Hlavní obsah

GDPR není revoluce, tvrdí právníci ministerstva vnitra

Praha

Evropské nařízení o ochraně osobních údajů (GDPR) není revoluce. Jeho cílem je, aby se o lidech sbíraly údaje, které jsou nezbytné, a sbíralo se jich pouze tolik, kolik je ve skutečnosti potřeba. V rozhovoru to řekli Karel Bačkovský a Kateřina Jamborová, kteří pracují na odboru bezpečnostní politiky ministerstva vnitra. Nařízení začne platit od 25. května. Podle právníků vnitra by měli mít lidé více možností, jak ovlivnit nakládání s osobními údaji a chránit své soukromí.

Foto: Profimedia.cz

Ilustrační foto

Článek

GDPR má pomoci hájit práva občanů EU proti zneužívání jejich dat. Týkat se bude veřejných institucí, firem i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce.

Podle právníků nařízení hlavně upřesňuje a rozšiřuje stávající pravidla. "Není to tak, že bychom byli v bodě nula, osobní údaje se vždy chránily," zdůraznil Bačkovský.

Novinkou je zejména zavedení práva na přenositelnost informací. V některých situacích to bude znamenat, že člověk bude moct požádat, aby zpracované informace byly převedeny na nového správce. "Využít by se to mohlo například u pojišťoven," podotkla Jamborová. Nařízení rovněž podporuje právo na výmaz poskytnutých údajů či kontrolu jejich využití.

Odpovědnost bude mít instituce

Instituce, které data zpracovávají, musí přijmout opatření kvůli zabezpečení osobních údajů. Jmenovat budou muset takzvané pověřence. Tento nový institut musí podle Bačkovského zavést všechny veřejné instituce, obce nebo školy. V komerční sféře pak všechny organizace, které mají na starosti rozsáhlé zpracování údajů. Pověřenec bude poskytovat metodiku, odbornou kontrolu a interní kontrolní činnost pro organizaci.

"Pověřenec nepřebírá odpovědnost správce, tu bude mít stále instituce. V podstatě to bude interní auditor v oblasti osobních údajů," vysvětlil Bačkovský. Pověřence například nebudou muset mít praktičtí lékaři. V nemocnicích už tato nová funkce bude muset vzniknout.

Ministerští právníci upozornili, že nyní v Česku platí pravidla, která se vytvářela na konci 90. let, kdy byla jiná úroveň zpracování dat i jejich komerční hodnota. Cílem nových pravidel je podle nich, aby se našla rovnováha. "Mají se zpracovávat údaje, které jsou nezbytné, má tam být přiměřenost toho, co se zpracovává, a sbírat se má jen tolik údajů, kolik je skutečně potřeba," uvedla Jamborová.

Související témata:

Výběr článků

Načítám