14. 4. 2016

Ochrana osobních údajů podle evropských pravidel

Po dlouhých debatách a jednáních bylo dnes (14. 4. 2016) schváleno v Evropském parlamentu nařízení o ochraně osobních údajů – General Data Protection Regulation (dále jen GDPR). Tento poslední krok udělal tečku za téměř čtyřletým vyjednáváním mezi evropskými institucemi a národními státy. Mnohými experty je považováno za zlomové nařízení, které sjednotí pravidla pro ochranu osobních údajů na celoevropské úrovni, jinými je kritizováno, protože i přes povahu vlastního formátu nařízení dává národním regulátorům prostor k četným úpravám a povede tak k určité roztříštěnosti mezi 28 evropských států.

Nutno dodat, že Velká Británie i Irsko mají díky speciálnímu statusu v oblasti spravedlnosti a vnitřních věcí výjimku a GDPR na ně dopadne pouze v omezeném rozsahu a Dánsko se může v rozmezí 6 měsíců od finálního přijetí rozhodnout, zda se k této regulaci vůbec připojí.

Hlavní změny, které dokument obsahuje, jsou především: právo být zapomenut, jasný a afirmativní souhlas ke zpracování osobních údajů, právo přenosu dat k jinému poskytovateli digitálních služeb, právo vědět o zneužití osobních informací a v neposlední řadě navýšení pokut pro ty společnosti, které nebudou dodržovat toto nařízení.

Jak již bylo uvedeno výše, do určité míry bude záviset na výkladu národního orgánu pro ochranu osobních údajů, což je v České republice Úřad pro ochranu osobních údajů (dále jen ÚOOÚ). Ten bude mít nyní 2 roky na vlastní implementaci. Nařízení by se mělo v nejbližší době objevit v Evropském věstníku a v účinnost vejde po 20 dnech od tohoto zveřejnění. Dvouletá lhůta vyprší na jaře 2018.

Společnost Seznam.cz bude nyní netrpělivě sledovat vývoj na české scéně a interpretaci ÚOOÚ. Shledáváme totiž nezbytným zpřesnit a dovysvětlit některá úskalí přijatého nařízení, neboť na nás přímo dopadne. Vítáme ale určité zobecnění od původního striktního návrhu a taktéž možnost prodiskutovat sporné body s českým regulátorem.