Tech & Rights

Většina zemí EU není připravena na nové předpisy o ochraně osobních údajů

Čtyři měsíce před deadlinem jen dvě země implementovaly do vnitrostátního práva nová nařízení EU o ochraně osobních údajů. Zde je důvod, proč se to týká i občanů, a nejen společností.

by LibertiesEU
Image: European Commission

V květnu 2016 byl přijat nový zákon EU o ochraně údajů, Obecné nařízení o ochraně údajů (GDPR), ale nebude vynucován až do května 2018.

To znamená, že členské státy EU a společnosti mají pouze čtyři měsíce na přípravu nového režimu ochrany údajů.

Ve spěchu

Komisařka EU pro spravedlnost Věra Jourová uvedla pro EUobserver, že pouze dva členské státy, Rakousko a Německo implementovaly národní zákony podle nového nařízení; 13 dalších členských států má pouze návrhy zákonů. Zbytek je ticho.

Nejsou to jen členské státy, které jsou ve spěchu - i velké společnosti, zejména ty, které nabízejí přeshraniční služby. Musí být připraveny dodržovat GDPR, zejména pokud jde o zacházení s osobními údaji. Pokuty za porušení pravidel GDPR mohou být značné - potenciálně až 20 milionů EUR nebo 4% celosvětového ročního obratu společnosti, pokud budou ignorovat své právní závazky a opakovaně a závažně porušovat nařízení.

Konečný termín pro nové předpisy na ochranu údajů, květen 2018, je závazný, což znamená, že nařízení bude automaticky použitelné i při neexistenci řádné legislativy na vnitrostátní úrovni.

Co je nového v GDPR?

Kontrola dat

Cílem nového nařízení je modernizace 20letého právního rámce ochrany osobních údajů, harmonizace pravidel pro zajištění volného pohybu osobních údajů v rámci EU a zároveň posílení práv jednotlivců a zajištění právní jistoty. Sladění pravidel ochrany údajů v celé Evropě je nezbytné pro ochranu údajů na vyšší úrovni.

Nová pravidla ochrany údajů zajišťují, že uživatelé mají kontrolu nad svými osobními údaji, zatímco pro společnosti, které zpracovávají osobní údaje, existuje jasný soubor povinností. Transparentnost je jedna ze záruk a hlavní požadavek na zpracování dat.

Nový kontrolní orgán na úrovni EU

Nové nařízení rovněž prosazuje spolupráci mezi vnitrostátními orgány pro ochranu údajů. To znamená, že společnosti budou muset jednat s jednou autoritou, ne s 28, která zajistí právní jistotu pro podniky. Nový mechanismus spolupráce mezi orgány rovněž napomáhá harmonizaci procesu vymáhání. Nová Evropská rada pro ochranu údajů nahradí stávající pracovní skupinu zřízenou podle článku 29 složenou ze zástupců vnitrostátních orgánů pro ochranu údajů.

Evropská rada pro ochranu údajů bude sledovat správné uplatňování nových pravidel, poskytovat poradenství a radit Evropské komisi. Tento orgán bude mít pravomoc vydávat závazná rozhodnutí, která podpoří jednotné uplatňování pravidel ochrany údajů v celé EU.

Zastoupení nevládních organizací

Další důležitou změnou je skutečnost, že nová pravidla oprávňují nevládní organizace zastupovat jednotlivce před soudy a před orgány pro ochranu údajů. Toto posílení otvírá možnost účinnějších opravných prostředků a vymáhání v případě porušení ochrany osobních údajů.


Related articles
  • Evropská komise nedávno zveřejnilaon-line informační list, který by měl občanům a podnikům v EU pomoci pochopit, o čem jsou nové předpisy na ochranu údajů.
  • Jde o velmi šikovný dokument pro softwarové inženýry odesignování softwarutak, aby splňoval požadavky nových pravidel pro ochranu dat.
  • Zde je snadno čitelná a snadno pochopitelná infografika o nových pravidlech od Evropské komise.
  • Zde je návod prozákonodárce, abyměli představu, co vzít v úvahu při tvorbě nových předpisů.