GDPROchranaosobníchúdajůObceaobecníorganizace
2018
Obsah§ NovéobecnénařízeníEU(GDPR)
§ Pověřenecproochranuosobníchúdajů
§ SlužbyexterníhopověřencepodleGDPR
Váženíklienti,
Nové nařízení EP a Rady (EU) č. 2016/679 o ochraněosobních údajů, označované jako GDPR (General DataProtection Regulation), účinné od 25. 5. 2018, je novouprávníúpravouochranyosobníchúdajůnaúrovniEUpřímoaplikovatelnounaúzemíčlenskýchstátů.Proobceaobecníorganizaceznamenázásadnízásahdojejichběžnéčinnosti.Již nyní je nejvyšší čas sena přicházející změnypřipravit avyhnoutsezmatkům.
JUDr.JakubVozáb,Ph.D.advokát
Copyright2017©Vozáb&Co. Strana1|2
CzechRepublic&SlovakRepublicE:[email protected]|W:www.vozab.com
NovéobecnénařízeníEU(GDPR)
NovénařízeníEPaRady(EU)č.2016/679oochraněosobníchúdajů,označovanéjakoGDPR(GeneralDataProtectionRegulation),účinnéod25.5.2018jenovouprávníúpravouochranyosobníchúdajůnaúrovni EU přímo aplikovatelnou na území členských států. Pro obce a obecní organizace znamenázásadnízásahdojejichběžnéčinnosti.
JakuvádíMinisterstvovnitraČRvrámciMetodickéhodoporučeníkčinnostiobcí„Odedne25.května2018,…,jsoumimojinévšechnyobcepovinnymíttzv.pověřenceproochranuosobníchúdajůaplnitdalší povinnosti s tímto související.Každou obec je totiž nutné chápat jako „orgán veřejnémoci“ vesmyslu čl. 37 obecného nařízení, jemuž nařízení povinnost zřídit funkci pověřence ukládá. „Orgánemveřejné moci“ jsou v podmínkách obcí nepochybně též školy ve formě školské právnické osoby čipříspěvkové organizace, neboť i ty jsou nadány pravomocí rozhodovat o právech a povinnostechfyzickýchosob.Povinnostmítpověřencenařízenívztahujedále ina ty institucenebosubjekty, jejichžhlavníčinnost(a)vyžadujepravidelnéasystematickémonitorovánísubjektůúdajůvevelkémměřítku(např.provozovateléměstskéhromadnédopravy,kteříprovádíevidencicestujících)nebo(b)spočívávrozsáhlémzpracovánícitlivýchúdajů(např.nemocnicenebosociálnízařízení,provozovateléměstskéhromadné dopravy). Všechny tyto subjekty tedy budou muset mít s účinností od 25. května 2018pověřenceproochranuosobníchúdajů.“
Kompletní znění Metodického doporučení Ministerstva vnitra ČR k činnosti obcí k organizačně-technickému zabezpečení funkce pověřence pro ochranu osobních údajů podle obecného nařízenív celém rozsahu je dostupné na stránkách MV ČR zde: http://www.mvcr.cz/soubor/metodicke-doporuceni-k-cinnosti-obci-k-organizacne-technickemu-zabezpeceni-funkce-poverence.aspx.
(plnézněnípříspěvkujedostupnénahttp://law.vozab.com/czech-cs/publications
Pověřenecproochranuosobníchúdajů
PověřenecjakonováfunkcepodleGDPR
Pověřenec je novou funkcí zavedenou nařízením a jeho úkolem je zajišťovat soulad činnosti obce správnímipředpisynaochranuosobníchúdajů.
