Nad GDPR se není třeba hroutit, ale nelze nad ním ani mávnout rukou

 

V rámci nedělního dopoledne uspořádaly profesní organizace ATOK, ČOKA spolu s Úřadem pro ochranu osobních údajů a Veletrhy Brno odborný seminář s názvem Jaké povinnosti přinese GDPR malým výrobcům a obchodníkům. Přednášející Miroslava Matoušová z výše zmíněného Úřadu věnovala dvouhodinový blok jak obecným informacím o GDPR (nařízení EU 2016/697, které představuje právní rámec ochrany osobních údajů platný na celém území EU a nabyde účinnosti 25. května), tak odpovídala na konkrétní praktické dotazy.


Miroslava Matoušová připomněla, že každá země EU musí zajistit ochranu osobních údajů proti neoprávněnému zacházení, avšak nástroje, které k tomu používá, se liší stát od státu. Z diskuse mimo jiné vyplynulo, že kolem GDPR koluje řada mýtů a zavádějících informací, které zejména mezi malými obchodníky vyvolávají zbytečné obavy, neboť některá opatření se dotknou jen velkých firem nebo institucí. Týká se to například pověřence pro ochranu osobních údajů, kterého jsou správci a zpracovatelé povinni jmenovat, ovšem jen za určitých podmínek.

„Nad GDPR se není třeba hroutit, ale ani nad ním nelze mávnout rukou,“ uvedla v úvodu svého vystoupení Miroslava Matoušová, kdy se věnovala hlavním zásadám ochrany osobních údajů (práva subjektů údajů, povinnosti správců a zpracovatelů, záměrná a standardní ochrana, přístup založený na riziku, panevropský dosah, nezávislý dozor a vymahatelnost) a hlavním zásadám zpracování osobních údajů (zákonnost, korektnost a transparentnost ve vztahu k subjektu údajů, účelové omezení, minimalizace údajů, jejich přesnost, omezení uložení, integrita a důvěrnost a odpovědnost správce).  Často zaznělo i slovo přiměřenost, a to například v souvislosti s důvody, proč daný subjekt data zpracovává, jak přesná data eviduje, po jak dlouhou dobu je uchovává, jak je chrání před zneužitím atd. „Rozsah zpracovávaných údajů má vždy odpovídat potřebě, která souvisí s daným obchodním vztahem, to je jedna z hlavních zásad,“ uvedla Miroslava Matoušová. Více informací o GDPR včetně častých otázek, týkajících se například internetového obchodu a dalších oblastí, najdete také na www.uoou.cz.