Nová evropská pravidla ochrany osobních údajů

Oddělení compliance se začínají zabývat tzv. obecným nařízením o ochraně osobních údajů (nařízení Evropského parlamentu a Rady (EU) 2016/679), které se použije s účinností od 25.05.2018. Zatímco v současné době byla pravidla ochrany osobních údajů harmonizována směrnicí a v jednotlivých členských státech se proto lišila, účinností nařízení dojde k zavedení jednotné evropské ochrany osobních údajů. Nařízení přinese i do české právní úpravy některé zajímavé změny. Stávající oznamovací povinnost správce osobních údajů bude nahrazena povinností zaznamenávat činnosti související se zpracováním osobních údajů. Nově se pro určité typy zpracovatelů zavádí povinnost zavést funkci pověřence pro ochranu osobních údajů. Tento pověřenec by neměl ohledně své činnosti dostávat žádné pokyny. Navzdory textu nařízení umožňujícímu pověřit touto funkcí zaměstnance, by proto společnosti měly za účelem zajištění nezávislosti pověřence tuto činnost delegovat na externí spolupracovníky. Lze tak očekávat vznik nově specializovaných subjektů na trhu. Nařízení také zakotvuje vysoké sankce v případě jeho porušení (maximální hranice 20 mil. EUR či 4 % ročního světového obratu). Přípravu na účinnost nového zařízení se proto vyplatí nepodcenit.