Již rok platí v celé Evropské unii GDPR1) . Toto evropské nařízení si dokázalo získat – na právní poměry nezvyklou – pozornost jak podnikatelského a veřejného sektoru, tak i široké veřejnosti a médií. Jednou z příčin takového zájmu byla zcela jistě široká působnost nařízení, která dopadá na všechny správce osobních údajů. Lze však předpokládat, že další významnou příčinou zájmu byla výše hrozících pokut za porušení GDPR. Nedávno přijatý český zákon o zpracování osobních údajů přitom právě v otázce ukládání pokut mj. školám přináší zásadní změnu spočívající v tom, že pokuta podle GDPR nemůže být škole udělena. Tento článek2) podrobněji pojednává o tom, zda je v důsledku této české zákonné úpravy škola zbavena rizik spojených s porušením nařízení.
Školám nehrozí pokuta za porušení GDPR, ale...
Vydáno:
Školám nehrozí pokuta za porušení GDPR, ale…
Mgr.
Adam
Hlaváč
firemní advokát, Pardubice
Český „adaptační“ zákon
GDPR je přímo závazný právní předpis. Jinými slovy platí ve všech členských státech EU přímo, aniž by bylo nutné jej „přepisovat“ nebo jinak přenášet do národní podoby právně závazných předpisů, tj. v případě ČR do podoby zákona.
Zároveň však nařízení v některých (výslovně vymezených) oblastech právní úpravy ochrany osobních údajů umožňuje, aby členské státy přijaly svou národní úpravu, která se může od nařízení GDPR ve „vymezených mantinelech“ odchylovat.
Parlament České republiky – byť s téměř roční prodlevou od účinnosti nařízení – právo odchylné úpravy některých oblastí využil. Tyto odchylky jsou zakotveny v tzv. adaptačním zákoně, kterým