Seminář ,,Právo a podnikání v digitálním věku” – Praha, 6.12.2017 Obecné nařízení o ochraně osobních údajů (GDPR) - podpůrné aktivity MPO Ing. Pavel Vinkler, Ph.D. ředitel odboru podnikatelského prostředí a vnitřního obchodu 6. 12. 2017
Cíl prezentace Informovat o připravovaných opatření MPO k GDPR Připomínky MPO k připravovanému zákonu o zpracování osobních údajů
GDPR – hlavní znaky Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation) nabude účinnost dne 25. května 2018. Je jednotně aplikovatelné v celé EU. Zpřesňuje souhlas se zpracováním osobních údajů. Při rozsáhlém a systematickém zpracování osobních údajů požaduje jmenování pověřence na ochranu osobních údajů (DPO - Data Protection Officer). Zavádí novou povinnost - vést záznamy o činnostech zpracování.
Další hlavní znaky GDPR Porušení ochrany dat musí být oznámeno do 72 hodin ÚOOÚ, bez zbytečný prodlev i fyzické osobě. Zavádí vyšší sankce za porušení ochrany osobních údajů. Při rizikových zpracováních osobních údajů požaduje předchozí provedení posouzení vlivu na ochranu osobních údajů (DPIA - Data Protection Impact Assessment) a případně též konzultaci s ÚOOÚ.
Konzultace MPO V návaznosti na 19. zasedání Podnikatelské rady MPO (poradního orgánu meziresortního charakteru v oblasti zlepšování podnikatelského prostředí v České republice), které se konalo dne 13. června 2017, odbor podnikatelského prostředí a vnitřního obchodu MPO analyzoval možnosti co nejefektivnějšího přenosu informací směrem k podnikatelským subjektům, zejména pak k těm nejmenším podnikatelům. V této souvislosti proběhlo několik konzultací např. s Úřadem pro ochranu osobních údajů (ÚOOÚ) dne 10. srpna 2017. Dále se zástupci Evropské sítě pro podporu podnikání, Hospodářské komory ČR, Asociace malých a středních podniků a živnostníků ČR a Agentury CzechInvest. Probíhá spolupráce s SPD ČR (Akademie GDPR).
Problematika GDPR - téma Podnikatelské rady Problematika GDPR byla i jedním z témat 19. zasedání pléna Podnikatelské rady (dále jen „Rada“) 13. června 2017. Na programu jubilejního 20. zasedání pléna Rady, které se uskutečnilo dne 5. října 2017 a jenž bylo celé věnováno problematice GDPR, přítomné o této problematice informovali z různých úhlů pohledu jak zástupci státního sektoru – Ministerstva vnitra, Úřadu pro ochranu osobních údajů, tak námi oslovení zástupci soukromého sektoru – Hospodářské komory ČR, Svazu průmyslu a dopravy ČR, Asociace malých a středních podniků a živnostníků ČR a Svazu obchodu a cestovního ruchu ČR. Ministerstvo průmyslu a obchodu informovalo o připravovaných aktivitách.
Aktivity MPO Na základě provedeného rozboru a konzultací byla vypracována následující strategie pro zesílenou komunikaci problematiky GDPR s podnikateli: 1. Vytvoření nové speciální podsložky GDPR na webových stránkách MPO v sekci podnikání Cíl: Rozšíření informací o GDPR pro podnikatele vč. prolinků na webové prezentace ÚOOÚ a hospodářských partnerů 2. Zařazování tématu GDPR i na další jednání Podnikatelské rady Cíl: Kontinuální diskuse a informování hospodářských partnerů
Aktivity MPO 3. Podpora osvěty na seminářích a konferencích a. hospodářských partnerů: Domluvena spolupráce s ÚOOÚ. b. prostřednictvím Evropské sítě pro podporu podnikání (seminář v Ostravě dne 28. listopadu 2017, dne 6. prosince 2017 seminář v Praze) 4. Podpora hospodářských partnerů při zpracování metodik, vysvětlovacích textů a příruček pro podnikatele Cíl: Usnadnění přechodu zejména malým a středním firmám na pravidla GDPR.
Aktivity MPO 5. Předávání informací o GDPR RK Agentury pro podporu podnikání a investic CzechInvest Cíl: Předávání informací o GDPR podnikatelům prostřednictvím regionálních kanceláří Agentury.
Meziresortní připomínkové řízení Aktuálně probíhá meziresortní připomínkové řízení k Návrhu zákona o zpracování osobních, předkladatelem je Ministerstvo vnitra. MPO uplatňuje několik zásadních: Požadujeme lépe kvantifikovat finanční a administrativní zátěž s příklady dopadů na firmy různé velikosti v různých sektorech. Požadujeme jasně a zřetelně definovat „pověřence pro ochranu osobních údajů“ (ne nutně přímo v zákoně). Požadujeme od předkladatele identifikovat formou komentáře, zda nedošlo k tzv. gold – platingu.
Děkuji za pozornost