dnes je 17.7.2019
Input:

Ochrana osobních údajů dle GDPR ve společenství vlastníků - aktuální stav k 9. 11.2018

16.11.2018, , Zdroj: Verlag Dashöfer

3.8
Ochrana osobních údajů dle GDPR ve společenství vlastníků – aktuální stav k 9. 11.2018

Mgr. Adriana Kvítková, Mgr. Alexandra Javoreková

Aktuální vývoj české legislativy v oblasti ochrany osobních údajů

Česká republika do dnešního dne nestihla přijmout tzv. zákon o zpracování osobních údajů, který by měl právní úpravu obsaženou v obecném nařízení o ochraně osobních údajů, tzv. GDPR doplňovat a v některých aspektech přinášet vlastní právní úpravu.

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, které nabylo účinnosti 25. 5. 2018, obsahuje pro členské státy zmocnění upravit si některé oblasti samostatně, dle vlastních potřeb.

Již dříve jsme Vás informovali, že český návrh zákona o zpracování osobních údajů se projednává v Poslanecké sněmovně PČR, a to pod číslem sněmovního tisku 138/0. Aktuálně se návrh tohoto zákona nachází ve třetím čtení v Poslanecké sněmovně PČR, které bylo zahájeno dne 26. 10. 2018 na 20. schůzi Poslanecké sněmovny PČR. Ve druhém čtení návrhu zákona o zpracování osobních údajů poslanci ve Sněmovně řešili zejména oblast tzv. novinářské licence, tedy využíváni osobních údajů pro novinářské účely, kterou GDPR umožnuje členským státům upravit dle vlastních potřeb, a také otázku tzv. internetové zletilosti.

Obecně GDPR vyžaduje pro zpracování osobních údajů dětí a mladistvých v souvislosti s nabídkou služeb informační společnosti souhlas zákonného zástupce se zpracováním těchto údajů, a to v případě dítěte mladšího 16 let. GDPR umožňuje členským státům snížení této věkové hranice až na 13 let. Aktuální návrh zákona o zpracování osobních údajů tuto věkovou hranici snížil na 15 let, nicméně pozměňovací návrhy ze druhého čtení navrhují další snížení, a to na 13 let.

Další pozměňovací návrhy ze druhého čtení pak řeší svěření působnosti v oblasti ochrany práva na informace Úřadu pro ochranu osobních údajů (místo soudu, který řeší případy porušení práva na informace v současnosti), dále pak snížení pokut u obcí, krajů a veřejných subjektů, jako jsou vysoké školy, a také vytváření tzv. kodexů fungování nakládání s osobními údaji u novinářských subjektů, či rozšíření možnosti zpracování zvláštních kategorií osobních údajů pro vědecké a statistické účely.

V rámci druhého čtení pak padl i úsměvný návrh, jak jej označil sám předkladatel, o přesunutí sídla Úřadu pro ochranu osobních údajů v rámci decentralizace státní správy do Ostravy, která je na takový krok dle sdělení poslance „připravena”.

Se všemi výše uvedenými (a dalšími) pozměňovacími návrhy se poslanci budou muset vypořádat ve třetím čtení. Poté, co s finálním zněním návrhu zákona o zpracování osobních údajů vyjádří Poslanecká sněmovna PČR ve třetím čtení souhlas, bude tento návrh projednán v Senátu, který jej může vrátit poslancům k dopracování, anebo postoupit k podpisu prezidentu republiky (který rovněž může daný návrh vrátit zákon s odůvodněním do 15 dnů ode dne, kdy mu byl postoupen, do Poslanecké sněmovny PČR).

Jak je zřejmé, návrh zákona o zpracování osobních údajů má před sebou ještě dlouhou cestu a není zcela jisté, v jaké podobě bude nakonec přijat. S ohledem na délku projednávání lze usuzovat, že k přijetí zákona o zpracování osobních údajů a především nabytí účinnosti, dojde nejdříve v příštím roce, tedy téměř rok poté, co nabylo účinnosti samotné obecné nařízení o ochraně osobních údajů (GDPR).

Obecně o GDPR – 25. 5. 2018

Obecné nařízení o ochraně osobních údajů neboli nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „Nařízení”), představuje komplexní systém pravidel pro zpracování osobních údajů, který s účinností od 25. 5. 2018 platí ve všech státech Evropské unie a dále v Norsku, Lichtenštejnsku a na Islandu. S účinností od 25. 5. 2018 tak Nařízení v českém právním prostředí z velké části nahradilo právní úpravu obsaženou v zákoně č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „Zákon”). Nicméně Zákon bude nadále v českém prostředí existovat a působit, byť v okleštěnější formě a bude upravovat zejména působení, organizaci a činnost Úřadu pro ochranu osobních údajů a některé další záležitosti, které dle Nařízení mohou nebo musí být upraveny na vnitrostátní úrovni.

Uvedené Nařízení svou úpravou reaguje na technologický posun při zpracování osobních údajů a upřesňuje požadavky na posuzování rizik spojených se zpracováním osobních údajů ze strany správců a zpracovatelů osobních údajů, a dále také posiluje postavení subjektů údajů, tedy fyzických osob, ke kterým se tyto osobní údaje vážou. Posílení postavení subjektů údajů se pak logicky odráží ve zpřísnění některých podmínek zpracování osobních údajů správci a zpracovateli údajů. I přes uvedené se nicméně nejedná o změny velkého rozsahu, protože celou řadu v Nařízení upravených pravidel lze najít i v současném Zákoně. S účinností Nařízení se ale správci a zpracovatelé osobních údajů dostanou pod větší drobnohled a lze předpokládat, že dodržování pravidel upravených v Nařízení, a to jak existujících, tak i nových, příp. upřesněných, bude intenzivněji kontrolováno, a to zejména ze strany dozorových úřadů jednotlivých států Evropské unie, v České republice pak Úřadu pro ochranu osobních údajů. Z důvodu značné rozsáhlosti problematiky níže zmíníme jen několik oblastí a změn, které přinese Nařízení a které můžou mít vliv na společenství vlastníků a pověřené správce.

V této souvislosti lze zmínit například přepracovanou koncepci souhlasu subjektů údajů se zpracováním svých osobních údajů. Jak podle současné české právní úpravy, tak i dle Nařízení lze zpracovávat osobní údaje subjektů údajů pouze na základě některého ze zákonných důvodů zpracování, mezi které patří (kromě dalších důvodů) i souhlas subjektu údajů. Ve vztahu ke společenství vlastníků se bude při výkonu činností spojených se správou domu a pozemku nejčastěji uplatňovat zákonný důvod nezbytnosti zpracování pro splnění právní