GDPR a ÚOOÚ

 

Shrnutí role Úřadu pro ochranu osobních údajů v souvislosti s obecným nařízením.

Role ÚOOÚ
Úřad pro ochranu osobních údajů (ÚOOÚ) není gestorem adaptace právního prostředí ČR a přípravy na obecné nařízení. Odborně však podporuje práci vlády a ministerstev. Některé právem regulované oblasti, například médií, pracovního práva, chování a odpovědnosti nezletilých mohou být předmětem legislativních změn, které by měla, nejlépe již v tomto roce, vypracovat příslušná ministerstva. ÚOOÚ je v případech změn právních předpisů týkajících se ochrany osobních údajů připomínkovým místem.

Úřad od okamžiku přijetí obecného nařízení poskytuje zástupcům z odborných, profesních a průmyslových sdružení konzultace o tom, jaké dopady bude mít GDPR na chod správců a zpracovatelů osobních údajů. Především se vyjadřuje ke konkrétním návrhům řešení praktických dopadů obecného nařízení.

ÚOOÚ je členem vládní pracovní skupiny, která od podzimu 2016 postupně projednává problematiku a dopady GDPR. Skupinu tvoří kromě odborníků ÚOOÚ, také zástupci ministerstev, odborníci z oblasti průmyslu a veřejnosti.

Spolupráce se státní správou a samosprávou

Na úrovni ústřední státní správy oslovila předsedkyně ÚOOÚ Ivana Janů ministry s nabídkou pomoci při přípravě na Obecné nařízení, upozorňující na účinnost Obecného nařízení o ochraně osobních údajů, zejména na povinnost ustanovit Pověřence pro ochranu osobních údajů (DPO). Pro zástupce ministerstev již ÚOOÚ uspořádal první seminář. Další odborné akce se budou připravovat také pro ostatní ústřední úřady a jimi řízené či zřizované organizace.

V rámci připomenutí mezinárodního Dne ochrany osobních údajů se uskutečnily vzdělávací semináře na téma ochrany osobních údajů pro územní samosprávu, jejichž součástí bylo také představení problematiky GDPR, ve spolupráci s jednotlivými krajskými úřady za účasti inspektorů ÚOOÚ i dalších expertů. Ti rovněž přednášeli žákům gymnázií v krajských městech.

O všech novinkách týkajících se GDPR informuje ÚOOÚ na svém webu, k obecnému nařízení má zřízenu samostatnou rubriku. Mimo veřejný a soukromý sektor se úřad při informování o dopadech zaměří na vybrané části veřejnosti. Navázána je spolupráce s Centrem prevence rizikové virtuální komunikace, spolupráce směrem k dětem a mládeži probíhá také v rámci projektu Safer Internet a dalšími.

Příprava výkladových materiálů

ÚOOÚ průběžně zveřejňuje překlady návrhů výkladových materiálů k jednotlivým částem obecného nařízení, na jejichž vypracování se spolupodílí s dozorovými úřady z ostatních členských zemí EU v rámci bruselské poradní skupiny WP29.

Mezi prvními byl výklad nové firemní role, kterou řada státních i soukromých organizací bude muset zřídit - funkci osob pověřených ochranou osobních údajů, tzv. pověřenců. Dále se jedná o návod k právu na přenositelnost údajů, které je zejména pro soukromý sektor další zásadní novinkou. V zatím posledním zveřejněném dokumentu se vysvětluje určení tzv. vedoucího dozorového úřadu, neboť GDPR stanoví poměrně detailně nový mechanismus celoevropského, přeshraničního dozoru nad zpracováním údajů. Podoba těchto dokumentů však zatím není definitivní.

ÚOOÚ se v rámci přípravy na nařízení zaměřuje především na nové či zásadně inovované oblasti, které budou muset stávající správci osobních údajů do mechanismů zpracování doplnit. Všechny základní principy a povinnosti týkající se ochrany údajů podle obecného nařízení nejsou novinkou, stanovuje je zákon o ochraně osobních údajů.

Vzhledem k tomu, že Evropská komise teprve nedávno představila k dalšímu projednávání úvodní návrh nařízení o soukromí v elektronických komunikacích (ePrivacy), které bude významným doplňkem GDPR, vyjádří se ÚOOÚ s určitým časovým odstupem k nadcházejícím změnám ve zpracování osobních údajů českým internetovým průmyslem.

Dopad GDPR na organizaci ÚOOÚ

Nastavení nezávislého dozorového úřadu podle GDPR je úkolem státu, konkrétně vlády, až do začátku jeho účinnosti. Úřad plní své povinnosti dle stávajícího zákona o ochraně osobních údajů.

ÚOOÚ provedl základní rozbor pravomocí a úkolů dozorového úřadu podle GDPR a na jeho základě zpracoval podklady, které byly předány ministerstvu vnitra k využití při novelizaci zákona o ochraně osobních údajů. Problematice obecného nařízení, včetně expertní podpory poskytované úřadem, se věnují zvlášť určení zaměstnanci. Do prací na výkladu GDPR jsou zapojeny konzultační útvary ÚOOÚ. Úřad má od počátku roku 2017 k dispozici pět tabulkových míst, (konkrétně pro legislativu, zahraniční a vládní agendu, analytickou činnost a kontrolní odbor), které postupně obsazuje odborníky na GDPR.

Jeho účinnost s sebou přinese také nové dozorové agendy, které se odrazí v personální i organizační struktuře ÚOOÚ. Zaměření obecného nařízení na nové technologie, bezpečnostní otázky a přeshraniční dozor přinesou vyšší nároky na personální obsazení.