11 / 06 / 2018

Adaptační zákon v Česku chybí, GDPR tak platí bez výjimek

Kvůli chybějícímu adaptačnímu zákonu platí v České republice Obecné nařízení o ochraně osobních údajů bez jakýchkoliv úprav pro tuzemské prostředí. Advokáti upozorňují na možná rizika, která z toho vyplývají. Týkají se především ohrožení svobody slova.

Jak jsme psali v březnu, česká vláda nestihla včas schválit takzvaný adaptační zákon. Ten mohl některá opatření Obecného nařízení o ochraně osobních údajů upravit a přizpůsobit tuzemskému prostředí. Kvůli jeho absenci ale u nás GDPR platí v plném znění, bez jakýchkoliv výjimek.

Dle advokátů je však tento stav poněkud riskantní, zejména pro akademickou, uměleckou a novinářskou činnost. Může totiž ohrozit svobodu slova.

„Například – autoři vládního návrhu opomněli zvláštní režim pro mezinárodní transfer osobních údajů. To může v důsledku bránit tomu, aby například cestopis o Česku zachycující osoby na veřejných prostranstvích byl vysílán v zahraničí,“ vysvětluje advokátka Katarzyna Žák Krzyžanková.

Dodává, že chybějící adaptační zákon může způsobit, že některá média ze strachu ze sporů přistoupí ke zbytečné autocenzuře. „Nelze vyloučit, že mediální domy nebudou ochotny riskovat v každém sporném případě drakonické pokuty a časově i finančně náročné soudní spory. Raději pak přistoupí k autocenzuře, která může ohrožovat svobodu slova,“ uzavírá.

Adaptační zákon prošel prvním sněmovním čtením v dubnu. V současnosti je ve sněmovně pozměňovací návrh poslance Patrika Nachera (ANO). Dle tohoto návrhu by umělci, vědci a novináři měli dostat fakticky generální výjimku z GDPR.

Setkali jste se během prvních týdnů platnosti Obecného nařízení o ochraně osobních údajů s potížemi vyplývajícími z chybějícího adaptačního zákona a nevíte si s nimi rady? Neváhejte se na nás obrátit – situaci monitorujeme a jsme připraveni poradit i vám.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.