Hledat v komentářích
Investiční doporučení
Výsledky společností - ČR
Výsledky společností - Svět
IPO, M&A
Týdenní přehledy
 

Detail - články
Nový regulační rámec ochrany osobních údajů v EU

Nový regulační rámec ochrany osobních údajů v EU

26.10.2015 5:30

Již v roce 2012 předložila Evropská komise návrh nového nařízení upravujícího ochranu osobních údajů s ohledem na to, že současná právní regulace na úrovni Evropské unie v podobě směrnice, která byla přijata v roce 1995, již neodpovídá požadavkům dnešní doby, zejména rozvoji informačních technologií. V mnohých aspektech je směrnice překonána, a odpovědi na mnohé otázky tak musejí být nyní dovozovány „pouhým“ výkladem. Vedle toho způsob harmonizace pomocí směrnice také není optimální, protože každý členský stát má svoji vlastní úpravu, která je více či méně specifická. To přitom znamená velkou roztříštěnost právní úpravy v rámci EU a překážku pro volný pohyb údajů.

V návaznosti na přijetí tzv. obecného přístupu zahájily v posledních týdnech společnou diskuzi na toto téma odpovědné osoby z Evropského parlamentu, Rady EU a Evropské komise otevřením tzv. trialogu. Smyslem trialogu je vypořádat veškeré pozměňovací návrhy a dohodnout se na konečné podobě nařízení, které by mělo jednotně upravit zpracování osobních údajů v EU. Nařízení totiž na rozdíl od směrnice neumožňuje členským státům přijmout jakýkoliv způsobem odchylnou úpravu. Neshody prozatím panují ohledně formy souhlasů, které by měly subjekty udělovat, výše sankcí za porušení povinností a některých dalších záležitostí. Co má tedy nařízení přinést nového?

Nařízení bude platit i pro mimoevropské firmy

Jednou z nejdůležitějších změn je úprava územní působnosti nařízení. To se má aplikovat na všechna zpracování osobních údajů občanů EU, ať už se zpracovatelé nacházejí na území EU či nikoliv. To znamená, že nařízením se budou muset řídit i společnosti, které nemají své sídlo v Evropské unii, ale občanům EU nabízejí své služby či zboží.

Dále by měl být jednoznačně upraven způsob, jakým subjekt údajů (fyzická osoba) bude udělovat souhlas se zpracováváním jeho osobních údajů. Bylo již dohodnuto, že pravidla musí být v tomto ohledu zpřísněna, řeší se však ještě drobnosti ohledně toho, zda má být souhlas „výslovný“ (návrh Evropského parlamentu), nebo „jednoznačný“ (návrh Rady EU). V každém případě nebude možné udělit souhlas se zpracováním osobních údajů mlčky, tj. například konkludentním jedním, z kterého je za určitých okolností možné dovozovat udělení souhlasu (např. samotným poskytnutím osobních údajů).

Výslovně má být upraveno „právo být zapomenut“, čímž má být osobám zajištěna možnost požadovat po společnostech bezodkladné odstranění všech údajů o nich evidovaných. Spolu se zmíněnou působností nařízení bude pak zřejmé, že se lze tohoto práva dovolávat kdekoliv na světě (o tom se v současné době vedou spory mezi vyhledávačem Google a EU). Zároveň by mělo platit, že uveřejní-li taková společnost údaje o osobě, bude odpovědná i za další nakládání (včetně případného odstranění) s těmito údaji třetími osobami. Společnosti se budou moci povinnosti k odstranění údajů zprostit pouze tehdy, prokážou-li, že uveřejnění takových údajů je v souladu se svobodou projevu nebo je ve veřejném zájmu.

Nově mají být stanoveny také povinnosti v situacích, kdy dojde k narušení bezpečnosti či úniku osobních údajů. Společnosti budou v takových případech povinny bez zbytečného odkladu informovat příslušný úřad pro ochranu osobních údajů a dotčené osoby.

Stížnosti kdekoliv, sankce za chybné zpracovávání údajů

Změny se mají dotknout i příslušnosti orgánů dohledu. Společnosti mají podléhat úřadu pro ochranu osobních údajů v zemi, ve které mají své hlavní sídlo. Nařízení přitom definuje, co se rozumím hlavním sídlem, a to tak, že jde o místo, kde se odehrávají hlavní aktivity související se zpracováním osobních údajů. Naproti tomu osoby, jejichž údaje jsou zpracovávány, mají mít právo stěžovat si na toto zpracování v jakékoliv zemi EU, tj. včetně jejich domovské země. Toto ustanovení však pravděpodobně může v praxi přinést značné obtíže ohledně komunikace mezi úřady.

Dalším bodem, kterým nařízení zásadním způsobem mění stávající úpravu, je výše sankcí, které bude možné uložit zpracovatelům či správcům za porušení povinností při zpracovávání osobních údajů. Nově navržené sankce by měli dosahovat až výše 1 milionu eur či 5 procent (návrh Evropského parlamentu), resp. 2 procent (návrh Rady EU) celosvětového obratu společnosti. Vedle toho má nařízení stanovit použití finančních sankcí až coby posledního možného nástroje. Nejprve by příslušný úřad měl společnosti zaslat písemné varování, následně uvalit na společnost pravidelné audity týkající se ochrany osobních údajů, a pokud ani jedno z těchto opatření nebude účinné, mají teprve přijít na řadu finanční sankce.

