ZASTOUPENÍ V ČESKÉ REPUBLICE

GDPR: Komise vydává pokyny k novým pravidlům na ochranu osobních údajů

/czech-republic/file/cloud-one-keyholejpg_cscloud-one-keyhole.jpg

Cloud GDPR ©EU
©EU
  • Pokyny mají pomoct správně uplatňovat nová pravidla na ochranu údajů (začnou platit v květnu)
  • Spouští se např. nový praktický on-line nástroj – má pomoct občanům i podnikům nová pravidla dodržovat a profitovat z nich
  • Soubor pravidel bude platit na celém kontinentě – i pro firmy, které tu poskytují služby, ale mají sídlo mimo EU
  • Nově zavádí právo na přenositelnost údajů, posilují právo být zapomenut a právo na informace
  • Lepší ochrana: společnost, kde došlo k porušení zabezpečení údajů, to musí do 72 hodin nahlásit úřadu pro ochranu údajů
  • Odrazující pokuty: úřady mohou uložit pokutu až 20 milionů EUR nebo do výše 4 % celosvětového ročního obratu firmy
  • Komise vyčleňuje 1,7 milionu EUR pro úřady na ochranu údajů a proškolení odborníků v této oblasti
  • Další 2 miliony EUR jsou k dispozici na informační kampaně pro střední a malé podniky
25/01/2018

Komise vydala dne 24. 1. 2018 pokyny, jež mají od 25. května umožnit přímé a bezproblémové uplatňování nových pravidel na ochranu údajů v celé Unii. Komise rovněž spouští nový on-line nástroj určený malým a středním podnikům.

Do zahájení používání nového předpisu zbývá více než 100 dnů a Evropská komise ve svých pokynech uvádí, co by vnitrostátní orgány pro ochranu údajů a další složky státní správy měly ještě udělat pro zdárné završení přípravy.

Nové nařízení sice stanoví jednotný soubor pravidel přímo použitelných ve všech členských státech, přesto bude v některých aspektech vyžadovat značné úpravy, jako jsou změny stávajících zákonů ze strany členských států či zřízení Evropského sboru pro ochranu osobních údajů. Pokyny rekapitulují hlavní inovace a příležitosti, které se díky novým pravidlům naskýtají, shrnují dosavadní průběh přípravných prací a uvádějí, co musí Evropská komise, vnitrostátní orgány pro ochranu údajů a další orgány v členských zemích ještě vykonat.

Místopředseda Evropské komise pro jednotný digitální trh Andrus Ansip uvedl: „Digitální budoucnost lze stavět pouze na důvěře.Každému člověku musí být zajištěna ochrana soukromí. Mocnější pravidla pro ochranu údajů se v EU budou uplatňovat od 25. května. Jedná se o významný krok vpřed a uděláme vše pro to, aby byl přínosem pro každého z nás.“

Komisařka pro spravedlnost, spotřebitele a rovnost žen a mužů Věra Jourová, doplnila: „V podmínkách dnešního světa lze říci, že způsob, jakým zacházíme s údaji, do značné míry určí budoucnost našeho hospodářství i naši osobní bezpečnost. Abychom byli schopni reagovat na nová rizika, potřebujeme moderní pravidla. Proto vyzýváme členské státy EU, orgány a podniky, aby zbývající čas využily efektivně a splnily svou úlohu v přípravách na velký den.“

Komise vyzývá vlády členských států EU a orgány pro ochranu údajů, aby byly připraveny a poskytly podporu

Od přijetí obecného nařízení o ochraně údajů v květnu 2016 Komise aktivně spolupracuje se všemi zainteresovanými subjekty, ať už jde o vlády, orgány členských států, podniky nebo občanskou společnost, na přípravách uplatňování nových pravidel.

Tempo příprav se v jednotlivých členských státech různí. Příslušné vnitrostátní právní předpisy zatím přijaly pouze dvě členské země. Členské státy by měly urychlit přijetí vnitrostátních právních předpisů a zajistit jejich soulad s nařízením. Měly by rovněž dbát na to, aby vnitrostátní orgány byly dostatečně finančně a personálně vybaveny a tím byla zaručena jejich nezávislost a efektivita.

Komise vyčleňuje 1,7 milionu eur jednak na financování úřadů pro ochranu údajů, jednak na proškolení odborníků v této oblasti. Vnitrostátní orgány mají k dispozici další 2 miliony eur, které mohou využít při oslovování podniků, zejména malých a středních podniků.

