Hlavní navigace

Na adaptační zákon se vláda v demisi vymlouvat nemusí, GDPR prostě bude

Michael Hovorka

Teprve ve středu bude vláda projednávat tzv. adaptační zákon, který se vztahuje k GDPR. A do 25. května ho poslanci ani nestihnou schválit.

Doba čtení: 2 minuty

Vláda v demisi komplikuje přijetí důležitých zákonů. Mezi ně patří právě i adaptační zákon k evropskému nařízení o ochraně soukromí. Přitom už 25. května začne být evropské nařízení účinné. 

Adaptační zákon nemá na účinnost GDPR vliv, prostě začne platit 25. května

Že zákon bude vláda v demisi projednávat teprve až tuto středu, potvrdil v TV Prima místopředseda vlády v demisi Richard Brabec (ANO). Na samotnou účinnost to ale nemá vůbec žádný vliv. Serveru Podnikatel.cz to potvrdil mluvčí Úřadu pro ochranu osobních údajů (ÚOOÚ) Tomáš PatákByť je obecné nařízení v současné době platné, není ještě účinné (použitelné), tj. prošlo již legislativním procesem, je to tudíž schválený platný dokument, ale jeho účinnost nastane 25. května 2018.

Čtěte také: Je DIČ fyzické osoby na faktuře osobní údaj? Radíme, jak jej řeší GDPR

A právě od tohoto data budou všichni zainteresovaní podnikatelé muset dodržovat toto obecné nařízení bez ohledu na to, zda adaptační zákon bude schválen či nikoli. Na samotnou účinnost nařízení to nemá vliv. V českém právním prostředí tak obecné nařízení od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů, který v současné době stanovuje povinnosti a práva při zpracování osobních údajů.

Přesto se musí obecné nařízení do právního prostředí tzv. adaptovat. Nepůjde již ale o samostatný zákon, ale jen o zákon doplňkový k obecnému nařízení. Na druhou stranu je nutné upozornit, že u některých aspektů obecné nařízení výslovně předpokládá vnitrostátní úpravu. Mezi ně patří například aspekty zpracování osobních údajů pro účely výkonu svobody projevu, práva na informace, svobody vědeckého bádání a umělecké tvorby, uvádí Paták. 

Čtěte také: Většina firem už GDPR řeší, řadu společností přesto zasáhne nepřipravené

Současný zákon na ochranu osobních údajů je přísnější, GDPR ale bude klást vyšší nároky na zpracování dat

Podle něj ale obecné nařízení nemění základní zásady zpracování osobních údajů nebo základní pojmy, jako jsou např. osobní údaj, subjekt údajů, správce, zpracovatel či zpracování. Nerozšiřuje ani svoji působnost oproti současné právní úpravě. 

Pro některé firmy ale bude klást vyšší nároky při zpracování osobních údajů. Typicky jde o velké správce osobních údajů typu bank, telekomunikačních operátorů atd., tj. pro správce, kteří zpracovávají rozsáhlé množství osobních údajů a které je současně ze své podstaty rizikové pro práva a svobody subjektů údajů, tedy fyzických osob, o nichž jsou osobní údaje zpracovávány, říká mluvčí ÚOOÚ Tomáš Paták.

EBF 2018 tip v článku řečníci

Čtěte také: Jak je to s GDPR a transparentností?

A jak se mění s GDPR postavení Úřadu pro ochranu osobních údajů? Zůstává stále nezávislým dozorovým orgánem, bude mít však více povinností na poli mezinárodní spolupráce. Hlavním úkolem bude monitorovat dodržování obecného nařízení. A pokud ho příslušné subjekty dodržovat nebudou, tak bude naším úkolem je k nápravě přimět, uzavírá Paták.