epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    15. 4. 2019
    ID: 109158upozornění pro uživatele

    Život s GDPR – blíží se výročí

    Příliš mnoho nechybí a budeme za sebou mít první rok soužití s GDPR. Mnoho laiků i odborníků vnímá celou problematiku jako zbytečně nafouklou a zbytečně dramatizovanou. Pojďme se podívat, jak se naplnila očekávání, a hlavně jaký vývoj nás v této oblasti ještě může potkat. Na úvod si pojďme říct několik zajímavých čísel.

    GDPR v několika číslech

    Abychom si mohli utvořit představu, jak se nová pravidla pro ochranu osobních údajů, a především jejich vymáhání, projevila v praxi, stačí se podívat na počet podnětů (udání), které obdržel Úřad pro ochranu osobních údajů v loňském roce. Samozřejmě část z nich spadá i do období před účinností nařízení, nicméně po datu účinnosti lze sledovat razantní navýšení podnětů. Úřad obdržel celkem 3616 podnětů, z toho jen 260 se týkalo porušení bezpečnosti údajů a 2901 směřovalo na problematiku nevyžádaných obchodních sdělení, kterými se ve smyslu zákona 480/2004 Sb., o některých službách informační společnosti, úřad také musí zabývat. Vzhledem k omezeným lidským zdrojům dozorového úřadu bylo zahájeno 76 nových kontrol na dodržování pravidel ochrany osobních údajů a dalších 22 na problematiku nevyžádaných obchodních sdělení. Tato čísla uvádím pouze pro ilustraci toho, jak subjekty údajů naložili s možností stěžovat si, případně si i v rámci podnikání vyřizovat účty s konkurencí. Současně tato čísla také ukazují na možnosti a kapacity dozorového úřadu, a tedy i na pravděpodobnost namátkové kontroly. Úřad v rámci své kontrolní činnosti, a v souladu s kontrolním plánem, provádí i kontroly, které nejsou založené na podnětu, nicméně jejich množství je značně omezené.

    Pavelka_logo

    Zcela bez diskuze příprava na GDPR znamenala velké množství práce pro poradce, nejen z řad advokátů a IT odborníků. Kromě úvodní vlny, kdy si řada subjektů nechala vypracovat úvodní analýzu za desítky až stovky tisíc korun, představuje GDPR i trvalý zdroj příjmu pro pověřence pro ochranu osobních údajů. Někteří pověřenci plní tuto funkci až pro 203 subjektů současně, což vzhledem k tomu, že jedním z parametrů na výkon funkce pověřence je „snadná dostupnost“ pro správce i subjekty údajů, jejichž údaje správce zpracovává, lze považovat za nadlidský výkon. Potřebnost této pozice nebo služby zůstává i po téměř roce účinnost dle mého názoru velice sporná, když  podle dozorového úřadu více než 40 % pověřenců nebylo od loňského května ze strany správce osobních údajů vůbec kontaktováno a jejich služby tedy nebyly zatím potřeba.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE
    Promítnutí GDPR do národní legislativy

    V rámci Evropské Unie přijalo prováděcí předpisy k GDPR 23 států, pouze 4 státy to dosud nezvládly – Česká republika se ze seznamu opozdilců nakonec dostala teprve minulý měsíc, když se podařilo schválit návrh nového zákona o ochraně osobních údajů „již“ v první polovině března 2019.

    Prodleva mezi účinností nařízení a přijetím nového zákona o ochraně osobních údajů sehrála určitou roli v nedostatečné právní jistotě těch, na které norma dopadá. Toto se kromě komerčních subjektů se dotklo i veřejnoprávních subjektů, které musely ze svých omezených rozpočtů nemálo investovat na zavedení opatření k zajištění souladu s novými pravidly. Časem se ukázalo, že není příliš jasné, co mají vlastně některé organizace pro dosažení souladu s GDPR vlastně udělat. Můžeme se tak dodnes setkat s řadou institucí, které jmenovaly svého pověřence pro ochranu osobních údajů, ale dle nařízení ho mít nemusejí, například muzea, knihovny, divadla nebo některé další příspěvkové organizace.

    Domnívám se, že tato nejistota způsobená absencí nového zákona o ochraně osobních údajů, který by v některých bodech zmírnil dopady GDPR, se projevila i v závěrech z provedených kontrol ze strany Úřadu pro ochranu osobních údajů. I přes vysoké finanční limity pokut, často likvidačního charakteru, které GDPR stanovuje a umožňuje dozorovým úřadům v členských státech ukládat, uložil Úřad v řadě provedených kontrol pouhé napomenutí nebo nápravné opatření a pouze v ojedinělých případech sáhnul k samotnému uložení pokuty. Tyto pokuty nebyly dle mého názorů ani vysoké či likvidační a v případě, že kontrolovaný správce údajů poskytoval součinnost, bylo evidentní, že se Úřad spíše snaží pomoci a vyjasnit některé nepřesnosti, ke kterým při překotném zavádění nových opatření docházelo. Nabízí se nyní otázka, zda bude tento vstřícný přístup pokračovat i dále, kdy už od účinnosti GDPR uplynul téměř rok a kdy i Česká republika bude mít konečně zákon o ochraně osobních údajů reflektující GDPR. Po seznámení se s konečným zněním nového zákona můžete nicméně nabýt dojmu, že zákonodárci celkem úspěšně obešli některé principy GDPR.

    Reklama
    AI asistent pro právní výzkum a analýzu dokumentů (online - živé vysílání) - 17.9.2025
    AI asistent pro právní výzkum a analýzu dokumentů (online - živé vysílání) - 17.9.2025
    17.9.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Nový zákon - vyjasnění nejasností a obav

    Účinnost nového zákona nebude znamenat v podstatě žádné zásadní změny ve fungování oproti dosavadnímu stavu po účinnosti GDPR, všichni budou muset alespoň projít své vnitřní předpisy k GDPR a nahradit odkazy na zákon 101/2000 Sb. odkazy na zákon nový.

    Drobnou změnou nebo vyjasněním je stanovení věkového limitu způsobilosti dítěte udělovat souhlas se zpracováním osobních údajů od patnácti let, kdy nařízení umožňovalo členským státům zvolit tento limit v rozmezí již od třinácti let věku dítěte. Důležité je si uvědomit, že takto udělený souhlas bude platný pouze v případě jeho souvislosti s nabídkou služeb informační společnosti přímo dítěti. Na jiné typy souhlasů se zpracováním údajů se tento věkový limit neuplatní.

    Příjemnou úlevou z administrativních povinností je výjimka z povinnosti provádět posouzení vlivu zpracování osobních údajů na ochranu osobních údajů, kdy takové posouzení není třeba provádět v případě, že právní předpis stanoví povinnost takové zpracování osobních údajů provést. Zdá se to jako zcela logické, nicméně ne všechny povinnosti kladené na správce údajů v původním textu nařízení logické jsou a často mohou působit jako přehnaná administrativa.

    I přes některé obavy českých médií a přehnaně prezentované nebezpečí pro svobodu slova, nový zákon o ochraně osobních údajů jasně stanovuje pravidla pro zpracování osobních údajů pro novinářské účely nebo pro účely akademického, uměleckého nebo literárního projevu, kdy při dodržení základních pravidel a určité míry proporcionality užití a oprávněných zájmů dotčených subjektů údajů není zpracování osobních údajů jakkoli nestandardně omezeno. Stejně tak je zachována i ochrana zdroje informací v rámci svobodné žurnalistiky.

