GDPR a návrh nového zákona o ochraně osobních údajů

Minulý týden byl zveřejněn návrh nového zákona o ochraně osobních údajů. Je to dost očekávaný návrh, protože má spolupůsobit s obecným nařízením EU o ochraně osobních údajů, tzv. GDPR.

Je pravděpodobné, že zveřejněný návrh dozná mnoha změn a upřesnění. Pro mě je zajímavý i proto, že rovněž nedávno byl přijat nový zákon o ochraně osobních údajů v Německu a tak jsem mohl oba texty porovnat.

I přesto, že se v případě Německa jedná již o platný zákon a v „našem“ případě jen o první zveřejněný návrh zákona, nedopadá podle mého pro nás srovnání nijak výrazně negativně.

Přístup legislativců je obdobný – snažit se v zákonech upravit jen to, co není výslovně obsaženo v GDPR samotném. Je to pochopitelné, nicméně poprvé tak podle mého vznikne situace, kdy velmi důležitý zákon, ovlivňující všechny občany a naprostou většinu firem i veřejných institucí v jejich každodenních záležitostech, bude ve dvou kusech, z nichž jeden kus – ten hlavní – bude tvořen celoevropským nařízením, a druhý národním zákonem. Zvyšuje se tak již dnes vysoká právní bariéra mezi platným právem a občany. Občané a podnikatelé, pokud si budou chtít udělat alespoň základní představu např. o svých právech nebo naopak povinnostech, nemohou sledovat pouze příslušný národní zákon a jeho změny, ale i Nařízení EU a jeho případné změny. Z praktického hlediska je to nereálné. Bude velmi mnoho záležet na aktivitách Úřadu pro ochranu osobních údajů a veřejné sféry jako takové při informování veřejnosti.

Jedna konkrétní věc mě při srovnání německého zákona a českého návrhu zaujala a je praktická, tak se o ní zmíním. Předpokládám přitom, že čtenáři tohoto blogu asi již o GDPR vědí, jinak by si jej možná nevybrali ke čtení. Proto asi vědí i o tom, kdo jsou pověřenci pro ochranu osobních údajů neboli v angličtině Data Protection Officers (DPO).

Německý zákon obsahuje několik praktických ustanovení na ochranu DPO, navíc k úpravě v GDPR. Jde o následující:

  • Organizace, u nichž DPO působí, je musí podporovat kromě jiného i v udržování jejich expertizy – tj. při jejich průběžném školení a výměně znalostí a zkušeností;
  • DPO přímo odpovídají nejvyššímu vedení organizací, kde působí;
  • Smlouva nebo pracovní poměr DPO nesmí být ukončený jinak než pro důvody, pro něž je možno zrušit pracovní poměr s okamžitou platností, resp. odstoupit od smlouvy;
  • DPO má ochrannou lhůtu jednoho roku po ukončení své práce ve funkci DPO, kdy mu organizace nesmí dát výpověď;
  • DPO je chráněn i v určitých případech soudního řízení, kdy může odmítnout svědeckou výpověď; a
  • DPO je zavázán mlčenlivostí o identitě subjektů údajů, od nichž získal určité informace, i vůči své organizaci.

Myslím si, že správně upravit postavení DPO je klíčové pro zajištění vysoké úrovně právní ochrany osobních údajů v naší zemi. V Německu mají s činností DPO řadu let zkušeností. Přimlouvám za to, aby i naši legislativci zvážili několik vysloveně praktických bodů, které si naši sousedé do svého zákona v tomto směru – úpravě postavení DPO, dali.

Reklama
Reklama

ISSN: 1213-5003 © Copyright 2017 ČTK

Načíst další článek

15°C

Dnes je středa 20. září 2017

Očekáváme v 9:00 12°C

Celá předpověď