Podnikatelé by měli zpozornět. Od roku 2018 budou platit nová pravidla pro ochranu osobních údajů

Podnikatelé by měli zpozornět. Od roku 2018 budou platit nová pravidla pro ochranu osobních údajů

Hospodářská komora přináší základní informace o obecném nařízení o ochraně osobních údajů.

Nová pravidla budou účinná od dne 25. května 2018, kdy nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů), kterým se zrušuje směrnice 95/46/ES (dále „GDPR“) v českém právním řádu nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů (dále „zákon“).

Proč vlastně GDPR potřebujeme? Protože rychlý technologický pokrok v oblasti informačních a komunikačních technologií přináší nové metody a přístupy, na které musí reagovat i pravidla ochrany osobních údajů.  GPDR zdůrazňuje, že osobní údaje jsou vlastnictvím fyzické osoby, která má právo s nimi nakládat. Cílem GDPR je přispět k dotvoření prostoru svobody, bezpečnosti, sblížení ekonomik v rámci vnitřního trhu a k dobrým životním podmínkám fyzických osob. GDPR je přímo účinné na území všech členských státu EU a výrazným způsobem povyšuje ochranu dat na úroveň EU.

GDPR se nevztahuje:

  • na zpracování osobních údajů právnických osob, a zejména podniků vytvořených jako právnické osoby, včetně názvu, právní formy a kontaktních údajů právnické osoby,
  • na ochranu základních práv a svobod nebo volného pohybu osobních údajů v souvislosti s činnostmi, které nespadají do působnosti práva Unie, jako jsou činnosti týkající se národní bezpečnosti,
  • na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností (např. vlastní seznam telefonních a dalších kontaktů ve smart phonu),
  • na osobní údaje získané příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonů trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení,
  • na anonymizované údaje a údaje zemřelých osob.

 

Co GDPR rozumí osobními údaji? Osobní údaje jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Prvky osobních údajů:

  • obecné: jméno, pohlaví, věk, datum narození, osobní stav, občanství, IP adresa, fotka;
  • organizační: pracovní nebo osobní adresa, telefonní číslo, email, ověřovací identifikační údaje (z důvodu, že se GDPR vztahuje i na OSVČ);
  • citlivé osobní údaje: speciální kategorie – ještě více zpřísněna – rasový původ, politické názory, genetické údaje (např. DNA), biometrické údaje (např. otisk prstu), osobní údaje dětí.

 

GDPR je založeno na principu odpovědnosti a přístupu založeném na riziku. Princip odpovědnosti znamená odpovědnost společnosti za dodržení zásad zpracování. Osobní údaje musí být zpracovány zákonně, korektně a transparentně. Zpracování musí být přesné a pouze k danému účelu. Při zpracování je třeba  minimalizovat rozsah údajů. Je-li účel zpracování naplněn, je třeba osobní data vymazat. Soulad s uvedenými principy zpracování by měla být společnost schopna doložit (např. souhlas se zpracováním osobních údajů).

Přístup založený na riziku se bude uplatňovat zejména u nových povinností pro podnikatele, jakou je např. posuzování vlivu na zpracování osobních údajů. V případě, že bude docházet k zpracování osobních údajů, které představují riziko pro fyzickou osobu, je zde povinnost vždy tento krok konzultovat s Úřadem pro ochranu osobních údajů.

 

Lucie Plachá, Markéta Schormová, Úřad HK ČR

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *