• O nás Felix a spol.
  • Nabízíme Naše služby
  • Náš tým Lidé ve Felix a spol.
  • Aktuálně Co je u nás a v právu nového
  • Kontakt Kariéra u Felix a spol.

  • Připravte se včas na novou právní úpravu ochrany osobních údajů

    30. 06. 2017

    V současné době je velice intenzivně medializovaným tématem obecné nařízení Evropské unie o ochraně osobních údajů známé pod zkratkou GDPR. Na skutečnost, že právní úprava na ochranu osobních údajů projde významnými změnami, jsme upozorňovali aktualitou již v loňském roce. Nový právní rámec o ochraně osobních údajů, v jehož středu stojí obecné nařízení o ochraně osobních údajů, byl přijat a vyhlášen v Úředním věstníku EU před koncem prvé poloviny roku 2016. Tématu jsme v podstatě hned nato věnovali jednu z našich klientských snídaní.obecné nařízení o ochraně osobních údajů.

    Podle obecného nařízení o ochraně osobních údajů bude třeba postupovat od 25. května 2018. Do té doby je třeba se odpovídajícím způsobem připravit, krom jiného i s ohledem na to, že nový právní rámec pro ochranu osobních údajů mj. předpokládá jednotné trestání při porušení právních předpisů napříč členskými státy Evropské unie, přičemž pro tyto účely zavádí i jednotnou výši maximální sankce, která činí 10.000.000 EUR, resp. 2 % z celkového celosvětového ročního obratu za předchozí finanční rok, a v případě porušení některých právních povinností plynoucích z obecného nařízení o ochraně osobních údajů pokutu až do výše 20.000.000 EUR, resp. 4 % z celkového celosvětového ročního obratu za předchozí finanční rok.

    Byť základní principy právní úpravy ochrany osobních údajů zůstávají stejné, přináší nová legislativa řadu povinností zejména administrativní povahy (záznamy o činnostech zpracování, právo na přenositelnost), resp. v řadě případů stávající právní povinnosti (například informační povinnosti vůči dotčeným osobám/subjektům údajů či právo na přístup subjektů údajů ke zpracovávaným osobním údajům a právo na kopii údajů) či způsob jejich plnění modifikuje. Je tudíž třeba revidovat a doplnit zejména dokumentaci a vnitřní předpisy týkající se ochrany osobních údajů.

    Naše advokátní kancelář je plně připravena Vám i v této oblasti poskytnout komplexní právní služby a pomoci Vám s veškerou agendou z oblasti ochrany osobních údajů, včetně například:

  • - sepisu komplexní interní dokumentace o ochraně osobních údajů, včetně nastavení procesů pro oznamování porušení zabezpečení osobních údajů, to vše tak, aby byla přijatá opatření kompatibilní s compliance systémem, který předpokládá právní úprava trestní odpovědnosti právnických osob;
  • - přípravy souhlasu se zpracováním osobních údajů pro marketingové účely, úprava všeobecných obchodních podmínek a další obchodní dokumentace;
  • - sepisu zpracovatelských smluv a nastavení komunikačních kanálů mezi správcem a zpracovatelem, společnými správci, či v rámci řetězu zpracovatelů;
  • - nastavení pravidel pro přenositelnost údajů, pro právo na informace, pro právo na přístup či pro právo na námitku;
  • - určení nejvhodnějšího nástroje pro předávání osobních údajů do třetích zemí;
  • - školení a certifikace pověřence pro ochranu osobních údajů;
  • - sepsání záznamů o činnostech zpracování;
  • - nastavení pravidel a vnitřních procesů při uplatnění práva být zapomenut;
  • - vypracování či přizpůsobení standardních kodexů chování.
  • Na trhu působí řada subjektů, které bez dalšího nabízí dokumentaci k problematice ochrany osobních údajů, a to i přes to, že prozatím nebyly vydány nařízením předvídané prováděcí právní předpisy, metodická doporučení a další dokumenty, v jejichž kontextu bude třeba dokumentaci a jednotlivé procesy v rámci zpracování osobních údajů nastavit, má-li správce zájem na své maximální ochraně a prevenci před uložením shora zmiňovaných sankcí.

    Jsme přesvědčeni, že správné nastavení procesů a odpovídající formulace dokumentace v oblasti ochrany osobních údajů vyžaduje analýzu činností společnosti, znalost jejího fungování a podrobný audit jednotlivých zpracování osobních údajů. Teprve na základě takto získaných informací a v momentě, kdy budou přijaty prováděcí předpisy předvídané obecným nařízením o ochraně osobních údajů a publikována metodická doporučení Evropským sborem pro ochranu osobních údajů, bude vhodné a efektivní vytvářet firemní dokumentaci pro ochranu osobních údajů a nastavovat příslušné procesy.

    Naše advokátní kancelář je obratem připravena realizovat u Vás audit zpracování osobních údajů, shromáždit všechny potřebné informace a v druhé polovině tohoto roku, v momentě, kdy budou k dispozici zmiňované předpisy a dokumenty, v součinnosti s Vámi připravit dokumentaci o ochraně osobních údajů a nastavit všechny související procesy tak, aby Vám plně vyhovovaly a současně aby Vám byla poskytnuta maximální ochrana.

    Veškerou dokumentaci o ochraně osobních údajů pro Vás zpracujeme rovněž v anglickém, německém a polském jazyce.

    V této souvislosti se nabízí doplnit, že na období od září 2017 připravujeme školení pro pověřence pro ochranu osobních údajů. Jsme připraveni vyškolit Vámi vybrané pověřence pro ochranu osobních údajů a provádět jejich kontinuální doškolování.

    Tématu nového právního rámce pro ochranu osobních údajů budeme věnovat zářijovou klientskou snídani z cyklu "Snídaní s právem", kterou Vás provede člen naší advokátní kanceláře a odborník, který se ochraně osobních údajů věnuje již přes deset let, autor řady publikací a odborných článků, zejména pak autor komentáře k zákonu o ochraně osobních údajů, JUDr. Jakub Morávek, Ph.D. Máte-li o akci zájem, napište nám na snidane@akf.cz.

    Další aktuality

    Archiv aktualit