Jste si jistí, že Vaše dokumentace a zavedené postupy v oblasti ochrany osobních údajů jsou v souladu s GDPR, výkladovými pokyny a novým zákonem o zpracování osobních údajů?

Brzy uplyne rok od účinnosti GDPR. Jeho výklad a mnohé praktické otázky jsou stále předmětem neustále přibývajících nových výkladových materiálů a pokynů vydávaných ÚOOÚ i Evropským sborem pro ochranu osobních údajů (dřívější skupina WP 29).

Po velkých sankcích udělených v jiných zemích EU (například pokuta ve výši 50.000.000,-EUR udělená dozorovým úřadem ve Francii) i ÚOOÚ již zahájil kontroly dodržování GDPR a přistupuje k ukládání pokut za jeho porušení. Dosud nejvyšší pokuta uložená v České republice za porušení základních zásad zpracování dle GDPR činila 250.000,-Kč.

Od 24.4.2019 je v České republice navíc účinný i nový zákon o zpracování osobních údajů navazující na GDPR, který kromě jiného zavádí výjimky z některých povinností správce dle GDPR, například:

  • výjimku z povinnosti posuzovat slučitelnost účelů zpracování,
  • výjimky u informační povinnosti, nebo
  • výjimku z povinnosti z povinnosti provést posouzení vlivu zpracování osobních údajů na ochranu osobních údajů.

Zorientovat se v aktuálních pravidlech tak není pro správce a zpracovatele vždy jednoduché. Zároveň široká diskuze, kterou vyvolalo zavedení GDPR, i snadno dostupné informace ohledně GDPR, mají za následek větší informovanost subjektů údajů, kteří stále častěji uplatňují svá práva u správců a zpracovatelů (a to často i nad míru práv a ochrany dle GDPR) nebo podávají stížnosti a podněty rovnou na ÚOOÚ, což jim dnes umožňuje i jednoduchý online formulář dostupný na stránkách Úřadu. Lze tak do budoucna očekávat větší administrativní zátěž správců a zpracovatelů v této oblasti, jako i nárust počtu kontrol ze strany ÚOOÚ.

V DELTA legal se problematikou ochrany osobních údajů dlouhodobě zabýváme. Naši advokáti napsali i komentář k GDPR pro právní systém Codexis. V případě Vašeho zájmu Vám rádi připravíme GDPR audit se zaměřením na nejrizikovější oblasti, a to případně i v omezeném rozsahu dle Vašich potřeb a přání.