2. Co je nového?
• Máme adaptační zákon
• Máme první praktické zkušenosti
• Další aktuality
www.nielsenmeinl.com
3. Adaptační zákon
• Z. č. 110/2019 Sb., o zpracování osobních údajů
• Účinnost od 24. 4. 2019
• Některé důležité změny:
• Věk pro souhlas dítěte v souvislosti s nabídkou služeb IS snížen na 15 let
(čl. 8 GDPR)
• Jednodušší poskytování informací SÚ v případě plnění zákonné
povinnosti nebo činnost ve veřejné zájmu či výkon veřejné moci
• Změny se dále týkají hlavně tzv. chráněného zájmu a dalších činností
(archivnictví, statistika, žurnalistika apod.)
www.nielsenmeinl.com
4. ÚOOÚ – aktu info
• Pokuty za porušení GDPR uložené k 20.3.2019
• Celkem 6 pravomocných pokut
• Průměr cca 20.000 Kč
• Nejvyšší pokuta 30.000 Kč
• Nejnižší pokuta 10.000 Kč
• Celkem 1 nepravomocná pokuta (50.000 Kč)
www.nielsenmeinl.com
5. ÚOOÚ – příklady sankcí
• Zveřejnění OÚ bývalé zaměstnankyně (vč. foto) na FB i přes
opakované výzvy k odstranění – pokuta 10.000 Kč
• Neuvedení informací o zpracování OÚ a o správci (týkalo se
půjčování aut a info v GPS lokátorech) – pokuta 30.000 Kč
• Neuzavření smlouvy se zpracovatelem a nezajištění práv SÚ –
pokuta 15.000 Kč
• Nezajištění OÚ cca 300 klientů (v krabici) – pokuta 30.000 Kč
• Žádné info o zpracování na základě žádosti – pokuta 10.000 Kč
www.nielsenmeinl.com
6. ÚOOÚ – praxe
• Zaměření na poskytovatele finančních služeb (poskytování a
zprostředkování úvěrů apod.)
• Důraz na odlišnost mezi zpracování dle GDPR a dle
antispamového zákona
• Poměrně rozsáhlá konzultační činnost
www.nielsenmeinl.com
7. Několik praktických myšlenek
• I když se o GDPR nepíše, čert a konkurence nespí!
• Profilování obecně v. profilování dle čl. 22 (právní či obdobné
účinky!)
• Rozhodnutí musí
– významně ovlivnit okolnosti, chování nebo volbu dotčených osob
– mít dlouhotrvající nebo trvalý dopad na subjekt údajů nebo
– v nejkrajnějším případě vést k vyloučení nebo diskriminaci jednotlivců
• Příklady:
– rozhodnutí, která se dotýkají finančních okolností určité osoby, například
její způsobilosti získat úvěr,
– rozhodnutí, která se dotýkají přístupu určité osoby ke zdravotním
službám,
– rozhodnutí, která určité osobě odepírají pracovní příležitost nebo ji
významně znevýhodňují,
– rozhodnutí, která se dotýkají přístupu určité osoby ke vzdělávání,
například přijetí na vysokou školu
www.nielsenmeinl.com
8. Několik praktických myšlenek
• Dodnes převládá tendence k vyžadování souhlasu –
oprávněný zájem často řeší problémy mnohem lépe
• Pozor na § 7 zákona č. 480/2004 Sb. – elektronický kontakt
pro OS jen na základě tohoto zákona (souhlas nebo stávající
zákazník); GDPR platí současně
• Pozor na šíření OS třetích osob (versus vlastní služby
související např. se zprostředkováním, slevami apod.)
• Opt-in, Opt-out, Double Opt-in, Double Click?????
www.nielsenmeinl.com
9. Několik praktických myšlenek
• Výslovný souhlas / souhlas – vždy však:
• svobodný
• konkrétní
• informovaný a
• jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným
zjevným potvrzením své svolení ke zpracování svých osobních údajů
• Je dobré zamyslet se při plnění povinností nad využitím moderních
technologií (přístup do databází přímo ze strany SÚ / automatizovaná call
centra / logování pro účely vedení záznamů apod.)
• GDPR stále může být příležitostí, je-li dobře pochopeno (a uchopeno)
www.nielsenmeinl.com
10. Další doporučení
• Sledujte stránky www.uoou.cz
• Sledujte články (epravo.cz, google apod.)
• Konzultujte nejasné věci s ÚOOÚ
• V případě nouze kontaktujte právníka
www.nielsenmeinl.com