Nové nařízení o ochraně osobních údajů aneb jak si obstarat souhlas se zpracováním v roce 2018?



Dne 27. dubna 2016 bylo na půdě EU schváleno nařízení Evropského parlamentu a Radyč. 2016/679,tzv.obecné nařízení o ochraně osobních údajů, které bude účinné od května 2018 (dále jako „Nařízení“). Ačkoliv je aktuální česká právní úprava zákonač. 101/2000 Sb.,o ochraně osobních údajů,ve znění pozdějších předpisů, v mnohém Nařízení podobná, nemělo by uniknout pozornosti, že jeho schválení přinese i do našeho právního řádu některé citelné změny.

Ke zpracování osobních údajů bude nadále nutné mít souhlas toho, jehož se údaje týkají, tzv. subjektu údajů. Je nezbytné, aby udělený souhlas byl svobodný, konkrétní, informovaný a jednoznačný. Lze tedy předpokládat, že v praxi hojně užívaný souhlas se zpracováním osobních údajů ve formě „zaškrtávacích polí“ v online obchodech výše uvedené podmínky souhlasu nebude splňovat. Domníváme se, že podnikatel se riziku způsobení neplatnosti souhlasu může vyhnout, pokud subjektu údajů poskytne prostor k vyjádření, přeškrtnutí nevyhovujících ustanovení o souhlasu čimožnost dopsání poznámky.

Další novinkou, kterou přináší Nařízení, je, že subjekt údajů musí být před udělením souhlasu informován, resp. poučen, o svém právu souhlas odvolat, kdy Nařízení stanoví, že odvolání souhlasu musí být stejně snadné jako jeho poskytnutí.

Nařízení také explicitně upravuje právo na výmaz osobních údajů, neboli „právo být zapomenut“,které dává subjektu údajů možnost zažádat správce údajů, kteří zpracovávají jeho osobní údaje, aby jeho osobní údaje odstranili a vymazali rovněž informace, které na jeho osobní údaje odkazují.

Nařízení nově zřizuje pověřence pro ochranu osobních údajů, který musí být obligatorně jmenován v každém případě, kdy zpracování osobních údajů provádí orgán veřejné moci, zpracování osobních údajů vyžaduje pravidelné a systematické monitorování subjektů údajů nebo pokud dochází k rozsáhlému zpracování citlivých údajů. Hlavním úkolem pověřence pro ochranu osobních údajů je pak zvyšování povědomí a poskytování informací a poradenství osobám, které při své činnosti zpracovávají osobní údaje.

Za porušení povinností uvedených v Nařízení lze uložit pokutu až do výše 20.000.000,- EUR, v případě podnikatele až do výše 4 % celkového ročního celosvětového obratu za předchozí finanční rok nebo sankce v podobě dočasného či trvalého omezení nebo zákazu osobní údaje zpracovávat. Proto důrazně doporučujeme všem subjektům, aby nepodcenili právní úpravu Nařízení a důkladně se s Nařízením seznámili, aby předešli jakémukoliv riziku uložení výše uvedených sankcí za porušení Nařízení.