o vlády, orgány členských států, podniky nebo občanskou společnost, na přípravách uplatňování nových pravidel.

Tempo příprav se v jednotlivých členských státech různí. Příslušné vnitrostátní právní předpisy zatím přijaly pouze dvě členské země. Členské státy by měly urychlit přijetí vnitrostátních právních předpisů a zajistit jejich soulad s nařízením. Měly by rovněž dbát na to, aby vnitrostátní orgány byly dostatečně finančně a personálně vybaveny a tím byla zaručena jejich nezávislost a efektivita.

Komise vyčleňuje 1,7 milionu eur jednak na financování úřadů pro ochranu údajů, jednak na proškolení odborníků v této oblasti. Vnitrostátní orgány mají k dispozici další 2 miliony eur, které mohou využít při oslovování podniků, zejména malých a středních podniků.

Nový on-line nástroj na podporu uplatňování pravidel v praxi

Výhody a příležitosti vyplývající z nových pravidel nejsou všude stejně známé. Zejména je zapotřebí posílit informovanost malých a středních podniků a podpořit jejich snahy o zajištění souladu s novými pravidly.

Komise dnes spouští nový praktický on-line nástroj, který má občanům, podnikům, a to zejména malým a středním podnikům, a jiným organizacím pomáhat nová pravidla na ochranu údajů dodržovat a smysluplně je používat.

Komise se rovněž zapojí do akcí v členských státech pořádaných s cílem pomoci zúčastněným stranám připravit se na nové nařízení a informovat občany o jeho dopadech.

Hlavní inovace a nové možnosti

Obecné nařízení o ochraně údajů umožňuje volný pohyb osobních údajů na celém jednotném digitálním trhu. Lépe ochrání soukromí Evropanů a posílí důvěru a bezpečnost spotřebitelů. Zároveň otevírá nové příležitosti podnikům, zejména menším firmám.

Pokyny připomínají hlavní prvky nových pravidel na ochranu údajů:

  • Jeden soubor pravidel na celém kontinentu, což pro podniky znamená právní jistotu a pro občany stejnou úroveň ochrany údajů v celé EU.
  • Stejná pravidla platí pro všechny společnosti poskytující služby v EU, a to i kdyby měly sídlo mimo EU.
  • Silnější a nová práva pro občany: právo na informace, přístup k osobním údajům a právo být zapomenut jsou posíleny. Nové právo na přenositelnost údajů umožňuje občanům přesunout své údaje z jedné společnosti do jiné, což poskytne společnostem nové obchodní příležitosti.
  • Lepší ochrana proti porušení zabezpečení osobních údajů: společnost, ve které došlo k porušení zabezpečení údajů, jež by mohlo znamenat riziko pro fyzické osoby, musí událost do 72 hodin nahlásit úřadu pro ochranu údajů.
  • Přísná pravidla a odrazující pokuty: úřady pro ochranu údajů budou mít pravomoc ukládat pokuty až do výše 20 milionů eur nebo (v případě společností) do výše 4 % celosvětového ročního obratu.

Další kroky

V období do 25. května bude Komise i nadále členské státy, úřady pro ochranu údajů a podniky aktivně podporovat, tak aby byla reforma připravena vstoupit v platnost. Od května 2018 bude monitorovat, jak členské státy nová pravidla uplatňují, a případně přijme příslušná opatření. Po jednom roce používání (2019) Komise uspořádá akci, na níž různé zainteresované subjekty vyhodnotí zkušenosti z provádění nařízení. Z toho bude čerpat i zpráva o hodnocení a přezkumu nařízení, kterou musí Komise vypracovat do května 2020.

Souvislosti

Dne 6. dubna 2016 se EU dohodla na rozsáhlé reformě rámce pro ochranu údajů a přijala balíček opatření pro reformu ochrany údajů. Součástí je i obecné nařízení o ochraně údajů (GDPR), které nahrazuje dvacet let starou směrnici. Po dvou letech od svého přijetí a vstupu v platnost se nová celounijní pravidla pro ochranu údajů od 25. května 2018 začnou používat.

V lednu 2017 Komise navrhla uvést do souladu pravidla pro elektronické komunikace (soukromí a elektronické komunikace) s novými standardy světové úrovně, které EU přijala v obecném nařízení o ochraně údajů. V září 2017 Komise navrhla nový soubor pravidel, která upravují volný pohyb neosobních údajů v EU. Spolu s již existujícími pravidly pro osobní údaje umožní nová opatření ukládat a zpracovávat v celé Unii rovněž neosobní údaje, aby se zlepšila konkurenceschopnost evropských podniků a zmodernizovaly veřejné služby. Oba návrhy musí ještě schválit Evropský parlament a členské státy.

Další odkazy Evropské komise k tématu GDPR:

Pokyny Komise

Otázky a odpovědi

On-line nástroj

Informativní přehledy:

– Lepší pravidla pro evropské podniky

– Lepší práva na ochranu údajů pro občany EU

– Další kroky do 25. května 

– Obecné nařízení o ochraně údajů: zajištění jeho prosazování

– Úspěšné provádění reformy v oblasti ochrany údajů: společné úsilí

-red-

 

O tématu GDPR jsme již psali:

Zákon o GDPR: vnitro dostalo stovky připomínek. Chvojka normu označil za hranou srozumitelnosti 

Anketa mezi obcemi o GDPR: Některá města nevědí, o co jde 28.9.2017

Tuzemské pokuty nemohou být výrazně nižší než v západní EvropěPetr Woff –  21.9.2017

I na fotky dětí na školním webu bude kvůli GDPR potřeba povolení rodičů Jiří Reichl –  15.9.2017

Starostové o GDPR: Kvůli novému nařízení často najmou “sdíleného pověřence”Petr Woff – 13.9.2017

Vnitro v tichosti vydalo manuál pro obce k GDPR: Pověřence musí mít všechny obce! Jiří Reichl –  8.9.2017

GDPR změní praxi i v trestní a soudní oblasti Jiří Reichl – 25.8.2017

Vnitro posílá do „meziresortu“ české GDPR. Očekávají se stovky připomínek Jiří Reichl – 24.8.2017

GDPR – pověřenec pro ochranu osobních údajů bude nedostatkové zboží Petr Maličovský – 21.8.2017

Miliardový dopad GDPR na obce a města Jiří Reichl – 4.8.2017

Obce a města musejí shánět odborníky na IT a právo v jednom. Kvůli implementaci… Jiří Reichl – 24.7.2017

Vnitro připravuje manuál pro obce k GDPR, vznikající paniku mírní Jiří Reichl – 19.7.2017

Senátoři vracejí sněmovně zákon o kontrole, argumentují zájmem malých obcíJiří Reichl – 30.8.2017

Vnitro a ÚOOÚ chtějí snížit hranici pro souhlas se sběrem dat nezletilých na 13…Jiří Reichl – 24.8.2017

Advokáti se připravují na směrnici o ochraně osobních údajů, ČAK je musí zabezpečit – 10.7.2017

Unie posílí ochranu osobních údajů. Ludvík: Bude to stát strašné peníze Petr Woff – 25.5.2017

EET má další problém. Nemohou ho využívat tisíce zrakově postižených Jiří Reichl – 29.3.2017