S účinností GDPR končí oznamovací povinnost správců
Dne 25. května 2018 vstoupí v účinnost nová právní úprava oblasti ochrany osobních údajů – nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení). Jednou z řady významných změn, které tato nová úprava přináší, je zrušení oznamovací povinnosti, která je v současné době správcům osobních údajů uložena ustanovením § 16 zákona č. 101/2000 Sb., o ochraně osobních údajů, v platném znění.
S účinností obecného nařízení zároveň dojde k uzavření veřejného registru oznámených a zaregistrovaných zpracování osobních údajů, který Úřad v současné době vede na základě ustanovení § 35 zákona č. 101/2000 Sb. a nebude tudíž přijímat ani registrovat došlá oznámení.
Dosavadní povinnost oznamovat zamýšlené zpracování se, do jisté míry, nahrazuje jinými nástroji ochrany osobních údajů, kdy správci osobních údajů budou povinni sami vést záznamy o činnostech zpracování (čl. 30), v případě vysoce rizikových zpracování provést posouzení vlivu na ochranu osobních údajů (čl. 35), a teprve v případě, že vysoká rizika nelze eliminovat, obrátit se na Úřad s žádostí o konzultaci (čl. 36).
Tyto změny vycházejí z podstaty obecného nařízení kladoucího celkově větší důraz na vlastní odpovědnost správců osobních údajů, kdy správci musí být sami schopni doložit, že zpracování provádí v souladu s obecným nařízením (čl. 5).
Registrační povinnost nebyla zahrnuta mezi nástroje, které obecné nařízení po správcích vyžaduje. Z důvodu blížícího se konce této administrativní povinnosti proto nebude Úřad již svou činnost zaměřovat na její dodržování. V současné době (do účinnosti obecného nařízení) Úřad při výkonu své dozorové činnosti klade důraz na to, aby zpracování osobních údajů byla prováděna v souladu s hmotněprávními požadavky zákona č. 101/2000 Sb. (zejména s § 5 až 13 zákona č. 101/2000 Sb.), tedy na to, aby správci byli připraveni na obdobné požadavky obecného nařízení.
Související
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...
vydáno 25.04.2023
Téma: Zákony a GDPR
Úřad pro ochranu osobních údajů zahájil veřejnou konzultaci k metodickému doporučení pro posouzení dopadů na...
vydáno 10.03.2023
Téma: Zákony a GDPR
Od 1. dubna letošního roku nabude účinnosti novela legislativních pravidel vlády. Ta mění pravidla pro...
vydáno 14.02.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Vladimír Paclík
Ano, rozumíte tomu správně. Pro zpracování osobních údajů existuje zákonný rámec, jímž je především zákon č. 262/2006 Sb., zákoník práce, ve znění...
Odpovídá Mgr. Martin Leskovjan
Ano, i vizitka může obsahovat osobní údaje a ve většině případů osobní údaje obsahuje, a to pokud zahrnuje informace, kterými lze přímo nebo nepřímo...
Odpovídá Mgr. Nikola Dohnalová
Pověřenec pro ochranu osobních údajů vykonává úkoly dle čl. 39 GDPR. Dle čl. 38 odst. 3 GDPR musí správce a zpracovatel zajistit, aby pověřenec...