GDPR – pokyny k ochraně osobních údajů pro členy ŠSČR

25. května vchází v platnost nařízení Evropského parlamentu o ochraně osobních údajů (angl. General Data Protection Regulations, zkráceně GDPR). Tato evropská úprava byla přijata primárně v souvislosti s prudkým rozvojem informačních technologií kvůli větší ochraně osobních dat na sociálních sítích, mobilních aplikacích, e-shopech atd. Dosavadní právní úpravy vznikaly ve zcela jiném stupni technologického vývoje.

Období od dubna 2016, kdy bylo GDPR schváleno, do 25. května 2018, kdy nabude účinnosti, mělo být věnováno přípravě na aplikaci těchto pravidel, kdy jednotlivé státy EU měly přijmout prováděcí zákon (adaptační předpis), jímž by upřesnily více než padesát bodů, které evropské nařízení GDPR svěřuje do jejich národní pravomoci.

Česká republika však v tomto případě poněkud zaspala. Zákon o zpracování osobních údajů měl být již dávno hotov a vydán ve Sbírce zákonů. Text, který měl projít zkráceným řízením v poslanecké sněmovně, byl připravený již 22. září 2017. Mnoho věcí proto k dnešnímu dni není vyjasněno. To znamená, že zákon o zpracování osobních údajů nebude schválen do doby, kdy nařízení začne platit. Vzniká tak určité právní vakuum. Přesto je třeba problematice věnovat přiměřenou pozornost.

ŠSČR ve spolupráci s JUDr. Jiřím Navrátilem ze společnosti BB157, s.r.o., který je mimo jiné členem rozkladové komise Úřadu pro ochranu osobních údajů, připravil pro své členy Pokyny k ochraně osobních údajů, kterými by se měli řídit. Kromě toho připravil též tabulky pro záznamy o zpracování osobních údajů a návodem na vyplnění. Tyto tabulkové záznamy slouží jako audit a zhodnocení aktuální situace s nakládáním osobních údajů členů oddílu. Po vyplnění by měly být založeny a průběžně aktualizovány, aby v případě kontroly mohly být předloženy kontrolnímu orgánu, případně aby se podle nich mohly zodpovídat dotazy týkající se ochrany osobních údajů i osobám, o jejichž osobní údaje se jedná. Zástupci Úřadu pro ochranu osobních údajů zdůrazňují, že při případné kontrole v prvních měsících použitelnosti GDPR, je třeba prokázat alespoň určitou snahu o přizpůsobení se novým povinnostem vyplývajícím z GDPR.

ŠSČR momentálně nepovažuje za nutné, aby každý člen ŠSČR vyplňoval a podepisoval formulář k souhlasu se zpracováním osobních údajů. Nicméně nelze to v budoucnu, po definitivním vyjasnění a schválení zákona o zpracování osobních údajů, vyloučit.

Předložené Pokyny k ochraně osobních údajů jsou připraveny tak, aby byly co nejstručnější a nejvýstižnější. V případě zájmu o podrobnější verzi pokynů kontaktujte sekretariát ŠSČR.

Přílohy:

Pokyny k ochraně osobních údajů pro členy ŠSČR
Tabulkové záznamy o zpracování osobních údajů pro oddíly ŠSČR
Často kladené dotazy k ochraně osobních údajů v ŠSČR (bude průběžně aktualizováno)