Premium

Získejte všechny články
jen za 89 Kč/měsíc

Své diskusní příspěvky si budete moci kdykoliv „přenést jinam“, říká EU

Úniky osobních dat jsou dnes bohužel poměrně běžnou praxí. Zneužívají je jak takzvaní hackeři, tak i renomované výzkumné agentury. Nařízení Evropského parlamentu má situaci zlepšit. Zároveň však přidělá vrásky mnoha organizacím, médiím i podnikatelům, kteří budou muset opět investovat.
Ilustrační snímek

Ilustrační snímek | foto: Acer

Dnes vám přinášíme první díl nového seriálu o reformě ochrany osobních údajů v EU. V praxi se pro toto nařízení používá zkratka GDPR.

Změny v ochraně osobních údajů

Dne 25. května 2018 nabude účinnosti nové evropské Obecné nařízení o ochraně osobních údajů (Nařízení Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES).

Toto nařízení nahradí dosavadní směrnici o ochraně osobních údajů a jednotlivé národní úpravy, tedy v ČR zejména části zákona č. 101/2000 Sb., o ochraně osobních údajů.

Cílem tohoto nařízení je zavést v principu jednotnou úpravu ochrany osobních údajů v Evropské unii, i když ta nebude platit zcela bez výjimek, protože samotné nařízení umožňuje jednotlivým členským státům přijmout v některých oblastech odchylky.

Důležité je, že se nařízení, podobně jako předchozí směrnice, vztahuje jak na soukromé subjekty, tak na subjekty veřejné správy.

Nařízení přitom v mnoha ohledech navazuje na dosavadní předpisy, přesto však přináší některé nové povinnosti. Vzhledem k tomu, že osobní údaje jsou často zpracovávány v rámci různých informačních systémů, kde jakákoliv jejich změna vyžaduje delší přípravu, měly by všechny dotčené subjekty prověřit, zda na ně některé nové povinnosti nebudou dopadat, aby měly případně dost času na přípravu. Výhodu budou mít samozřejmě ti, kteří řádně plní své povinnosti podle českého zákona o ochraně osobních údajů, neboť některé z povinností, které na ně budou dopadat, již tak mají vyřešeny.

Mezi nové povinnosti, které začnou platit v květnu příštího roku patří např.:

  • Právo na přenositelnost dat.

Tato tzv. portabilita má umožnit uživatelům přenášet za určitých podmínek své osobní údaje mezi jednotlivými službami, zejména sociálními sítěmi, aniž by jim v tom mohl provozovatel takové služby bránit. Nutno dodat, že například Facebook nebo Google už export osobních údajů ze svých služeb uživateli částečně umožňují. Nicméně, nová povinnost nejen provozovatelům sociálních sítí uloží, aby uživatelům umožnili zpětně získat a přenést například i jejich diskusní příspěvky. Opatření se bude pravděpodobně týkat i webů jako je iDNES.cz. Podrobněji se o tomto tématu dočtete v příštím díle našeho seriálu.

  • Povinnost ohlašovat závažné úniky dat Úřadu pro ochranu osobních údajů.

I IP adresa může být osobní údaj

Soudní dvůr Evropské unie vydal poměrně zajímavý rozsudek, podle kterého je tzv. dynamická IP adresa za určitých okolností osobním údajem a podle toho se s ní má nakládat. Více ZDE.

hacker, ilustrace

Významnější únik dat musí postižená organizace nahlásit 72 hodin od zjištění úniku. Podobnou povinnost mají už dnes například poskytovatelé elektronických komunikací. Z poslední doby je známý případ operátora T-Mobile, kterému unikla osobní data zákazníků a dostala se až k výzkumné agentuře.

  • Povinnost pro vybrané subjekty jmenovat tzv. pověřence pro ochranu osobních údajů.

Pověřenec bude osoba, která bude do určité míry dohlížet na plnění povinností ohledně ochrany osobních údajů uvnitř příslušné společnosti či orgánu.

Tato povinnost dopadne bez výjimky na orgány veřejné moci a jiné veřejné subjekty. U podnikatelů a ostatních soukromých subjektů dopadne zejména na ty z nich, u nichž je zpracování osobních údajů hlavní činností a jedná se o rozsáhlé, pravidelné a systematické monitorování fyzických osob. „Hlavní činnost“ přitom pravděpodobně bude vykládána poměrně široce tak, že se nemusí jednat o jedinou činnost, ale o činnost, bez které nemůže být hlavní činnost prováděna a která je v tomto rámci důležitou součástí provozu.

Novinka tak dopadne například na nemocnice, banky anebo pojišťovny. Naopak skutečnost, že někdo zpracovává osobní údaje svých zaměstnanců pro účely vyplácení mezd, ke vzniku povinnosti mít pověřence sama o sobě nepovede. Pověřenec sice nebude muset být přijat na plný úvazek, nicméně u některých funkcí nebude moci docházet ke kumulaci s nimi (např. pověřenec nesmí být zároveň ředitelem IT apod.). Bude však možné pověřence „sdílet“ mezi různými subjekty.

  • Vedení podrobné dokumentace ochrany osobních údajů.

Tato povinnost je již částečně zakotvena i v současném českém právu.

