GDPR: Nová pravidla pro ochranu osobních údajů a nakládání s nimi

01.09.2017 /

Tento stručný příspěvek má za cíl připomenout čtenářům tohoto časopisu, kteří v souvislosti se svojí činností shromažďují osobní údaje, že mají postupovat v souladu s platnou právní úpravou, tj. zejména podle zákona o ochraně osobních údajů (z.č. 101/2000 Sb. v platném znění) a zároveň upozornit, že od 25. května 2018 budou i v České republice platit nová pravidla platná v celé Evropské unii.

Ivana Janů, předsedkyně Úřadu pro ochranu osobních údajů (ÚOOÚ) v rozhovoru ze dne 16. 7. 2017 mimo jiné uvedla: „Pokud podnikatel plnil své povinnosti podle zákona o ochraně osobních údajů, tak mu nehrozí žádné revoluční hnutí v jeho podniku, do 25. května se stihne zorientovat a stihne učinit takové kroky, aby ho obecné nařízení nezaskočilo. Pokud neplnil povinnosti a neznal zákon o ochraně osobních údajů, tak je pro něj nejsnazším způsobem udělat revizi povinností podle stávajícího zákona, který je s GDPR hodně kompatibilní. Nařízení je evropský předpis a je orientovaný jak na malé firmy, tak na gigantický průmysl, který shromažďuje tzv. big data, tedy enormní množství údajů o fyzických osobách, které již pro jejich velikost není možné spravovat a zpracovávat běžnými prostředky. Sankce a postihy ovšem musí být nastaveny jednotně na velké, střední a malé podniky. Kdo se řídil stávající právní úpravou a dosud o GDPR nevěděl, tak má akorát čas začít se připravovat.“  (zdroj: www.uoou.cz)

I z výše citovaného úryvku z rozhovoru s předsedkyní Úřadu vyplývá, že řada povinností, které jsou obsaženy v GDPR, je již zakotvena ve stávající právní úpravě platné v České republice, tj. v zákoně 101/2000 Sb., o ochraně osobních údajů. Zároveň však tento nový právní předpis obsahuje mnohé novinky. I po 25. 5. 2018 bude platit, že osobní údaje je možné zpracovávat jen na podkladě souhlasu daného subjektu, resp. na základě jiného legitimního důvodu – např. při uzavření smlouvy.

Důležitou novinkou nové právní úpravy v rámci České republiky je skutečnost, že správci údajů se již nebudou muset registrovat u Úřadu pro ochranu osobních údajů před zahájením zpracování osobních údajů. Tato registrace bude však nahrazena povinností vést záznamy o všech činnostech zpracování údajů, za něž odpovídají.

Nově budou správci údajů také povinni ohlásit každé závažnější porušení ochrany osobních údajů, a to jak orgánu dozoru, tj. v České republice Úřadu pro ochranu osobních údajů, bez zbytečného odkladu (nejpozději do 72 hodin), tak i těm subjektům, kterých se porušení ochrany údajů týká.

Za připomenutí stojí, jak jsou osobní údaje definovány. Ve stávající směrnici EU z roku 1995 i ve schváleném GDPR jsou za osobní údaje považovány veškeré informace, které se vážou k dané fyzické osobě.
Patří sem tedy zejména jméno, příjmení, pohlaví, datum narození, osobní stav, ale také IP adresa a fotografický záznam. Vzhledem k tomu, že se GDPR vztahuje i na podnikající fyzické osoby, řadíme mezi osobní údaje i tzv. organizační údaje, kterými jsou například e-mailová adresa, telefonní číslo či různé identifikační údaje vydané státem (v ČR např. IČO).

Paragraf 4 písm. a) zákona 101/2000 Sb. pro účely tohoto zákona vymezuje pojem osobní údaj takto: Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.

Jak podle současné právní úpravy, tak i podle GDPR může Úřad pro ochranu osobních údajů za porušení zákona udělit pokuty (dle GDPR značně vyšší než dosud).

Chcete-li se o této problematice dozvědět potřebné informace, máte možnost na semináři, který pořádáme 18. 9. 2017 v sídle Asociace realitních kanceláří České republiky. Více na www.arkcr.cz.

Nová pravidla platící pro celou evropskou unii

Jedná se o „Obecné nařízení o ochraně osobních údajů“ (angl. General Data Protection Regulation neboli GDPR). GDPR bylo přijato již v dubnu 2016 a představuje nový právní rámec ochrany osobních údajů v zemích EU a klade si za cíl hájit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Tato nová právní norma se týká všech právnických i fyzických osob, které zpracovávají data uživatelů.

Ing. arch. Jan Borůvka
Generální sekretář
Asociace realitních kanceláří ČR

Autor příspěvku:

GRAND REAL CITY s.r.o. je největší vydavatelství v ČR zaměřené na realitní trh. Vzniklo v roce 2016 sloučením dvou velikánů REALCITY a GRAND REALITY a je součástí skupiny SCANDAL MEDIA HOUSE. Naše produkty působí na českém trhu již od roku 2001. Máme 16 let zkušeností a komplexní přehled o realitním trhu. Díky tomu jsme propojili jedinečným konceptem zájemce o nemovitost s profesionálními službami realitních kanceláří skrze časopis GRAND REALCITY ve stojanech zdarma. Vznikl tak nový komunikační kanál, který jsme dále propojili s moderními médii. Nabídky realitních kanceláří tak můžete najít v časopise GRAND REALCITY, na realitním serveru www.realcity.cz nebo i v aplikacích pro chytré telefony.

Google+