Evropská komise vydala pokyny k nařízení GDPR


Petr Pospíšil, Euroskop, Evropská komise, 26.1.2018

Ve středu 24. ledna Evropská komise zveřejnila pokyny, které mají usnadnit orientaci v nových pravidlech na ochranu osobních údajů. Ta se bude od 25. května letošního roku řídit unijním nařízením GDPR (Obecné nařízení o ochraně osobních údajů, v originále „General Data Protection Regulation„). Pokyny, vypracované Evropskou komisí, mají pomoci zejména malým a středním podnikům.

Dokument, který můžete nalézt zde, rekapituluje dosavadní průběh přípravných prací a zároveň uvádí, co ještě zbývá vykonat, aby od 25. května mohla být nová pravidla bezproblémově uplatňována. Ačkoli je nařízení ze své povahy přímo použitelné, členské státy by měly zrušit či novelizovat vnitrostátní zákony, které jsou s nařízením GDPR v rozporu. Zatím svoji legislativu plně do souladu s GDPR uvedly pouze dvě členské země.

Komise v tiskové zprávě dále apeluje na to, aby vnitrostátní orgány byly dostatečně finančně a personálně vybaveny, a tím byla zaručena jejich nezávislost a efektivita. Sama Komise za tím účelem vyčlenila 1,7 milionu eur (tato částka má kromě financování národních úřadů pro ochranu údajů sloužit i k proškolení odborníků v této oblasti). Další 2 miliony eur Komise poskytne na účely informační kampaně pro malé a střední podniky.

Nový on-line nástroj má občanům i podnikům usnadnit orientaci

Komise zároveň spustila nový praktický on-line nástroj v podobě přehledné internetové stránky, na níž si mohou občané i podniky vyhledat potřebné podrobnosti týkající se nařízení GDPR. On-line nástroj můžete vyzkoušet prostřednictvím tohoto odkazu.

Pokyny rovněž uvádí hlavní prvky nových pravidel na ochranu údajů. Tato pravidla budou představovat ucelený soubor platný v celé EU, který všem osobám garantuje stejnou úroveň ochrany. Pravidla budou závazná pro všechny společnosti poskytující služby v EU – i v případě, pokud mají sídlo mimo EU. Nařízení GDPR posiluje a zpřesňuje právo na informace, na přístup k osobním údajům a právo být zapomenut. Právo na přenositelnost údajů umožňuje občanům přenést údaje z jedné společnosti do druhé.

„Digitální budoucnost lze stavět pouze na důvěře. Každému člověku musí být zajištěna ochrana soukromí,“ zdůraznil místopředseda Evropské komise pro jednotný digitální trh Andrus Ansip.

GDPR přináší hrozbu vysokých pokut i povinnost nahlásit únik dat

Z hlediska ochrany údajů klíčové místo zaujímá povinnost společností v případě porušení zabezpečení údajů takový incident nahlásit úřadu pro ochranu údajů do 72 hodin. Od neoprávněného nakládání s osobními údaji mají společnosti odradit vysoké pokuty. Jejich výše může dosáhnout až 20 milionů eur nebo částky rovnající se 4 procent celosvětového ročního obratu dané společnosti.

Komisařka Věra Jourová k novým pravidlům ochrany údajů uvedla: „Způsob, jakým zacházíme s údaji, do značné míry určí budoucnost našeho hospodářství i naši osobní bezpečnost. Abychom byli schopni reagovat na nová rizika, potřebujeme moderní pravidla.

Co bude následovat? Poté, co nařízení GDPR vstoupí 25. května v účinnost, bude Komise monitorovat uplatňování ze strany členských států. Po jednom roce používání – v roce 2019 – Komise přizve zainteresované subjekty na akci, na které proběhne vyhodnocení zkušeností z dosavadního provádění nařízení. Do května 2020 pak Komise vypracuje hodnotící zprávu, v níž navrhne případnou revizi nařízení.

Autor: Petr Pospíšil, Euroskop, Evropská komise

Sdílet tento příspěvek