Evropská komise včera zveřejnila pokyny, jež mají od 25. května umožnit přímé a bezproblémové uplatňování nových pravidel na ochranu údajů v celé Unii. Komise rovněž spouští nový on-line nástroj určený malým a středním podnikům.
Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General data protection -GDPR) začne platit 25. května. Od tohoto data bude také Úřad pro ochranu osobních údajů (ÚOOÚ) zodpovědný za jeho dodržování. Do té doby tento úkol připadá vládě.
Vzhledem k tomu, že se neustále vedou debaty nejen v rámci meziresortní pracovní skupiny k GDPR o tom, jakých všech oblastí se toto nařízení dotkne, ale konzultace jsou vedeny také mezi Prahou a Bruselem, rozhodla se Evropská komise vypracovat pokyny, co by národní orgány pro ochranu údajů a další složky státní správy měly ještě udělat pro zdárné završení přípravy.
„Nové nařízení sice stanoví jednotný soubor pravidel přímo použitelných ve všech členských státech, přesto bude v některých aspektech vyžadovat značné úpravy, jako jsou změny stávajících zákonů ze strany členských států či zřízení Evropského sboru pro ochranu osobních údajů. Pokyny rekapitulují hlavní inovace a příležitosti, které se díky novým pravidlům naskýtají, shrnují dosavadní průběh přípravných prací a uvádějí, co musí Evropská komise, vnitrostátní orgány pro ochranu údajů a další orgány v členských zemích ještě vykonat,“ uvádí Evropská komise ve své tiskové zprávě.
Místopředseda Evropské komise pro jednotný digitální trh Andrus Ansip uvedl: „Digitální budoucnost lze stavět pouze na důvěře.Každému člověku musí být zajištěna ochrana soukromí. Mocnější pravidla pro ochranu údajů se v EU budou uplatňovat od 25. května. Jedná se o významný krok vpřed a uděláme vše pro to, aby byl přínosem pro každého z nás.“
Komisařka pro spravedlnost, spotřebitele a rovnost žen a mužů Věra Jourová, doplnila: „V podmínkách dnešního světa lze říci, že způsob, jakým zacházíme s údaji, do značné míry určí budoucnost našeho hospodářství i naši osobní bezpečnost. Abychom byli schopni reagovat na nová rizika, potřebujeme moderní pravidla. Proto vyzýváme členské státy EU, orgány a podniky, aby zbývající čas využily efektivně a splnily svou úlohu v přípravách na velký den.“
Komise vyzývá vlády členských států EU a orgány pro ochranu údajů, aby byly připraveny a poskytly podporu
Od přijetí obecného nařízení o ochraně údajů v květnu 2016 Komise aktivně spolupracuje se všemi zainteresovanými subjekty, ať už jde o vlády, orgány členských států, podniky nebo občanskou společnost, na přípravách uplatňování nových pravidel.
Tempo příprav se v jednotlivých členských státech různí. Příslušné vnitrostátní právní předpisy zatím přijaly pouze dvě členské země. Členské státy by měly urychlit přijetí vnitrostátních právních předpisů a zajistit jejich soulad s nařízením. Měly by rovněž dbát na to, aby vnitrostátní orgány byly dostatečně finančně a personálně vybaveny a tím byla zaručena jejich nezávislost a efektivita.
Komise vyčleňuje 1,7 milionu eur jednak na financování úřadů pro ochranu údajů, jednak na proškolení odborníků v této oblasti. Vnitrostátní orgány mají k dispozici další 2 miliony eur, které mohou využít při oslovování podniků, zejména malých a středních podniků.
Nový on-line nástroj na podporu uplatňování pravidel v praxi
Výhody a příležitosti vyplývající z nových pravidel nejsou všude stejně známé. Zejména je zapotřebí posílit informovanost malých a středních podniků a podpořit jejich snahy o zajištění souladu s novými pravidly.
Komise dnes spouští nový praktický on-line nástroj, který má občanům, podnikům, a to zejména malým a středním podnikům, a jiným organizacím pomáhat nová pravidla na ochranu údajů dodržovat a smysluplně je používat.
Komise se rovněž zapojí do akcí v členských státech pořádaných s cílem pomoci zúčastněným stranám připravit se na nové nařízení a informovat občany o jeho dopadech.
Hlavní inovace a nové možnosti
Obecné nařízení o ochraně údajů umožňuje volný pohyb osobních údajů na celém jednotném digitálním trhu. Lépe ochrání soukromí Evropanů a posílí důvěru a bezpečnost spotřebitelů. Zároveň otevírá nové příležitosti podnikům, zejména menším firmám.
Pokyny připomínají hlavní prvky nových pravidel na ochranu údajů:
- Jeden soubor pravidel na celém kontinentu, což pro podniky znamená právní jistotu a pro občany stejnou úroveň ochrany údajů v celé EU.
- Stejná pravidla platí pro všechny společnosti poskytující služby v EU, a to i kdyby měly sídlo mimo EU.
- Silnější a nová práva pro občany: právo na informace, přístup k osobním údajům a právo být zapomenut jsou posíleny. Nové právo na přenositelnost údajů umožňuje občanům přesunout své údaje z jedné společnosti do jiné, což poskytne společnostem nové obchodní příležitosti.
- Lepší ochrana proti porušení zabezpečení osobních údajů: společnost, ve které došlo k porušení zabezpečení údajů, jež by mohlo znamenat riziko pro fyzické osoby, musí událost do 72 hodin nahlásit úřadu pro ochranu údajů.
- Přísná pravidla a odrazující pokuty: úřady pro ochranu údajů budou mít pravomoc ukládat pokuty až do výše 20 milionů eur nebo (v případě společností) do výše 4 % celosvětového ročního obratu.
Další kroky
V období do 25. května bude Komise i nadále členské státy, úřady pro ochranu údajů a podniky aktivně podporovat, tak aby byla reforma připravena vstoupit v platnost. Od května 2018 bude monitorovat, jak členské státy nová pravidla uplatňují, a případně přijme příslušná opatření. Po jednom roce používání (2019) Komise uspořádá akci, na níž různé zainteresované subjekty vyhodnotí zkušenosti z provádění nařízení. Z toho bude čerpat i zpráva o hodnocení a přezkumu nařízení, kterou musí Komise vypracovat do května 2020.
Souvislosti
Dne 6. dubna 2016 se EU dohodla na rozsáhlé reformě rámce pro ochranu údajů a přijala balíček opatření pro reformu ochrany údajů. Součástí je i obecné nařízení o ochraně údajů (GDPR), které nahrazuje dvacet let starou směrnici. Po dvou letech od svého přijetí a vstupu v platnost se nová celounijní pravidla pro ochranu údajů od 25. května 2018 začnou používat.
V lednu 2017 Komise navrhla uvést do souladu pravidla pro elektronické komunikace (soukromí a elektronické komunikace) s novými standardy světové úrovně, které EU přijala v obecném nařízení o ochraně údajů. V září 2017 Komise navrhla nový soubor pravidel, která upravují volný pohyb neosobních údajů v EU. Spolu s již existujícími pravidly pro osobní údaje umožní nová opatření ukládat a zpracovávat v celé Unii rovněž neosobní údaje, aby se zlepšila konkurenceschopnost evropských podniků a zmodernizovaly veřejné služby. Oba návrhy musí ještě schválit Evropský parlament a členské státy.
Další odkazy Evropské komise k tématu GDPR:
Informativní přehledy:
– Lepší pravidla pro evropské podniky
– Lepší práva na ochranu údajů pro občany EU
– Obecné nařízení o ochraně údajů: zajištění jeho prosazování
– Úspěšné provádění reformy v oblasti ochrany údajů: společné úsilí
-red-
O tématu GDPR jsme již psali:
Zákon o GDPR: vnitro dostalo stovky připomínek. Chvojka normu označil za hranou srozumitelnosti
Anketa mezi obcemi o GDPR: Některá města nevědí, o co jde 28.9.2017
Tuzemské pokuty nemohou být výrazně nižší než v západní EvropěPetr Woff – 21.9.2017
I na fotky dětí na školním webu bude kvůli GDPR potřeba povolení rodičů Jiří Reichl – 15.9.2017
Starostové o GDPR: Kvůli novému nařízení často najmou “sdíleného pověřence”Petr Woff – 13.9.2017
Vnitro v tichosti vydalo manuál pro obce k GDPR: Pověřence musí mít všechny obce! Jiří Reichl – 8.9.2017
GDPR změní praxi i v trestní a soudní oblasti Jiří Reichl – 25.8.2017
Vnitro posílá do „meziresortu“ české GDPR. Očekávají se stovky připomínek Jiří Reichl – 24.8.2017
GDPR – pověřenec pro ochranu osobních údajů bude nedostatkové zboží Petr Maličovský – 21.8.2017
Miliardový dopad GDPR na obce a města Jiří Reichl – 4.8.2017
Obce a města musejí shánět odborníky na IT a právo v jednom. Kvůli implementaci… Jiří Reichl – 24.7.2017
Vnitro připravuje manuál pro obce k GDPR, vznikající paniku mírní Jiří Reichl – 19.7.2017
Senátoři vracejí sněmovně zákon o kontrole, argumentují zájmem malých obcíJiří Reichl – 30.8.2017
Vnitro a ÚOOÚ chtějí snížit hranici pro souhlas se sběrem dat nezletilých na 13…Jiří Reichl – 24.8.2017
Advokáti se připravují na směrnici o ochraně osobních údajů, ČAK je musí zabezpečit – 10.7.2017
Unie posílí ochranu osobních údajů. Ludvík: Bude to stát strašné peníze Petr Woff – 25.5.2017
EET má další problém. Nemohou ho využívat tisíce zrakově postižených Jiří Reichl – 29.3.2017