Obecné nařízení o ochraně osobních údajů (GDPR) zavádí pro správce novou povinnost spočívající v nutnosti provádět posouzení vlivu na ochranu osobních údajů (DPIA). Úřad pro ochranu osobních údajů (ÚOOÚ) má článkem 35 obecného nařízení povinnost vytvořit seznam operací zpracování, které podléhají posouzení vlivu na ochranu osobních údajů. Zároveň může vytvořit seznam operací zpracování, u nichž není posouzení vlivu nutné.

Taxativní výčet zpracování, která podléhají posouzení vlivu na ochranu osobních údajů, by byl zřejmě v čase proměnlivý. Proto se Úřad pro ochranu osobních údajů rozhodl jít cestou určení rizikovosti zpracování (operací zpracování) osobních údajů, kdy lze jednotlivé zpracování popsat pomocí parametrů a podle hodnot, jichž v rámci parametrů zpracování dosahuje, a také určit, zda jde o zpracování vysoce rizikové, rizikové nebo ostatní.

Lze předpokládat, že budou existovat zpracování osobních údajů, která by na základě analýzy mohla být zařazena do skupiny „zpracování s vysokým rizikem pro práva a svobody subjektů údajů“. Na základě empirických poznatků a případně i snahy po minimálním administrativním zatížení některých správců ÚOOÚ navrhuje, že posouzení vlivu na ochranu osobních údajů v těchto případech není třeba provádět. Připravil rovněž seznam zpracování osobních údajů, které nepodléhají posouzení vlivu na ochranu osobních údajů.

Úřad předkládá navržené řešení k veřejné diskusi formou pracovního materiálu, který je volně ke stažení ve formátu PDF na: https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=28412. Připomínky a návrhy k němu ÚOOÚ přijímá do 15. března 2018.*

/tz/

 

Také Svaz měst a obcí Jihočeského kraje se snaží najít způsoby, jak co možná nejvíce zmírnit možné negativní dopady evropského Obecného nařízení o ochraně osobních údajů (GDPR) na municipální sféru. Tato nová legislativa Evropské unie bude účinná od 25. května 2018 a v současné době je jedním z nejkritizovanějších nařízení EU obcemi a městy. Jihočeši se odvolávají na rakouskou legislativu, která umožňuje zcela zakázat pokuty pro veřejné subjekty – tedy i obce – za porušení GDPR.

Svaz měst a obcí Jihočeského kraje (SMOJK) v této souvislosti odkázal na rakouskou praxi. "Zjistili jsme, že je možné národní legislativou zcela zakázat pokuty pro veřejné subjekty – tedy i obce – za porušení GDPR. Náhrada případné škody však nárokována být může vždy (i k udělené pokutě)," oznámil SMOJK v minulých dnech.

Jak připomněl, maximální výše pokuty za nedodržení GDPR je nastavena na 20 milionů eur (zhruba půl miliardy korun) nebo 4 % z celkového ročního obratu společnosti (vybírá se ta vyšší). Budou se však vyhodnocovat různé faktory, jako např. závažnost, povaha, délka porušování, počet poškozených subjektů, kroky podniknuté k nápravě a další.

Jak Svaz měst a obcí Jihočeského kraje uvedl, trochu „uklidnění“ územním samosprávám nyní poskytuje Úřad pro ochranu osobních údajů (ÚOOÚ), když na svých stránkách uvádí, že horní hranice správních pokut, které ukládá, je v současné době 10 milionů Kč. Nejvyšší dosud uložená pokuta za zjištěné a prokázané porušení povinností, za které se pokuty ukládají, nedosáhla ani polovinu sazby, viz https://www.uoou.cz/desatero-omylu-o-nbsp-gdpr/d-23799/p1=3938.

Podle SMOJK by však stačilo vložit do připravovaného zákona o zpracování osobních údajů (viz: https://apps.odok.cz/veklep-detail?p_p_id=material_WAR_odokkpl&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-1&p_p_col_count=3&_material_WAR_odokkpl_pid=KORNAQCDZPW5&tab=detail) jednu krátkou větu, že subjektům veřejného práva není možné uložit peněžitou pokutu. Tak to totiž mají zavedené v sousedním Rakousku, rovněž členské zemi Evropské unie.

"V diskusích se setkáváme s argumenty, že to není možné takto diskriminačně uzákonit atd., protože by se to týkalo jen subjektů veřejného práva. V Rakousku to možné bylo, takže to zjevně žádným evropským směrnicím a nařízením neodporuje," konstatoval  Svaz měst a obcí Jihočeského kraje ve svém listopadovém prohlášení.

A uzavřel: " Možná se snažíme být na sebe příliš přísní a „vymlouvat“ se na evropská nařízení, i když máme možnost sankce úplně vyloučit (náhradu škody ne). Tuto informaci jsme se bohužel dozvěděli až po ukončení připomínkového řízení. Nyní je možnost změny v náš prospěch při projednávání v Legislativní radě vlády a následně pak v Poslanecké sněmovně."

*

/zr/

deník / newsletter

Odesláním souhlasíte se zpracováním osobních údajů za účelem zasílání obchodních sdělení.
Copyright © 2021 Profi Press s.r.o.
crossmenuchevron-down