Pokud správce jedná čestně, lze mnohé napravit

O minulých i současných povinnostech a cílech ÚOOÚ hovořil jeho ředitel sekce správní Josef Prokeš na listopadové konferenci „GDPR plus 180 dní“. Tam zároveň nabídl i první zkušenosti Úřadu s obecným nařízením po téměř půl roce účinnosti.

„Úřad se v současné době stále věnuje především konzultacím a poskytováním rad v metodické oblasti. Pokutování novinek není na pořadu dne, mj. s ohledem na chybějící doplňující legislativu k GDPR,“ upozornil  Prokeš. Podle jeho slov bylo v minulosti možno fungování ÚOOÚ přirovnat k úrovni malého ministerstva. „Před účinností GDPR vypracovával Úřad úkoly a psal návody správcům, což bylo v rozporu s posláním nezávislého dohledu nad zpracováním údajů. Dnes se snažíme striktně naplňovat působnost, která náleží dozorovému úřadu. V návaznosti na první zkušenosti s GDPR dochází k úpravě dosavadních forem poradenské činnosti a poskytování osvěty,“ uvedl s tím, že každý správce nalezne veškeré základní informace na webových stránkách ÚOOÚ. „Pracujeme nyní více s metodikami ústředních úřadů. Častým omylem správců však je, že přicházejí s popisem problému a chtějí po Úřadu komplexní řešení. Takto však dozorový úřad za správce konat nemůže. My nepečeme rohlíky, ale radíme s technologií, jak je péct,“ přirovnal ředitel sekce správní.

Účastníky konference seznámil se statistikou podnětů a stížností, kde Úřad eviduje téměř dvojnásobné množství oproti roku 2017. „Mnoho z nich se týká řešení soukromoprávních nároků dle občanského zákoníku, jejichž posuzování je mimo gesci ÚOOÚ,“ upřesnil.

„Trvalým tématem jsou nadbytečné souhlasy se zpracováním údajů. V České republice je přesouhlasováno. Úplně zbytečně, protože v mnoha případech je správci vyžadovat ani nesmí. Souhlasy mnohdy získávají dosti agresivním nebo zavádějícím způsobem, což je samozřejmě v rozporu s obecným nařízením,“ hovořil o oblasti, která je v popředí zájmu veřejnosti.

Josef Prokeš nastínil také nedostatky, se kterými se Úřad u správců potýká v nahlašování porušení zabezpečení a ve specializované konzultační činnosti. „U případů tzv. „data breaches“ od správců vyžadujeme popis přijatých opatření a odhad důsledků porušení zabezpečení. Překvapivě dostáváme velmi málo kvalifikovaných žádostí o předběžnou konzultaci týkající se posouzení vlivu na ochranu osobních údajů,“ uvedl.

V dozorové činnosti se Úřadu velmi osvědčily vytýkací dopisy, kterými správce upozorní na chyby, ale ještě neznamenají a ani vždy automaticky nevedou k udělení pokuty (svůj přístup k pokutování popsal ÚOOÚ zde). Co se samotné komunikace ohledně problematického zpracování týče, zdůraznil ředitel sekce správní potřebu férového, čestného a otevřeného jednání.

Odbornou konferenci „GDPR plus 180 dní” pořádal v Praze Spolek pro ochranu osobních údajů, sekce Compliance z Unie podnikových právníků a společnost Microsoft. Vystoupili na ní domácí i zahraniční odborníci ochrany dat spolu s bezpečnostními a právními experty.


Téma: Zavedení GDPR, Zdroj: Úřad pro ochranu osobních údajů; Obrázek: uoou.cz
Štítky: Dozorový úřad, Povinnosti správce, Souhlas se zpracováním, Změny zákonů
27.11.2018 (autor Redakce)





Související

Zpřesnění a zjednodušení nakládání s osobními údaji. Sněmovna schválila adaptační legislativu k GDPR

Poslanecká sněmovna ve středu 5. prosince 2018 schválila v závěrečném čtení tzv. adaptační zákon k GDPR....

 vydáno 12.12.2018 
Téma: Zavedení GDPR

Poznatky Úřadu k používání GDPR

Úřad pro ochranu osobních údajů informoval ústy vrchního rady pro vládní agendy Miroslavy Matoušové...

 vydáno 12.11.2018 
Téma: Evidence zpracování

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ, kdy dle jeho zjištění Česká školní...

 aktualizováno 09.11.2018 
Téma: GDPR a IT systémy



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, dle Vašeho dotazu předpokládám, že pronajímáte byt jako soukromá (fyzická) osoba. Přestože jste fyzickou osobou, Obecné nařízení se v...

Odpovídá Ing. Vladimír Paclík
Dobrý den, vzhledem k tomu, že jak Vy, tak Vaši klienti zpracováváte osobní údaje v rámci podnikání, stáváte se dle Obecného nařízení správci osobní...



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz