Hlavní navigace

Zákon k GDPR míří do připomínkového řízení, schvalovat jej bude až příští vláda

David Slížek

Obecné evropské nařízení o ochraně osobních údajů (GDPR), které začne platit přesně za rok, 25. května 2018, přináší firmám řadu nových povinností. Týkají se ukládání a zabezpečení dat, která sbírají o svých klientech, hlášení jejich úniků či – v případě větších společností – vytvoření nové funkce pověřence pro ochranu osobních údajů.

Za nesplnění povinností přitom budou hrozit významné pokuty. Kdyby nařízení platilo v době, kdy se řešil únik fakturačních dat ze společnosti T-Mobile, nedostal by operátor pokutu 3,6 milionu Kč, ale 390 milionů Kč, řekl v úvodu dnešní konference Spolku na ochranu osobních údajů digitální koordinátor ČR Ondřej Malý.

Přestože nařízení bude rovnou závazné napříč EU, chystají české úřady vlastní adaptační zákon. Jeho návrh by se měl v průběhu května či června začít probírat v připomínkovém řízení, řekl na konferenci Petr Habarta z Ministerstva vnitra. Vzhledem k podzimním volbám by jej ale měla schvalovat až příští vláda, dodal.

Podle Habarty by pozdní přijetí zákona nemělo soukromým firmám zkomplikovat přípravu na platnost GDPR. Český návrh nepřidává nic nad rámec nařízení, a to ani v oblastech, kde evropská legislativa dává členským státům pro úpravy prostor, řekl. I Miroslava Matoušová z Úřadu na ochranu osobních údajů tvrdí, že na přípravu bylo a je dostatek času, přestože o některých konkrétních tématech ještě probíhají diskuse v rámci evropské pracovní skupiny WP29.

Našli jste v článku chybu?