epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    16. 8. 2017
    ID: 106244upozornění pro uživatele

    GDPR

    GDPR, v překladu obecné nařízení o ochraně osobních údajů[1], je v současnosti nejvíce skloňovaným tématem, co se týče evropského práva. Zatímco novou směrnici o ochraně obchodního tajemství[2], která má být implementována do 9. 6. 2018, nebo návrh nařízení o zajištění přeshraniční přenositelnosti on-line služeb poskytujících obsah v rámci vnitřního trhu (se zamýšlenou účinností od 17.5.2018)[3], přešla veřejnost, až na odborné spektrum zaměřující se na právo duševního vlastnictví, více méně bez povšimnutí, odpočet do účinnosti GDPR nezadržitelně pokračuje a plní stránky denního tisku.

     
     Advokátní kancelář Kříž a partneři s.r.o.
     
    Přibývá množství více či méně spolehlivých výkladů a rozborů, brožur, seminářů a školení a roste i nabídka možností, jak se s požadavky GDPR v praxi vypořádat. Rostoucí zájem o tuto problematiku je však zcela na místě. Mnoha správcům osobních údajů po zjištění rozsahu konkrétních opatření, které musí zavést, se květnová lhůta už nyní zdá být příliš krátká, byť zbývá bezmála rok.

    GDPR se prezentuje jako pokroková legislativa k ochraně práva na informační sebeurčení ve složitém prostředí kyberprostoru a jednotící rámec povinností správců osobních údajů na jednotném digitálním trhu. Ve svých důsledcích jde ale především o praktické cvičení, jímž bude muset projít každý správce osobních údajů vždy individuálně podle typu, rozsahu a způsobu zpracování osobních údajů, se kterými při své činnosti pracuje. Nejčastější z argumentů proti GDPR, hned vedle výše hrozících sankcí, jsou právě náklady, které bude muset každý správce vynaložit na soulad s GDPR, a nejasnost požadavků nařízení.

    Cílem tohoto článku je krátce připomenout několik způsobů, jak náklady omezit a zároveň poukázat na některé základní problémy, které GDPR v praxi přináší. Problematické mohou být nejasnosti, daná jednak nutností výkladu některých ustanovení a vedle toho i možností odchylek v rámci národních právních úprav jednotlivých členských států. Jednotlivé členské státy mají prostor zejména dále zpřísnit požadavky GDPR, čehož využilo mezi dalšími například Německo. Nová německé legislativa mimo jiné rozšiřuje okruh správců, které musí jmenovat pověřence pro ochranu osobních údajů („DPO“), nebo zpřísňuje pravidla pro nakládání s osobními údaji zaměstnanců. [4]

    Jedním z nejméně sporných a zároveň nejvíce přehlížených faktů je skutečnost, že GDPR se vztahuje nejen na správu osobních údajů v digitální podobě, ale také na fyzické, „papírové“ databáze v podobě kartoték a archivů. Ty dnes již nejsou právě běžné, to však neznamená, že správci údajů s nimi nemusí nakládat v souladu s GDPR.

    Ačkoliv nařízení je zaměřeno především na řešení postupů a bezpečnostních rizik, majících technickou povahu, konkrétní řešení, která uvádí, jsou ponejvíce administrativního charakteru. I doporučovaná ISO jsou jen obecným návodem, jak zajistit úvodní audit a další organizační postupy pro implementaci GDPR. Každý správce osobních údajů by měl v první řadě bezpodmínečně provést právní posouzení postupů při zpracování osobních údajů a v rámci něj nechat vypracovat návrhy nutných změn pro zajištění souladu s GDPR.

    V zásadě vždy je nutné revidovat smlouvy se subjekty údajů a znění získávaných souhlasů se zpracováním osobních údajů od subjektů údajů, ať už zaměstnanců, zákazníků nebo obchodních partnerů. Nezbytné je rovněž provést revizi interních směrnic a postupů při zpracování osobních údajů a zajistit jejich soulad s nařízením a rovněž připravit dokumenty, potřebné pro prokazování souladu s GDPR na základě principu odpovědnosti.

    V neposlední řadě je pak potřebné nastavit pravidla nejen pro zpracování osobních údajů, ale také pro komunikaci se subjekty údajů a pro řešení a komunikaci bezpečnostních incidentů.

    Přestože audit a následná řešení je nezbytné provádět individuálně a nelze se bez dalšího spoléhat na obecné rady, čas a finance lze šetřit například tak, že někteří správci s povinností jmenovat DPO se mohou rozhodnout pro sdíleného DPO. Pro sdružení nebo jiné subjekty zastupující různé kategorie správců nebo zpracovatelů osobních údajů lze pak doporučit postup podle článku 40 GDPR, tedy vypracování kodexů chování, které sjednotí postupy v souladu s GDPR. Do budoucna bude možné se obracet také na certifikované poskytovatele pečetí, známek a osvědčení o ochraně údajů, které budou prokazovat soulad s GDPR, když v České republice pravidla pro poskytování osvědčení o ochraně osobních údajů aktuálně připravuje Úřad pro ochranu osobních údajů.[5]

    Více než doporučit lze také monitoring dalšího vývoje výkladu GDPR a jeho faktické aplikace i po 25. 5. 2018, neboť stanoviska WP29 a jednotlivých národních orgánů dohledu, ale také první právní spory, jak ve správním, tak v civilním řízení, budou přinášet cenná zpřesnění odpovědí na praktické otázky ohledně GDPR.