Nařízení má přinést i řadu dalších novinek, například velké společnosti, které mají více než 250 zaměstnanců a jejichž činnost souvisí se zpracováním osobních údajů a vyžaduje systematický monitoring osob, budou mít povinnost jmenovat osobu, která bude na zpracování osobních údajů dohlížet. Tato osoba bude odpovídat za náležité zpracování osobních údajů a dodržování všech zákonných povinností.

Nakolik budou přijaty výše uvedené změny do praxe, ukáže až konečná podoba nařízení. To bude však nejprve podrobeno zmiňovanému dohadovacímu procesu na půdě Evropské unie a i půjde-li vše hladce, nebude toto nové nařízení účinné dříve než v roce 2017. Proto si na změny musíme ještě nějakou dobu počkat.

KŠB

Váš názor
Na tomto místě můžete zahájit diskusi. Zatím nebyl zadán žádný názor. Do diskuse mohou přispívat pouze přihlášení uživatelé (Přihlásit). Pokud nemáte účet, na který byste se mohli přihlásit, registrujte se zde.
Aktuální komentáře
27.01.2022
18:06Podle „standardní“ historie by měl dolar po prvním zvednutí sazeb smazat své předchozí zisky a akcie před sebou mají ještě měsíce růstu
17:51Valná hromada O2 per rollam schválila vytěsnění na 270 korunách za akcii
17:22Akcie pokračují v zajímavých otočkách. Dnes mají navrch kupci  
16:03Proč se nenechat jako dlouhodobý investor vyvést z míry volatilitou trhu?
14:59McDonald's zvýšil čtvrtletní zisk téměř o 19 procent, zaostal ale za odhady
14:57Americká ekonomika loni vzrostla nejvýrazněji od roku 1984, hlavně díky výdajům spotřebitelů. Letos však příjmy čeká výpadek
14:14Analytik Patrie k výsledkům Intelu: Další kvartál pomalého růstu a slabého výhledu  
13:49Čeští investoři zvedli svůj podíl v americké kolébce "slevomatů". Akcie vystřelily nahoru
13:37Makléř Patrie Jan Cepák: Nesnažte se chytit dno po jestřábím Fedu
12:51Kryptoměna Facebooku Diem končí, firma prodává technologie za 200 milionů
12:42Akcie výrobce baterií pro elektromobily LGES v burzovním debutu rostly i o 99 procent
12:38Analytik Patrie k výsledkům Tesly: Skvělý kvartál, který však trh očekával  
11:09Co dělá dobrého investora a čeho se vyvarovat podle Davida Rubensteina
10:35Evropa koriguje včerejší optimismus, dolaru Fed přinesl zisky  
9:32Deutsche Bank má za sebou nejziskovější rok za deset let
9:07Dennisova strategie želv, jak na emoce a trend: Webinář Staňte se mistry tradingu II už 1. února
9:06Rozbřesk: Sazby Fedu beze změny, ale Powell proměnil tiskovku v jestřábí show
8:51Elon Musk po průlomovém roce pro Teslu i elektromobily: Naše prodeje letos vzrostou o polovinu
8:48Ranní výhled Patrie: Šéf Fedu připravil trhům krvavou lázeň, Tesla letos neuvede žádný nový model  
26.01.2022
22:03Hlavní analytik Patrie: Powell otevírá možnost rychlého utahování politiky a nechává trhy v nejistotě  

Související komentáře
Nejčtenější zprávy dne
Nejčtenější zprávy týdne
Nejdiskutovanější zprávy týdne
Kalendář událostí
ČasUdálost
Alaska Air Group Inc (12/21 Q4, Bef-mkt)
Apple Inc (12/21 Q1, Aft-mkt)
Comcast Corp (12/21 Q4, Bef-mkt)
Deutsche Bank AG (12/21 Q4, Bef-mkt)
Dow Inc (12/21 Q4, Bef-mkt)
HCA Healthcare Inc (12/21 Q4, Bef-mkt)
International Paper Co (12/21 Q4, Bef-mkt)
Juniper Networks Inc (12/21 Q4, Aft-mkt)
LVMH Moet Hennessy Louis Vuitton SE (12/21 Q4, Aft-mkt)
Mastercard Inc (12/21 Q4, Aft-mkt)
McDonald's Corp (12/21 Q4, Bef-mkt)
Mondelez International Inc (12/21 Q4, Aft-mkt)
Northrop Grumman Corp (12/21 Q4, Bef-mkt)
Robinhood Markets Inc (12/21 Q4, Aft-mkt)
Rockwell Automation Inc (12/21 Q1, Bef-mkt)
SAP SE (03/22 Q1, Bef-mkt)
Southwest Airlines Co (12/21 Q4, Bef-mkt)
STMicroelectronics NV (12/21 Q4, Bef-mkt)
UniCredit SpA (12/21 Q4, Bef-mkt)
United States Steel Corp (12/21 Q4, Aft-mkt)
Visa Inc (12/21 Q1, Aft-mkt)
Western Digital Corp (12/21 Q2, Aft-mkt)
13:00Altria Group Inc (12/21 Q4)
14:30USA - HDP, q/q a
14:30USA - Nové žádosti o dávky v nezam.
22:05Stryker Corp (12/21 Q4)