    Limity pro ukládání pokut


    Pro řadu subjektů bude nový zákon o ochraně osobních údajů představovat v podstatě čistě formální změny v textaci vnitřních předpisů. Celkově dochází k určitému uklidnění, kdy nový zákon potvrzuje maximální výši pokut na hranici deseti milionů korun, se kterou pracoval i předchozí zákon o ochraně osobních údajů 101/2000 Sb. Pro veřejnoprávní organizace bude nová zákonná úprava znamenat zásadní úlevu, kdy nový zákon zcela zásadním způsobem limituje výši pokut, které lze za porušení pravidel ochrany osobních údajů uložit. Za porušení zákazu zveřejnění osobních údajů tak podle nové úpravy hrozí obcím, které nevykonávají přenesenou působnost v rozsahu obecního úřadu obce s rozšířenou působností, dobrovolným svazkům takových obcí, příspěvkovým organizacím zřizovaným takovou obcí nebo právnickým osobám vykonávajícím činnost školy nebo školského zařízení pokuta nejvýše 5.000 Kč a v případě, že se přestupku dopustí tiskem, filmem, rozhlasem, televizí, či veřejně přístupnou počítačovou sítí, nejvýše 15.000 Kč.

    Za řadu dalších přestupků hrozí veřejnoprávním organizacím pokuta do výše 5.000 Kč a jen ve výjimečných případech týkajících se porušení systémového charakteru může dojít k uložení pokuty přesahující tuto hranici. Zákonodárce měl v tomto případě možnost finančního postihu veřejnoprávních organizací vynechat úplně, nicméně na tomto bodu se neshodla poslanecká sněmovna se senátem a díky tomuto bodu se návrh zákona vracel ze senátu zpět do sněmovny a celý legislativní proces se tím prodloužil.

    Nicméně i bez hrozby likvidačních sankcí by správci údajů měli dbát dodržování pravidel zpracování osobních údajů, a to nejen kvůli zákonu, ale i kvůli reputačnímu riziku, které je s případným porušením a únikem údajů spojeno.

    Závěr


    Sjednocení a modernizace přístupu k ochraně osobních údajů v dnešní době informační společnosti je zcela nezbytná. Všechna opatření k zajištění souladu je ale nutné dělat částečně s využitím selského rozumu, přiměřeně zpracovávaným údajů a okolnostem každého správce údajů. I pokud se nad námi nehoupe meč v podobě hrozby pokuty do 20 milionů euro, není radno ochranu údajů zanedbat. A jak se ukazuje v řadě evropských států, především společnosti podnikající v digitálním prostoru by měly brát ochranu údajů vážně. Jako příklad za všechny lze uvést nedávné postihy pro Facebook a Google v západní Evropě.

    Pivoda
    Mgr. Radomír Pivoda
    Advokát


    Pavelka s.r.o., advokátní kancelář

    Palác Valdek 
    Jugoslávská 620/29
    120 00 Praha 2

    Tel.:   +420 734 240 302
    e-mal: office@pavelkapartners.cz


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

    Mgr. Radomír Pivoda (AK Pavelka)
    15. 4. 2019

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Přezkum rozhodnutí CAS vnitrostátními soudy Evropské unie
    • Matzner: Řešme také jak dál s AML. A vyvarujme se nadměrné zátěži a zbytečné byrokracie
    • Určení výše přiměřené slevy z kupní ceny
    • Dočasný zákaz výkonu funkce statutára dle zákona o kybernetické bezpečnosti a nové povinnosti pro statutáry
    • Soudní ombudsman jako most mezi soudy, advokacií a veřejností
    • Byznys a paragrafy, díl 17.: Přístup do datové schránky právnické osoby při úmrtí jednatele
    • Realitní obchod, provize zprostředkovatele a právní důsledky odstoupení od kupní smlouvy
    • Limity nároku poškozeného na náhradu nákladů za nájem náhradního vozidla
    • Druhá vlna povinností dle AI Aktu
    • Smlouva uzavřená mezi studentem a soukromou vysokou školou jako smlouva spotřebitelská – nález Ústavního soudu ze dne 5. února 2025, sp. zn. IV. ÚS 2093/24
    • Specifika výpovědi podnájemní smlouvy bytu optikou judikatury Nejvyššího soudu

