• hanzelin

Jak je to vlastně s GDPR? Co je opravdu nového?

Aktualizováno: před 7 dny



GDPR nahradila od 25. května 2018 v ČR do té doby platnou legislativu pro ochranu osobních údajů, tedy směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Veškerá práva a povinnosti obsažená v současném zákoně, nahradilo nově od 25. května 2018 platné obecné nařízení GDPR.


Po novele do té doby platného zákona o ochraně osobních údajů bude tento již jen upravovat některé aspekty týkající se UOOU (Úřadu pro ochranu osobních údajů), tedy jeho ustavení, organizací atd. dále některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou GDPR upraveny. Do té doby měl na starosti ochranu osobních údajů v ČR Úřad pro ochranu osobních údajů (UOOU), který nadále tuto funkci zastává, nicméně tento byl podřízen instituci EDPB, což je Evropský sbor pro ochranu osobních údajů.


V praxi znamenalo GDPR provedení celé řady systémových změn uvnitř organizací, kterých se to týká a těch je hodně. Navíc pro mnoho komerčních subjektů, které jsou certifikovány podle mezinárodních standardů, například ISO 9001, ISO 27001, aj., to znamenalo provedení revize stávajících systémů řízení.


A teď jedno z hlavních témat, které se týká bezpečnostních služeb....

Jak je to například s kamerovými systémy v návaznosti na GDPR?

GDPR přináší pro majitele a provozovatele kamerových systémů určité změny a povinnosti, ale není jich tolik, aby se s tím nevypořádaly. Pokud je vše momentálně nastaveno a provozováno v souladu s platnou legislativou zabývající se ochranou osobních údajů, tak nic zásadního, ale něco předci jen evropská směrnice GDPR vyžaduje.

V základu je například třeba:

  • monitorovaný prostor musí být zřetelně označen (nálepky, cedule upozorňující na sledování kamerami se záznamem)

  • zpracovávaná data musejí být zabezpečena proti zneužití (což je celkem složité a náročné už z pohledu dnešní moderní techniky v podobě chytrých telefonů)

  • ustanovení odpovědného správce

  • dodržení korektnosti a zákonitosti, transparentnosti při zpracovávání osobních údajů

  • není třeba mít souhlas monitorovaných osob, pokud je to nezbytné pro účely oprávněných zájmů správce či třetí strany

  • nezbytné je naplnit účel a přiměřenost vybavení, proč se na místě kamerový systém používá v návaznosti na ochranu osobních údajů osob

  • rozsah poskytovaných informací, vedení záznamů o činnosti - NOVÉ

  • oznamovací povinnost při úniku dat, povinnost oznámit dozorovému úřadu, pokud možno do 72 hodin od té doby co se správce o úniku dat dozvěděl - NOVÉ

  • subjekt údajů musí být informován transparentně, včetně kontaktních údajů na správce a pověřence na ochranu osobních údajů - NOVÉ

  • subjekt musí být informován o účelu zpracovávání údajů a informaci o délce uchovávání kamerového záznamu - NOVÉ

  • povinnost „vedení záznamů“, nahradí registrační povinnost dle zákona o ochraně osobních údajů - NOVÉ

  • záznam musí obsahovat kontaktní údaje na správce, účel zpracování kamerového záznamu, popis kategorie osobních údajů a příjemce údajů, technická a organizační bezpečnostní opatření, stejně tak plánovanou lhůtu pro výmaz záznamu - NOVÉ

  • záznam musí být vyhotoven písemně a správce je povinen ho na požádání poskytnout dozorovému úřadu - NOVÉ

A v konečném důsledku tyto změny přinášejí i možnosti pro nekalé živly, které jsou zase o něco lépe chráněny pomyslným pancířem v podobě ochrany osobních údajů a do jisté míry jim nové "vylepšení" ochrany osobních údajů pomáhá páchat trestnou činnost zase o něco snadněji.

3 zobrazení0 komentářů