JakseuvádívMetodickémdoporučeníkčinnostiobcíMinisterstvavnitraČR„Pověřenceproochranuosobníchúdajůlzechápatjakodůležitéhopomocníkaakonzultantavsystémuochranyosobníchúdajů.Jehopovinností jeposkytovatporadenstvísprávcůmazpracovatelůma jejichzaměstnancům,kteřísepodílínazpracováníosobníchúdajů,ojejichpovinnostechvoblastiochranyosobníchúdajů.Jehoúkolemje dále monitorovat zpracování osobních údajů, tzn. sledovat, analyzovat a vyhodnocovat souladzpracování s požadavky nařízení a dalšími právními předpisy v oblasti ochrany osobních údajů(evropskýmiinárodními).Pověřenecjerovněžkontaktníosobouprodozorovýorgán,kterýmjeÚřadproochranuosobníchúdajů, jakož iprojednotlivce,knimžseosobníúdajevztahují(tj.subjektyosobníchúdajů).Titosemohounapověřenceobracetvevšechzáležitostechsouvisejícíchsezpracovánímjejichosobníchúdajů.“
Copyright2017©Vozáb&Co. Strana2|2
CzechRepublic&SlovakRepublicE:[email protected]|W:www.vozab.com
Kdomůžebýtpověřencem?
Pověřenecmábýtodborněkvalifikovanouosobouznalouprávníchpředpisů.Pověřencemmůžebýtbuď interní pracovník obce, nebo externě spolupracující osoba (např. advokát nebo advokátníkancelář). V případě vlastních zaměstnanců je potřeba zabezpečit odborné zaškolení a následnékvalifikačníkurzyatestováníznalostí.Navícbudesložitézajistitnezávislostpověřencenavedeníobce(požadavek nařízení) a může být problém s ním ukončit pracovní poměr (čl. 38 odst. 3 nařízení).V případě externího dodavatele služby jenezbytnéuzavřeníSmlouvyoposkytováníslužebpověřenceapovinnostispojenéskvalifikacípodleGDPRjsoupotomužnaexternímdodavateli.
Podle čl. 37 odst. 5 nařízení „Pověřenec proochranu osobních údajů musí být jmenován nazákladě svých profesních kvalit, zejména nazákladěsvýchodbornýchznalostíprávaapraxevoblastiochranyúdajůasvéschopnostiplnitúkolystanovenévčlánku39nařízení.“
Pověřenecmusí být přímo podřízen vrcholovýmřídícímpracovníkům správce nebo zpracovatele,resp.mítpřímýpřístupkvedeníobcečipříslušnéobecníorganizace.
Pověřenecmusíbýtsnadnodosažitelnýproobec,Úřadproochranuosobníchúdajůiveřejnost.
Sdílenípověřenecproochranuosobníchúdajůvícesubjekty
Pověřencejemožnésdílet,jinýmislovy,jednaosobamůževykonávatfunkcipověřencejakproobecazároveňprojejíorganizace,takiproněkolikobcídohromady.
Ustanoveníčl.37odst.3nařízeníktomuuvádí,že„Je-lisprávcenebozpracovatelorgánemveřejnémocičiveřejnýmsubjektem,můžebýtspřihlédnutímkjejichorganizačnístruktuřeavelikostijmenovánjedinýpověřenecproochranuosobníchúdajůproněkoliktakovýchorgánůnebosubjektů.“
SlužbyexterníhopověřencepodleGDPR
NašeadvokátníkancelářposkytujeslužbypověřenceproochranuosobníchúdajůpodleGDPRjakoexternídodavatelzapaušálníměsíčníodměnu2000až15000KčbezDPHdlepovahyarozsahučinnostiklienta.
Paušální odměna zahrnuje vypracování dokumentace pro ochranu osobních údajů a jejíaktualizacevzávislostinazměnáchprávníúpravy,dálezajištěníaudrženíodbornékvalifikacepověřenceapersonáluadvokátníkancelářeaškolenípracovníkůklientavpřípadězměnyprávníúpravyformouelektronickýchpublikací.
Službysouvisejícísposouzenímkonkrétníchsituacíapřípravoukonkrétníchdokumentůvrámcičinnostiklientajsouúčtoványsamostatně.
Rádi s Vámi probereme detaily dle potřeb Vaší obce. V případě zájmu nás nevá[email protected].
Revize stávajících procesů adokumentů může zabrat týdnynebo měsíce. Kapacita většinyodborníkůbudepřitoms blížícímsedatem25.5.2018čímdálvíceomezena.Jižnyníjenejvyššíčassena přicházející změny připravit avyhnoutsezmatkům.
Mgr.TomášVavroadvoká[email protected]