Právo 

Ján Kuklinca: Pro společnosti bude metodika vydaná ÚOOÚ poměrně rozsáhlá

Ve čtvrtek 8. února vydal Úřad pro ochranu osobních údajů dlouho očekávanou závaznou metodiku k identifikaci případů, kdy je podle něj v souladu s GDPR potřeba provádět posouzení vlivu na ochranu osobních údajů. O tom, jaké dopady aktuálně zveřejněná metodika přináší, jsme hovořili s Jánem Kuklincou, advokátem Deloitte Legal.

Jaké mají správci osobních údajů povinnosti v souvislosti s posouzením vlivu na ochranu osobních údajů (dále jen „Posouzení“) a nově vydanou metodikou?

Metodika je rozvedením jedné ze zásadních administrativních povinností správců osobních údajů podle GDPR. Ti musejí být schopni v první řadě identifikovat potřebu provedení Posouzení a rovněž případně zdokumentovat posouzení rizik a přijatých opatření k jejich odstranění nebo zmírnění.

Co přesně se pro správce mění?

Podle GDPR Posouzení nahradilo postup, jenž platil podle starého zákona na ochranu osobních údajů, kdy se ke konkrétnímu zpracování vyjadřoval Úřad na ochranu osobních údajů. Tato odpovědnost je dnes přenesena na samotné správce. No a metodika nám nyní říká, kdy je potřeba Posouzení vypracovat a kdy nikoliv. Správci by měli v prvním kroku projít své přehledy zpracování, které se nazývají záznamy o činnostech zpracování, a minimálně si udělat záznam, zda je potřeba provést Posouzení.

Hrozí za neprovedení Posouzení nějaký postih?

Neprovedení Posouzení může být sankcionováno jak přímo, tak může mít za následek, že správce nebude postupovat v souladu se základními zásadami pro zpracování osobních údajů, za což hrozí nejvyšší možné rozpětí pokut dle GDPR.

Úřad pro ochranu osobních údajů tedy nyní vydal závaznou metodiku, jak určit, zda je Posouzení nutné provést. Co všechno správci osobních údajů z metodiky zjistí?

Metodika úřadu se zaměřuje na deset hlavních oblastí pro identifikaci rizikovosti zpracování: jako například jaké osobní údaje jsou zpracovávané, jaký je rozsah zpracování nebo do jaké míry mohou fyzické osoby samy zpracování ovlivnit. Nicméně jednotlivé oblasti dále uvádějí téměř sto individuálních vodítek nebo příkladů, které je potřeba vyhodnotit, aby správce správně identifikoval, zda musí Posouzení vyhotovit, nebo ne.

Nezdá se tedy, že by bylo rozhodnutí o provedení Posouzení úplně snadné…

To v žádném případě. Domníváme se, že pro společnosti bude metodika poměrně rozsáhlá a provedení testu vlastními silami, zda je potřeba Posouzení udělat, může být pro ně relativně komplikované. Na základě těchto individuálních vodítek je navíc již na první pohled zřejmé, že vypracovat Posouzení bude potřeba ve vztahu k více zpracováním, než by se rozumně nabízelo. A to jednak kvůli tomu, že některé aspekty zpracování mohou být relevantní z hlediska vícero sledovaných oblastí metodiky (např. zpracování citlivých údajů), jednak proto, že správce provádí zpracování celostátně, což dle metodiky samo o sobě z poloviny naplňuje znaky rizikového zpracování.

Jak se v praxi osvědčuje GDPR? Přečtěte si článek GDPR v praxi: Nařízení o ochraně osobních údajů začíná naplňovat svůj požadovaný cíl.

GDPR Úřad pro ochranu osobních údajů
Technologie  Právo 

Etické aspekty využití umělé inteligence v soudních systémech

Využití umělé inteligence (AI) v soudních systémech má zlepšit efektivitu a kvalitu soudnictví. Aby však mohla sloužit občanům i soudům, je třeba ji využívat zodpovědně, respektovat základní práva jedinců a přitom mít na paměti některé základní zásady jako transparentnost, nediskriminace, kvalita a bezpečnost. Jak velká je pravděpodobnost, že naše práva budou v soudních síních svěřena algoritmům? 

18. 3. 2019
Právo 

Proč je dobré mít silný a nezávislý soutěžní úřad?

Interakce firem na trhu je silně regulovaná a soutěžní úřady mají dbát na to, aby se firmy mohly potkat v rovném boji. V konkurenčním prostředí roste tlak na efektivitu. Aby firmy obstály, musí neustále přicházet s kvalitním a inovativním zbožím za lepší ceny. Prospěch z toho nemají pouze spotřebitelé. Vyšší koupěschopnost spotřebitelů a růst produkce firem v konečném důsledku přispívají k růstu celé ekonomiky. Pokud se bude hrát podle stanovených pravidel, firmy budou i nadále nuceny nabízet široký výběr kvalitních a inovativních výrobků za nízké ceny. 

15. 3. 2019
Technologie  Právo 

TechLaw zpravodaj: E-commerce, blockchain a fintech [březen 2019]

V únoru došlo v Itálii ke schválení průlomového zákona, podle nějž budou smart contracts oficiálně postaveny na roveň smlouvám. V Evropském parlamentu se budou v prvním čtení projednávat návrhy dvou nových směrnic, a to směrnice o některých aspektech smluv o prodeji zboží a směrnice o některých aspektech smluv o poskytování digitálního obsahu a digitálních služeb. 

12. 3. 2019