    Novinky v eshopu

    Aktuální akce

    • 17.09.2025AI asistent pro právní výzkum a analýzu dokumentů (online - živé vysílání) - 17.9.2025
    • 19.09.2025Dopady novely znaleckého zákona na dokazování znaleckým posudkem v civilním řízení (online - živé vysílání) - 19.9.2025
    • 23.09.2025Investice do startupů – pohled VC fondu vs. pohled startup (online - živé vysílání) - 23.9.2025
    • 24.09.2025ESG Omnibus – Co se mění v reportingu a udržitelnosti? Úleva pro firmy, nebo ústup z odpovědnosti? Víte, co vás čeká? (online – živé vysílání) – 24.9.2025
    • 24.09.2025Mediace a vyjednávání nejen v podnikání (online – živé vysílání) – 24.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Právo na víkend - týden v české justici očima šéfredaktora
    • Přezkum rozhodnutí CAS vnitrostátními soudy Evropské unie
    • K otázce stupně intenzity porušení povinnosti zaměstnance
    • Spolehlivost osoby v civilním letectví
    • Právo na soukromí vs. transparentnost firem: Kontroverze kolem evidence skutečných majitelů
    • Určení výše přiměřené slevy z kupní ceny
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • Konec snižování úrokových sazeb? Klíčová úroková sazba 2T repo zůstala v srpnu na 3,5 %
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • K otázce stupně intenzity porušení povinnosti zaměstnance
    • Určení výše přiměřené slevy z kupní ceny
    • Dočasný zákaz výkonu funkce statutára dle zákona o kybernetické bezpečnosti a nové povinnosti pro statutáry
    • Rozpor evidence skutečných majitelů s právem EU a jeho dopad na veřejné zakázky
    • Flexinovela a změny v oblasti jiných důležitých osobních překážek v práci
    • Trestní odpovědnost provozovatelů anonymních sítí
    • Realitní obchod, provize zprostředkovatele a právní důsledky odstoupení od kupní smlouvy
    • Oprávnění policejního orgánu k odemknutí mobilního telefonu nuceným přiložením prstu obviněného
    • V čem Nejvyšší soud selhává a proč by mu to advokáti měli říct
    • Realitní obchod, provize zprostředkovatele a právní důsledky odstoupení od kupní smlouvy
    • Specifika výpovědi podnájemní smlouvy bytu optikou judikatury Nejvyššího soudu
    • Koncentrace řízení a kdy je čas na poučení
    • Praktické dopady tzv. flexi novely zákoníku práce na běh a délku výpovědní doby
    • Flexinovela a změny v oblasti jiných důležitých osobních překážek v práci
    • Limity rozhodování ve společenství vlastníků jednotek: výbor vs. shromáždění

    Soudní rozhodnutí

    Insolvence

    Jestliže „osoba s právem postihu“ přihlásí regresní pohledávku (v souladu s § 173 odst. 3 a § 183 odst. 3 insolvenčního zákona v odpovídajícím znění) do insolvenčního řízení...

    Jednočinný souběh (exkluzivně pro předplatitele)

    Jednočinný souběh zvlášť závažných zločinů těžkého ublížení na zdraví podle § 145 odst. 1, odst. 2 písm. g) tr. zákoníku a násilí proti úřední osobě podle § 325 odst. 1...

    Obnova řízení (exkluzivně pro předplatitele)

    Je-li dán některý z důvodů nutné obhajoby podle § 36a odst. 2 písm. a) až d) tr. ř., musí mít obviněný obhájce již od počátku řízení o návrhu na povolení obnovy řízení,...

    Oddlužení (exkluzivně pro předplatitele)

    Má-li být jediným příjmem, z nějž je dlužník za trvání oddlužení schopen splácet pohledávky svých věřitelů, částka, kterou se označený dárce zavázal v darovací smlouvě...

    Prodej jednotky (exkluzivně pro předplatitele)

    Účelem prodeje jednotky podle § 1184 o. z. je primárně ochrana vlastnického práva (a jeho výkonu) ostatních vlastníků jednotek, byť může mít také sankční povahu – postih...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.