Neue europäische Regeln zum Schutz von personenbezogenen Daten

Die Compliance-Abteilungen fangen an, sich mit der sog. allgemeinen Verordnung zum Schutz von personenbezogenen Daten (Verordnung des Europäischen Parlaments und des Rats (EU) 2016/679) zu befassen, die mit Wirkung ab dem 25.05.2018 Anwendung findet. Da die Regeln zum Schutz von personenbezogenen Daten derzeit mit Hilfe einer Richtlinie harmonisiert und in den einzelnen Mitgliedsstaaten daher unterschiedlich sind, wird mit dem Wirksamwerden der Verordnung ein einheitlicher Schutz von personenbezogenen Daten eingeführt. Die Verordnung stellt auch für die tschechische Rechtsordnung ein paar interessante Änderungen dar. Die derzeitige Meldepflicht des Verwalters von personenbezogenen Daten wird durch die Pflicht zur Erfassung der mit der Verarbeitung von personenbezogenen Daten zusammenhängenden Tätigkeiten ersetzt. Für bestimmte Typen von Verarbeitern wird die Pflicht zur Einführung der Funktion des Datenschutzbeauftragten festgelegt. Ein Datenschutzbeauftragter sollte keine Weisungen zu seiner Tätigkeit erhalten. Auch wenn der Text der Verordnung die Möglichkeit einräumt, mit der Ausübung dieser Funktion einen Angestellten zu betrauen, sollten die Gesellschaften zwecks Gewährleistung der Unabhängigkeit des Datenschutzbeauftragten diesen Aufgabenbereich auf externe Mitarbeiter übertragen. Nunmehr kann die Entstehung von neuen spezialisierten Subjekten am Markt erwartet werden. Des Weiteren verankert die Verordnung hohe Geldstrafen bei Verletzung der Verordnung (der Höchstbetrag liegt bei 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes). Es ist daher ratsam, die Vorbereitung auf das Wirksamwerden der Verordnung nicht zu unterschätzen.