Za ÚOOÚ se posledního bloku jako přednášející zúčastnila Miroslava Matoušová, vrchní rada pro vládní agendy. Přítomné seznámila s oblastí ochrany osobních údajů dle stávající právní úpravy a dle Obecného nařízení (GDPR).
„V celé Unii je třeba zajistit soudržné a jednotné uplatňování pravidel ochrany“, zdůraznila Miroslava Matoušová s tím, že spolu s osobními údaji by v unijním prostoru měla cestovat i jejich ochrana. Obecné nařízení ale není striktním příkazem bez možností národních úprav. „GDPR opravdu obsahuje články, ve kterých se o možnosti omezení rozsahu povinností a stanovení odchylek na národní úrovni hovoří“.
V mnoha bodech se však Obecné nařízení bude i po svém zavedení v podstatě shodovat se současným zákonem č. 101/2000 Sb., o ochraně osobních údajů. „Třeba zásady zpracování osobních údajů, jako účelové omezení, minimalizace údajů, přesnost či důvěrnost se nemění,“ potvrdila Miroslava Matoušová.
Zvýšená pozornost naopak bude věnována zabezpečení osobních údajů. I tady však platí, že jeho metody jako pseudonymizace či logy budou pouze doporučeny, a ani v případě sankcí za nedostatečnou ochranu nebude postupováno striktně plošně. Bude brán ohled na ekonomickou situaci správce, ale i na to, zda má kontrolovaná společnost zpracování osobních údajů jen jako pomocnou činnost, nebo jako hlavní. V druhém případě je povinností více. Jednou z nich je i jmenování Pověřence pro ochranu osobních údajů. „Spíše než najímat člověka odjinud, je vhodnější určit osobu, která již v takové společnosti pracuje, a v dané problematice se vyzná“, radí Miroslava Matoušová. Důležitá bude na tomto místě i dobrá součinnost s dozorovým úřadem, kterým bude v České republice ÚOOÚ.
GDPR Akademie probíhá již od poloviny tohoto roku v souvislosti s přípravou na Obecné nařízení o ochraně osobních údajů. Organizuje ji Svaz průmyslu a dopravy ČR s odbornou garancí Úřadu pro ochranu osobních údajů a ve spolupráci s Ministerstvem průmyslu a obchodu.
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva