Nové pokyny k nařízení GDPR

Pracovní skupina WP29 - nezávislý poradní orgán Evropské komise, jejímž účelem je vydávat dokumenty (tzv. pokyny a vodítka), které poskytují výklad nejzásadnějších ustanovení nového obecného nařízení o ochraně osobních údajů (GDPR), vydala 2 dlouho očekávané pokyny ohledně souhlasu a transparentnosti zpracovávání osobních údajů.

První z pokynů se zabývá podmínkami a náležitostmi, které musí nově splňovat souhlas se zpracováváním osobních údajů, aby byl udělen plně v souladu s nařízením GDPR. Dokument se detailně vypořádává s jednotlivými požadavky nařízení na svobodnost, konkrétnost, informovanost a jednoznačnost svolení subjektu údajů ke zpracovávání jeho osobních údajů. Zároveň pokyn připomíná, že souhlasy udělené podle dosavadní právní úpravy opravňují nadále ke zpracovávání osobních údajů i po účinnosti nového nařízení, pokud splňují všechny požadavky nařízení GDPR. Pracovní skupina tak velmi doporučuje provést analýzu dosavadních souhlasů, zda obstojí i dle nové právní úpravy, nebo bude nutné získat nový právní titul k samotnému zpracovávání po 25. květnu 2018.

Druhý pokyn se zabývá transparentností zpracovávání osobních údajů, tj. informacemi, které mají být poskytnuty subjektu údajů, aby bylo zpracovávání jeho osobních údajů zcela transparentní. Dokument tak nabízí detailní výklad jednotlivých informací a dalších požadavků, přičemž obsahuje i konkrétní příklady nedostatečně poskytnutých informací.

Oba dokumenty (zatím v anglickém jazyce) můžete nalézt na stránkách Úřadu pro ochranu osobních údajů https://www.uoou.cz/pracovni-skupina-wp29-vydala-tri-dokumenty-k-obecnemu-narizeni-o-ochrane-osobnich-udaju/d-21750 .

Náš právní tým Vám samozřejmé rád pomůže s implementací nařízení GDPR ve Vašich společnostech, včetně technické a IT stránky řešení na základě spolupráce s našimi partnery.