14 / 03 / 2018

Zákon k nařízení GDPR se do května schválit nepodaří

Vláda přiznala, že adaptační zákon k chystanému nařízení Evropské unie nestihne schválit včas, a to pravděpodobně ani v případě, že se podaří zkrátit potřebné lhůty. Kvůli svému laxnímu přístupu k GDPR jsou ministři rovněž terčem kritiky Senátu.

Do okamžiku, kdy Obecné nařízení o ochraně osobních údajů vstoupí v platnost, zbývají zhruba dva měsíce. Už teď je ale jisté, že takzvaný adaptační zákon, který má českou legislativu na GDPR připravit, se nestihne včas schválit.

„Podle mě to reálně není možné,“ připustil koncem minulého týdne v TV Prima  ministr životního prostředí v demisi Richard Brabec. Vláda se totiž zákonem bude zabývat až 21. března. Podle Brabce se sice premiér & spol. budou snažit o zkrácení potřebných lhůt i o to, aby zákon prošel Sněmovnou v takzvaném zrychleném režimu, šance na úspěch jsou ale i tak minimální. Zároveň ale poukázal na to, že adaptační zákon má v současnosti pouze šest států Evropské unie, Česko tedy není jedinou zemí, která zpoždění nabrala.

Kvůli laxnímu přístupu vlády k GDPR čelí ministři kritice také ze strany Senátu. Ten již v polovině února upozorňoval na to, že přestože toto nařízení bylo schváleno již před dvěma roky, vláda v jeho implementaci „zaspala“. Podle senátorů instituce a subjekty, jichž se má nařízení dotknout, stále nemají dostatek informací o tom, jaké konkrétní kroky podniknout. Senát tak rovněž vyzval vládu, aby důrazněji chránila instituce a firmy před závratnými pokutami, které jim za porušení nařízení hrozí.

Postup vlády ani kritika Senátu však termín 25. května neodvrátí, úřady, firmy a další instituce se tak nadále snaží na nové nařízení Evropské unie připravit. Patříte-li mezi ně a narazíte-li v rámci implementace GDPR na nějaký nečekaný problém, neváhejte se na nás obrátit, rádi vám poradíme.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.