Toto šílenství, které u nás vzniklo kvůli GDPR existuje jednak pro malou informovanost podnikatelů a za druhé proto, že GDPR je nadřazeno národnímu zákonu. Nařízení EU je přímo závazná pro všechny členské státy EU. Náš zákon se tedy bude muset upravit v souladu s tímto nařízením. Tedy v tuto chvíli se byznys musí řídit nejen GDPR, ale i naším platným zákonem.
Musíme se bát?
Když se detailně srovná náš zákon s uvedeným předpisem, je jasné, že tento předpis není zase až tak revoluční, spíše jenom upřesňuje některé výrazy a zpřísňuje některé body, například základní pojem OSOBNÍ ÚDAJ.
Dle našeho zákona jsou OSOBNÍ ÚDAJE jakékoli informace týkající se určité fyzické osoby (tedy osoby, kterou lze přímo či nepřímo identifikovat). Identifikace tedy na základě čísla, kódu, specifikace některé z fyziologické, psychické, ekonomické, kulturní či sociální identitu.
Dle nového předpisu jsou OSOBNÍ ÚDAJE právě všechny informace o identifikované či identifikovatelné osobě. Taková osoba je pak osobu, kterou lze značit odkazem na určitý identifikátor, jako je jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo jiné zvláštní prvky fyzické, genetické, psychické, fyziologické, ekonomické, společenské nebo kulturní.
Nová úprava se také nevztahuje na činnosti fyzické osoby v rámci aktivit osobní povahy prováděné výhradně v domácnosti bez souvislosti s obchodní či profesní aktivitou. Vlastní telefonní seznam atd.
Jako novinku uvádíme také zrušení ohlašovací povinnosti vůči Úřadu pro ochranu osobních údajů (dále také jen ÚOOÚ). Souhlas se zpracováním osobních údajů ale musí být dát zcela svobodně a ke konkrétnímu účelu. Takový účel však musí být nyní zcela jednoznačně specifikován a musí být po celou dobu zpracování dat prokazatelně doložen.
Mezi zajímavé novinky patří, že existuje povinnost zpracovatele či správce okamžitě (tedy provedené během 72 hodin) nahlásit ÚOOÚ o porušení zabezpečení osobních údajů.
Je jasné, že GDPR se není třeba obávat, ale v zásadě je důležité se opravdu prodrat předpisem a udělat jen důležité kroky, které náš systém a naše uchovávání osobních údajů uvedou do souladu právě s tímto nařízením Evropské unie.