GDPR a ochrana osobních údajů

Advokátní kancelář Musil, Robotka a partneři poskytuje právní poradenství rovněž v oblasti ochrany osobních údajů, která je regulována především, nikoliv však výlučně Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). Tento právní předpis má navzdory mínění mnoha subjektů tzv. přímý účinek. Tímto předpisem je tedy třeba se řídit již nyní, kdy pro jeho závaznost a vymahatelnost není přímo potřeba místního zákona, jak je tomu u směrnic.

Bohužel ostrá mediální vlna velkého množství odborných i méně odborných názorů, zahájená takticky ne dlouho před počátkem účinnosti GDPR vyvolala v mnoha podnikatelích ale i v nepodnikajících osobách velkou obavu. Dle našeho stanoviska jsou však ve většině případů tyto obavy neopodstatněné, když ve výsledku dochází pouze k menším změnám v právní úpravě oproti její předcházející podobě. Některé povinnosti se zpřísňují, jiné vznikají zcela nově ale další třeba úplně odpadají. Bohužel však příval velkého množství informací na poli ochrany osobních údajů z počátku účinnosti GDPR způsobil, že většina potenciálních správců nemá ani přehled o zcela základním problému, jakým je především věcná působnost tohoto předpisu.

Je pravdou, že GDPR je z pohledu běžného podnikatele, který osobní údaje využívá pouze okrajově, poměrně přísným a poněkud nepřehledným právním předpisem. V takové situaci se laik poměrně snadno nechá vystrašit maximální hranicí pokut, které lze podle GDPR uložit za vymezené delikty. Až později však zjistí, že dozorový úřad ani nemusí v každém případě pokutu uložit.

Dle našeho stanoviska byla maximální hranice možných pokut za porušení vybraných ustanovení GDPR zvolena zejména pro největší hráče světového trhu, jejichž hlavním předmětem činnosti jsou právě operace s osobními údaji. Právě takoví správci osobních údajů mohou nejvíce zneužít svých podkladů, případně mohou být terčem subjektů nelegálně odčerpávajících osobní údaje z evidencí správců. Největší správci osobních údajů by tedy skutečně měli být motivováni k dodržování ustanovení GDPR odpovídajícími sankcemi, což ovšem neznamená, že jim bude automaticky uložena pokuta při maximální možné hranici.

Správci osobních údajů, tedy zejména podnikatelé jsou povinni řídit se ustanoveními tohoto předpisu od prvního dne účinnosti, tedy od 25. května 2018, a to bez ohledu na přijetí tuzemského zákona.

Právní služby poskytované Advokátní kanceláří Musil, Robotka a partneři spočívají zejména v právních auditech dosud vypracovaných podkladů, kdy klientům upravujeme veškeré potřebné podklady pro zajištění souladu s GDPR, ale zároveň jsme připraveni Vám podklady pro zajištění souladu Vašich vnitřních procesů připravit zcela od počátku. Klientům dále poskytujeme návod, jak postupovat při správě údajů nebo obecně dokumentů obsahujících osobní údaje, případně pracujeme dle konkrétních zadání nebo potřeb klienta. Výjimkou rozhodně nejsou ani školení poskytovaná soukromým subjektům pro jejich zaměstnance nebo spolupracující osoby.

Kontaktujte nás

MENUX