GDPR a role Úřadu pro ochranu osobních údajů

24.02.2017 15:46 | Zprávy

Shrnutí informací k problematice GDPR, obecného nařízení o ochraně osobních údajů, které začne platit od května 2018.

GDPR a role Úřadu pro ochranu osobních údajů
Foto: ČT
Popisek: ÚOOÚ

Role ÚOOÚ

Úřad pro ochranu osobních údajů (ÚOOÚ) není gestorem adaptace právního prostředí ČR a přípravy na obecné nařízení.  Odborně však podporuje práci vlády a ministerstev. Některé právem regulované oblasti, například médií, pracovního práva, chování a odpovědnosti nezletilých mohou být předmětem legislativních změn, které by měla, nejlépe již v tomto roce, vypracovat příslušná ministerstva. ÚOOÚ je v případech změn právních předpisů týkajících se ochrany osobních údajů připomínkovým místem. 

Úřad od okamžiku přijetí obecného nařízení poskytuje zástupcům z odborných, profesních a průmyslových sdružení konzultace o tom, jaké dopady bude mít GDPR na chod správců a zpracovatelů osobních údajů. Především se vyjadřuje ke konkrétním návrhům řešení praktických dopadů GDPR. 

ÚOOÚ je členem vládní pracovní skupiny, která od podzimu 2016 postupně projednává problematiku a dopady obecného nařízení. Skupinu tvoří kromě odborníků ÚOOÚ, také zástupci ministerstev, experti z oblasti průmyslu a odborné veřejnosti. 

Spolupráce se státní správou a samosprávou

Na úrovni ústřední státní správy oslovila předsedkyně ÚOOÚ Ivana Janů ministry s nabídkou pomoci při přípravě na obecné nařízení, upozorňující na účinnost obecného nařízení o ochraně osobních údajů, zejména na povinnost ustanovit pověřence pro ochranu osobních údajů (DPO). Pro zástupce ministerstev již ÚOOÚ uspořádal první seminář. Další odborné akce se budou připravovat také pro ostatní ústřední úřady a jimi řízené či zřizované organizace. 

V rámci připomenutí mezinárodního Dne ochrany osobních údajů se uskutečnily vzdělávací semináře na téma ochrany osobních údajů pro územní samosprávu, jejichž součástí bylo také představení problematiky GDPR, ve spolupráci s jednotlivými krajskými úřady za účasti inspektorů ÚOOÚ i dalších expertů. Ti rovněž přednášeli žákům gymnázií v krajských městech. K mladé generaci je také adresována inovovaná česká verze osvětového letáku

O všech novinkách týkajících se nařízení informuje ÚOOÚ na svém webu, k obecnému nařízení má zřízenu samostatnou rubriku. Mimo veřejný a soukromý sektor se úřad při informování o dopadech zaměří na vybrané části veřejnosti. Navázána je spolupráce s Centrem prevence rizikové virtuální komunikace, spolupráce směrem k dětem a mládeži probíhá také v rámci projektu Safer Internet a dalšími. 

Příprava výkladových materiálů  

ÚOOÚ průběžně zveřejňuje překlady návrhů výkladových materiálů k jednotlivým částem obecného nařízení, na jejichž vypracování se spolupodílí s dozorovými úřady z ostatních členských zemí EU v rámci bruselské poradní skupiny WP29. 

Mezi prvními byl výklad nové firemní role, kterou řada státních i soukromých organizací bude muset zřídit - funkci osob pověřených ochranou osobních údajů, tzv. pověřenců. Dále se jedná o návod k právu na přenositelnost údajů, které je zejména pro soukromý sektor další zásadní novinkou. V zatím posledním zveřejněném dokumentu se vysvětluje určení tzv. vedoucího dozorového úřadu, neboť obecné nařízení stanoví poměrně detailně nový mechanismus celoevropského, přeshraničního dozoru nad zpracováním údajů. Podoba těchto dokumentů však zatím není definitivní. 

Je patrné, že se ÚOOÚ v rámci přípravy na nařízení zaměřuje především na nové či zásadně inovované oblasti, které budou muset stávající správci osobních údajů do mechanismů zpracování doplnit.  Všechny základní principy a povinnosti týkající se ochrany údajů podle obecného nařízení nejsou novinkou, stanovuje je zákon o ochraně osobních údajů.

 Vzhledem k tomu, že Evropská komise teprve nedávno představila k dalšímu projednávání úvodní návrh nařízení o soukromí v elektronických komunikacích (ePrivacy), které bude významným doplňkem GDPR, vyjádří se ÚOOÚ s určitým časovým odstupem 
k nadcházejícím změnám ve zpracování osobních údajů českým internetovým průmyslem. 

Dopad GDPR na organizaci ÚOOÚ

Nastavení nezávislého dozorového úřadu podle GDPR je úkolem státu, konkrétně vlády, až do účinnosti GDPR. Úřad plní své povinnosti dle stávajícího zákona o ochraně osobních údajů. 

ÚOOÚ provedl základní rozbor pravomocí a úkolů dozorového úřadu podle GDPR a na jeho základě byly zpracovány podklady, které byly předány ministerstvu vnitra k využití při novelizaci zákona o ochraně osobních údajů. Problematice GDPR, včetně  expertní podpory poskytované úřadem, se věnují zvlášť určení zaměstnanci. Do prací na výkladu GDPR jsou zapojeny konzultační útvary ÚOOÚ. Úřad má od počátku roku 2017 k dispozici pět tabulkových míst, (konkrétně pro legislativu, zahraniční a vládní agendu, analytickou činnost a kontrolní odbor), které postupně obsazuje odborníky na GDPR.

Účinnost obecného nařízení s sebou přinese také nové dozorové agendy, které se odrazí v personální i organizační struktuře ÚOOÚ. Zaměření obecného nařízení na nové technologie, bezpečnostní otázky a přeshraniční dozor přinesou vyšší nároky na personální obsazení.

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: Tisková zpráva



Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Nalaďte se na adventní čas mezi traktory v Národním zemědělském muzeu v Čáslavi

22:03 Nalaďte se na adventní čas mezi traktory v Národním zemědělském muzeu v Čáslavi

Nalaďte se na adventní čas předvánočním programem pro celou rodinu. Muzeum zemědělské techniky v Čás…