Nový on-line nástroj na podporu uplatňování pravidel v praxi

Výhody a příležitosti vyplývající z nových pravidel nejsou všude stejně známé. Zejména je zapotřebí posílit informovanost malých a středních podniků a podpořit jejich snahy o zajištění souladu s novými pravidly.

Komise dnes spouští nový praktický on-line nástroj, který má občanům, podnikům, a to zejména malým a středním podnikům, a jiným organizacím pomáhat nová pravidla na ochranu údajů dodržovat a smysluplně je používat.

Komise se rovněž zapojí do akcí v členských státech pořádaných s cílem pomoci zúčastněným stranám připravit se na nové nařízení a informovat občany o jeho dopadech.

Hlavní inovace a nové možnosti

Obecné nařízení o ochraně údajů umožňuje volný pohyb osobních údajů na celém jednotném digitálním trhu. Lépe ochrání soukromí Evropanů a posílí důvěru a bezpečnost spotřebitelů. Zároveň otevírá nové příležitosti podnikům, zejména menším firmám.

Pokyny připomínají hlavní prvky nových pravidel na ochranu údajů:

  • Jeden soubor pravidel na celém kontinentu, což pro podniky znamená právní jistotu a pro občany stejnou úroveň ochrany údajů v celé EU.
  • Stejná pravidla platí pro všechny společnosti poskytující služby v EU, a to i kdyby měly sídlo mimo EU.
  • Silnější a nová práva pro občany: právo na informace, přístup k osobním údajům a právo být zapomenut jsou posíleny. Nové právo na přenositelnost údajů umožňuje občanům přesunout své údaje z jedné společnosti do jiné, což poskytne společnostem nové obchodní příležitosti.
  • Lepší ochrana proti porušení zabezpečení osobních údajů: společnost, ve které došlo k porušení zabezpečení údajů, jež by mohlo znamenat riziko pro fyzické osoby, musí událost do 72 hodin nahlásit úřadu pro ochranu údajů.
  • Přísná pravidla a odrazující pokuty: úřady pro ochranu údajů budou mít pravomoc ukládat pokuty až do výše 20 milionů eur nebo (v případě společností) do výše 4 % celosvětového ročního obratu.

/czech-republic/file/procmenitpravidlacsfactsheet2png_csproc_menit_pravidla_cs_factsheet_2.png

Proč měnit pravidla ©EU
©EU

Další kroky

V období do 25. května bude Komise i nadále členské státy, úřady pro ochranu údajů a podniky aktivně podporovat, tak aby byla reforma připravena vstoupit v platnost. Od května 2018 bude monitorovat, jak členské státy nová pravidla uplatňují, a případně přijme příslušná opatření. Po jednom roce používání (2019) Komise uspořádá akci, na níž různé zainteresované subjekty vyhodnotí zkušenosti z provádění nařízení. Z toho bude čerpat i zpráva o hodnocení a přezkumu nařízení, kterou musí Komise vypracovat do května 2020.

Souvislosti

Dne 6. dubna 2016 se EU dohodla na rozsáhlé reformě rámce pro ochranu údajů a přijala balíček opatření pro reformu ochrany údajů. Součástí je i obecné nařízení o ochraně údajů (GDPR), které nahrazuje dvacet let starou směrnici. Po dvou letech od svého přijetí a vstupu v platnost se nová celounijní pravidla pro ochranu údajů od 25. května 2018 začnou používat.

V lednu 2017 Komise navrhla uvést do souladu pravidla pro elektronické komunikace (soukromí a elektronické komunikace) s novými standardy světové úrovně, které EU přijala v obecném nařízení o ochraně údajů. V září 2017 Komise navrhla nový soubor pravidel, která upravují volný pohyb neosobních údajů v EU. Spolu s již existujícími pravidly pro osobní údaje umožní nová opatření ukládat a zpracovávat v celé Unii rovněž neosobní údaje, aby se zlepšila konkurenceschopnost evropských podniků a zmodernizovaly veřejné služby. Oba návrhy musí ještě schválit Evropský parlament a členské státy.

Bližší informace

Pokyny Komise

Otázky a odpovědi

On-line nástroj

Informativní přehledy:

Lepší pravidla pro evropské podniky

Lepší práva na ochranu údajů pro občany EU

Další kroky do 25. května

Obecné nařízení o ochraně údajů: zajištění jeho prosazování

Úspěšné provádění reformy v oblasti ochrany údajů: společné úsilí