    Aktuálně je vhodné věnovat pozornost činnosti WP29, a to zejména vydaným vodítkům k implementaci GDPR, týkajících se přenositelnosti osobních údajů[6] a institutu DPO[7],  a stanovisku ke zpracovávání osobních údajů v souvislosti se zaměstnáním[8]. S ohledem na skutečnost, že zaměstnanecké údaje zpracovává v zásadě každý správce údajů bez výjimky, a to i společnosti, které by jinak neměly důvod se domnívat, že by je GDPR mohlo zasáhnout, budeme se nyní blíže věnovat tomuto stanovisku.

    Stanovisko WP29 ke zpracovávání osobních údajů v souvislosti se zaměstnáním

    Nové stanovisko představuje aktualizaci stanoviska z roku 2001[9], zejména s ohledem na nové technologie, a zabývá danou problematikou i s ohledem na GDPR. Stanovisko používá pouze výraz „work“ a nikoli „employment“ jako dřívější dokument, aby byly pokryty i instituty obdobné pracovnímu poměru. I zde je důležitý důraz, kladený na princip minimalizace, který je jedním ze základních principů zpracování osobních údajů podle GDPR, v tomto případě požadavek výběru opatření, které nejméně narušuje soukromí zaměstnance a také minimalizace shromažďovaných dat.

    Zpracovávání tohoto typu údajů je podle GDPR jednou z oblastí, kterou mohou dále upravovat členské státy, ať už právními předpisy či v kolektivních smlouvách. Pravidla však dle požadavku GDPR vždy musí obsahovat zvláštní a vhodná opatření, zajišťující ochranu lidské důstojnosti, oprávněných zájmů a základních práv subjektů údajů, především pokud jde o transparentnost zpracování, předávání osobních údajů v rámci skupiny podniků a systémy monitorování na pracovišti.  Stanovisko se zabývá zpracováním osobních údajů ve fázi výběru zaměstnanců a celosvětově právně spornými otázkami jako jsou např. monitorování aktivit zaměstnanců na sociálních sítích, monitorování používání informačních technologií mimo pracoviště (v kontextu stále častějších případů práce z domova, využívání vlastních přístrojů zaměstnanců při práci nebo dálkového přístupu do zařízení), a to například také v souvislosti s přeshraničním předáváním osobních údajů třetím stranám.


    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE
    JUDr. Veronika Křížová, LL.M.

    JUDr. Veronika Křížová, LL.M.
    ,
    advokátka

    Reklama
    Korporace – rozdělování zisku a jiných vlastních zdrojů v kapitálových společnostech (online - živé vysílání) - 3.9.2025
    Korporace – rozdělování zisku a jiných vlastních zdrojů v kapitálových společnostech (online - živé vysílání) - 3.9.2025
    3.9.2025 09:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Gabriela Kadlecová,
    studentka

    Advokátní kancelář Kříž a partneři s.r.o.

    Rybná 9
    110 00  Praha 1

    Tel.:    +420 224 819 334
    Fax:    +420 224 819 343
    e-mail:    info@ak-kp.cz

    PRÁVNICKÁ FIRMA ROKU 2016

    _________________________________
    [1] Nařízení Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) ( “GDPR” nebo “nařízení”).
    [2] Směrnice Evropského parlamentu a Rady (EU) 2016/943, ze dne 8. června 2016, o ochraně nezveřejněného know-how a obchodních informací (obchodního tajemství) před jejich neoprávněným získáním, využitím a zpřístupněním.
    [3] Návrh nařízení Evropského parlamentu a Rady o zajištění přeshraniční přenositelnosti on-line služeb poskytujících obsah v rámci vnitřního trhu, COM/2015/0627 - 2015/0284 (COD).
    [4] Novela zákona č. 204-03, Bundesdatenschutzgesetz ze dne 9.3.2017.
    [5] Sdělení Úřadu pro ochranu osobních údajů o postupu při vydávání osvědčení o ochraně osobních údajů podle GDPR, dostupné na www, k dispozici >>> zde.
    [6] Article 29 Data Protection Working Party  Guidelines on the right to data portability, ze dne 13.12.2016, v revizi ze dne 5.4.2017
    [7] Article 29 Data Protection Working Party Guidelines on Data Protection Officers (‘DPOs’), ze dne 13.12.2016, v revizi ze dne 5.4.2017
    [8] Article 29 Data Protection Working Party Opinion 2/2017 on data processing at work, ze dne 8.6.2017
    [9] Article 29 Data Protection Working Party Opinion 8/2001 on the processing of personal data in the employment context, zed ne 13.9.2001


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

    JUDr. Veronika Křížová, LL.M., Gabriela Kadlecová (Kříž a partneři)
    16. 8. 2017

    Poslat článek emailem

    *) povinné položky

    Další články:

    • GDPR 2.0: Jednodušší regulace pro odvážnou a konkurenceschopnou Evropu?
    • Důkladnější přezkum rozhodnutí vydaných Rozhodčím soudem pro Sport
    • Novinky z české a evropské regulace finančních institucí za měsíc červen 2025
    • Digitální marketing: Rozhodnutí belgického soudu ve věci IAB Europe
    • Evropská zdravotní data pod lupou: Co přináší nová regulace a datová centra (EHDS)?
    • Novinky z české a evropské regulace finančních institucí za měsíc květen 2025
    • Úvodní vhled do klasifikace povinných osob dle návrhu nového zákona o kybernetické bezpečnosti
    • Nový zákon o kybernetické bezpečnosti: co se mění a jak se připravit?
    • Ohrožení pobídek v modelu bez investičního poradenství?
    • Výhrada veřejného pořádku a základní práva dle LZP EU – Otevírá SDEU dveře meritornímu přezkumu?
    • Novinky z české a evropské regulace finančních institucí za měsíc duben 2025

    Novinky v eshopu

    Aktuální akce

    • 03.09.2025Korporace – rozdělování zisku a jiných vlastních zdrojů v kapitálových společnostech (online - živé vysílání) - 3.9.2025
    • 03.09.2025NIS2 a nový zákon o kybernetické bezpečnosti: praktický průvodce povinnostmi a implementací (online - živé vysílání) - 3.9.2025
    • 04.09.2025Jak na řízení o kasační stížnosti (online - živé vysílání) - 4.9.2025
    • 09.09.2025Implementace a servis softwaru (online - živé vysílání) - 9.9.2025
    • 09.09.2025Techniky přesvědčivé argumentace – nejen u soudu (online - živé vysílání) - 9.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Limity nároku poškozeného na náhradu nákladů za nájem náhradního vozidla
    • Druhá vlna povinností dle AI Aktu
    • JIŘÍ HARNACH - VEŘEJNÉ ZAKÁZKY LIVE! - ÚOHS, SRPEN 2025
    • Eutanázie
    • Oprávnění policejního orgánu k odemknutí mobilního telefonu nuceným přiložením prstu obviněného
    • Smlouva uzavřená mezi studentem a soukromou vysokou školou jako smlouva spotřebitelská – nález Ústavního soudu ze dne 5. února 2025, sp. zn. IV. ÚS 2093/24
    • 10 otázek pro ... Moniku Novotnou
    • Specifika výpovědi podnájemní smlouvy bytu optikou judikatury Nejvyššího soudu
    • Oprávnění policejního orgánu k odemknutí mobilního telefonu nuceným přiložením prstu obviněného
    • Specifika výpovědi podnájemní smlouvy bytu optikou judikatury Nejvyššího soudu
    • Eutanazie pohledem Ústavního soudu
    • GDPR 2.0: Jednodušší regulace pro odvážnou a konkurenceschopnou Evropu?
    • Jak vytrénovat umělou inteligenci na veřejně dostupných datech? 1. díl: GDPR, anonymita a odpovědnost uživatele
    • Vyhoření. Z jiné perspektivy
    • Oceňování automobilů jako součást ocenění společnosti
    • Kyberbezpečnost v civilním letectví a její právní rámec
    • Oprávnění policejního orgánu k odemknutí mobilního telefonu nuceným přiložením prstu obviněného
    • Novela trestního zákoníku
    • Objektivní odpovědnost provozovatele vozidla
    • Jak číst znalecký posudek: Právní orientace pro advokáty
    • V čem Nejvyšší soud selhává a proč by mu to advokáti měli říct
    • Nejvyšší soud o pohyblivé mzdě a pracovní kázni: Krácení nároku, nebo legitimní podmínka?
    • Neplatnost vydědění a její důsledky
    • Koncentrace řízení a kdy je čas na poučení

    Soudní rozhodnutí

    Eutanázie

    Otázka možnosti svobodného rozhodnutí o ukončení vlastního života, a to i za asistence třetí osoby, spadá do rozsahu práva na respektování tělesné a duševní integrity podle čl. 7...

    Zvýšení důchodového věku

    Povinností obecných soudů při posuzování zákonných náležitostí podání je vycházet z jejich (celého) obsahu, jak jim to v případě civilního řízení výslovně ukládá § 41 odst. 2 o. s. ř.

    Konsolidace veřejných rozpočtů; legislativní přílepky (exkluzivně pro předplatitele)

    Ústavní soud se opakovaně vyslovil pro ústavněprávní pravidlo (příkaz), podle kterého nemůže pozměňovací návrh směřovat k samostatné zákonodárné iniciativě, a tedy musí mít...

    Správní soud a procesní pravidla

    Procesní pravidla řízení před správními soudy nemají být labyrintem plným nejasných odboček do slepých uliček, v němž se vlastní smysl soudní ochrany ztratí, nýbrž cestou, která...

    Vazba (exkluzivně pro předplatitele)

    Podle čl. 4 odst. 4 Listiny základních práv a svobod musí být při používání ustanovení o mezích základních práv a svobod šetřeno jejich podstaty a smyslu, což nalézá svůj...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.