Pokuta až 20 milionů eur

Nové povinnosti např. čekají i ty podnikatele, kteří provádějí zpracování osobních údajů pro jiné osoby a jsou tedy tzv. zpracovateli. Zrušena naopak bude obecná registrační povinnost, která dnes platí (až na určité výjimky) pro všechny subjekty zpracovávající údaje.

K jednotnému výkladu nařízení na úrovni celé Evropské unie bude přispívat orgán složený ze zástupců jednotlivých národních úřadů zabývajících se ochranou údajů a evropského inspektora ochrany údajů, tzv. Evropský sbor pro ochranu osobních údajů, který bude přijímat mj. i společná výkladová stanoviska.

Jednotně jsou nově stanoveny i sankce za porušení povinností podle tohoto nařízení, které mohou dosáhnout až částky 20 milionů eur, či u podnikatele 4 % celkového ročního obratu, podle toho, která částka bude vyšší.

Navazující předpisy

Nařízení přitom nebude jedinou normou, která dozná změn v souvislosti s reformou ochrany osobní údajů. Minulý týden Evropská komise např. zveřejnila návrh tzv. Nařízení ePrivacy, které doplňuje Obecné nařízení o ochraně osobních údajů v oblasti elektronických komunikací a internetového prostředí a má nahradit dosavadní směrnici č. 2002/58/ES, o soukromí a elektronických komunikacích.

V dalších dílech našeho seriálu se blíže podíváme na jednotlivé povinnosti podle nové právní úpravy.

Autoři:
  • Nejčtenější

Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním systémem Windows do „modré obrazovky smrti“. Ani po restartu se nespustí. Některé...

19. července 2024  11:01,  aktualizováno  18:52

Padouši dostali další balík ukradených hesel. Není tam náhodou i to vaše?

Aktualizovaná databáze deseti miliard ukradených hesel koluje po internetu a je k dispozici kyberpadouchům. Ověřte, zda tam není i vaše heslo. V textu vás naučíme používat jedinečná a silná hesla,...

15. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

OBRAZEM: Jugoslávské karavany byly zcela jiný level než ty z NDR, PLR a ČSSR

V roce 1965 se ve slovinském městě Novo Mesto začala psát historie továrně vyráběných jugoslávských a následně slovinských karavanů. Tak vznikla značka Adria, jejíž život se potom přenesl přes rozpad...

23. července 2024

Mistr vedlejších rolí Krška hrál geniálně alkoholiky a muže zlomených osudů

Herec Vladimír Krška, který se narodil před 100 lety, byl téměř čtyři desítky let členem souboru pražského Divadla na Vinohradech. Na jeho scéně vytvořil na osmdesát rolí.

22. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Vyzkoušeli jsme 3D tiskárnu pro děti. Je to hračka, která tiskne hračky

Pod značkou Kidoodle míří na trh 3D tiskárna určená přímo pro děti. Spoustu hotových modelů připravených k tisku k ní výrobce přibalil, tisknout však můžete i vlastní výtvory. Má své mouchy, ale...

19. července 2024

OBRAZEM: Jugoslávské karavany byly zcela jiný level než ty z NDR, PLR a ČSSR

V roce 1965 se ve slovinském městě Novo Mesto začala psát historie továrně vyráběných jugoslávských a následně slovinských karavanů. Tak vznikla značka Adria, jejíž život se potom přenesl přes rozpad...

23. července 2024

NASA ruší projekt roveru, který měl hledat vodu na Měsíci

Už minulý rok měla na Měsíc vyrazit pojízdná laboratoř Viper, jejímž cílem mělo být hledání vody a ledu na naší přirozené oběžnici. Neustálé zdržování a růst nákladů vedly nakonec k tomu, že se celý...

22. července 2024  18:01

Mistr vedlejších rolí Krška hrál geniálně alkoholiky a muže zlomených osudů

Herec Vladimír Krška, který se narodil před 100 lety, byl téměř čtyři desítky let členem souboru pražského Divadla na Vinohradech. Na jeho scéně vytvořil na osmdesát rolí.

22. července 2024

Barbone. To jsou extrémně výkonné počítače pro gamery i revoluční PC s nano nástřikem

Advertorial

Stolní počítače si na trhu udržely své místo i přes masivní nástup levných notebooků. Mezi přední značky stolních počítačů na českém trhu patří značka Barbone od společnosti T.S.BOHEMIA, která letos...

22. července 2024

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním...

IT problémy způsobily kolaps bank i letišť. V Evropě i jinde ve světě

Řadu zemí v pátek zasáhly problémy s počítačovými systémy. Letiště kvůli výpadku čelila potížím s odbavováním letů,...

Rozvádím se, oznámila dubajská princezna na Instagramu manželovi a jeho milenkám

Dubajská princezna Mahra (30) a její manžel šejk Mana Bin Mohammed Al Maktúm (25) se po loňské svatbě rozvádí. Dcera...

Sto tun obilí za hodinu. Na Hané mají výjimečný kombajn, jeden z patnácti na světě

Až sto tun obilí dokáže za hodinu sklidit nový kombajn CR11 firmy New Holland, který vyjel do obilných lánů v okolí...

Piju každý den. Dřív nebo později se upiju k smrti, líčí bývalý fotbalista Fenin

Fotbalista Martin Fenin (37) neprožívá nejlepší období. Nejen, že mu nevyšlo manželství s policistkou Beatou, se kterou...