12.12.2024 18:57
12.12.2024 13:38
Na Čtyřce jsou nová parkovací stání. Obvod do nich investoval více než 1 milion korun
12.12.2024 12:11
V objektu v ulici Pod Všemi svatými v Plzni na Roudné vznikne evakuační středisko
GDPR - všechno bude jinak! Největší změna ochrany dat v historii!
Už v pátek začne platit Obecné nařízení o ochraně osobních údajů, tzv.GDPR. Kolem této změny se rozšířilo několik mýtů a obav. Přinášíme odpovědi na nejčastější otázky.
V pátek nabude účinnosti obecné nařízení o ochraně osobních údajů EU (GDPR). Jelikož se jedná o významnou změnu a její účinky pocítí téměř každý z nás, zeptali jsme se advokátky Mgr. Michaely Bednárikové z plzeňské advokátní kanceláře CINK a partneři, jaký bude mít tato změna dopad na nás a na naše životy.
Paní advokátko, co je to GDPR a co se po pátku změní?
"GDPR je zkratka termínu General Data Protection Regulation, tedy Obecné nařízení na ochranu osobních údajů. Jedná se o nařízení Evropské unie, které bez ohledu na zákonodárství jednotlivých států napřímo upravuje ochranu osobních údajů. Toto nařízení přinese řadu změn ohledně fungování těch, kteří pracují s našimi osobními údaji."
Bude toto nařízení přínosem či se jedná o planou hrozbu a za pár dnů bude vše fungovat jako dosud?
"Tak nařízení by určitě mělo přinést řadu pozitiv s tím, že dnešní doba sdílení dat a jejich masového zneužívání donutila Evropskou unii, aby se problémem zabývala a přijala opatření na ochranu těchto dat. Nařízení nutí ty, kteří zpracovávají osobní údaje k tomu, aby s těmito údaji zacházeli odpovědně a dává osobám, jichž se údaje týkají, celou řadu nástrojů k tomu, aby se zneužití těchto údajů bránily.
Narozdíl od předchozí úpravy dle zákona na ochranu osobních údajů zde v případě porušení povinností hrozí astronomické pokuty (sankce za porušení povinnosti je dle nařízení až 20 milionů EUR nebo i procenta z obratu firmy), ignorovat tyto povinnosti se tedy rozhodně nevyplácí.
Na druhou stranu nařízení obsahuje řadu ustanovení, která nejsou dle mého názoru formulována šťastně a přinesou řadu problémů. Jako příklad bych zmínila fotografování dětí na školních akcích a umisťování těchto fotografií na web školy nebo zrušení fotopointů na Šumavě z důvodu obav před postihem na základě uvedeného nařízení."
Znamená GDRP tedy konec nevyžádaných e-mailů a schránky bez letáků?
"To ukáže až čas ;) Dle uvedeného nařízení by tomu tak býti mělo, neboť správci údajů budou oprávněni zpracovávat osobní údaje jen pro účel, ke kterému byly poskytnuty a pro jiný účel budou potřebovat souhlas dotyčné osoby. Na druhou stranu, zákaz nevyžádané pošty zde již byl i na základě stávající právní úpravy a po otevření e-mailové schránky nemám pocit, že by v ní žádná nevyžádaná pošta nebyla. Na druhou stranu přísnější regulace a důslednější kontrola ze strany úřadu by určitě měly přinést výrazné zlepšení."
Jaká práva mám ohledně mých osobních údajů?
"Jako občanovi mi GDPR přináší řadu práv, která mám v souvislosti se zpracováním mých osobních údajů. Například mám právo vědět, jaké osobní údaje jsou o mně zpracovávány, za jakým účelem, po jaké období a dále mám právo na opravu nesprávných údajů či právo domáhat se výmazu těchto údajů. Mám i řadu možností, jak se proti zneužití těchto údajů bránit. Všechna práva zde vypsat nemohu, ale v případě zájmu Vašim čtenářům ráda poradím, případně je možno mě kontaktovat prostřednictvím www stránek naší advokátní kanceláře."
Kam se mohu obrátit, pokud mám za to, že někdo moje osobní údaje zneužívá?
"Dohledem nad plněním povinností dle nařízení GDPR je pověřen úřad na ochranu osobních údajů (www.uoou.cz), s případným podnětem doporučuji obracet se tedy na tento úřad. Další možností je obrátit se s žádostí o náhradu újmy a případné vymáhání této újmy po subjektu, který tuto újmu porušením povinností způsobil (tedy správce či zpracovatele). Přímo nařízení s náhradou takovéto újmy GDPR přímo počítá a i naše advokátní kancelář již registruje řadu případů, kdy se na nás klienti obracejí s žádostí o zastoupení v takovémto sporu."
A co byste poradila těm, kteří osobní údaje zpracovávají? Na co si mají dát pozor a čeho se vyvarovat?
"Těm, kteří spravují či zpracovávají osobní údaje (což je mj. naprostá většina podnikatelů, neboť i např. při zpracování pracovně právní agendy dochází df. vždy ke zpracování osobních údajů) bych určitě doporučovala situaci nepodcenit a posoudit, jaké osobní údaje zpracovávají a upravit firemní procesy i dokumenty tak, aby byly v souladu s GDPR. V situaci, kdy podnikatel toto podcení a začne ochranu řešit až tehdy, kdy již kontrola klepe na dveře nebo je podána žaloba, je již pozdě. I my jsme celé řadě našich klientů toto posouzení a úpravu dokumentů realizovali a jsme rádi, že jsou na pátek připraveni a nečeká je žádné nemilé překvapení. Bohužel stejně jako je tomu i v jiných oblastech, očekávám hlavní zájem o GDPR až v okamžiku, kdy začnou probíhat kontroly a padat první astronomické částky v podobě pokut."
Paní advokátko, děkuji Vám za Váš čas a věřím, že GDPR přinese skutečně to, co od něj naši čtenáři očekávají a přispěje k tomu, aby s našimi osobními údaji bylo zacházeno zodpovědně.
"I já děkuji a přeji Vašim čtenářům, aby s jejich osobními údaji bylo zacházeno s maximální péčí a vždy v souladu s platnou právní úpravou."
FOTO: ilustrační