GDPR pro praxi

Obvykle tato rubrika začíná informací, že ráda čtu knihy o podnikání. Tentokrát Vás seznámím s knihou, kterou jsem nečetla (není to tak úplně pravda, četla jsem text před vydáním), ale malý kousek jsem jí pro vás napsala. Největší část jí však napsal náš specialista pro otázky GDPR Jiří Navrátil. Rovněž naše administrativní a technická podpora Jiří se na přípravě podílel – odvedl neviditelnou práci, aby spojil jednotlivé kapitoly do jednotné úpravy a o tom, že jeho práce byla těžká, není pochyb, jelikož na sepsání knihy se podíleli kromě nás ještě další odborníci z jiných oblastí.

Ochrana osobních údajů již dávno není nějakou novinkou a v průběhu času, zejména pak v souvislosti s rozvojem informačních technologií, nabývá na stále větším významu. I z tohoto důvodu bylo přistoupeno k přijetí Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů – GDPR).

Cílem knihy GDPR pro praxi je poskytnout základní informace nejen podnikatelskému sektoru, ale i veřejné správě a neziskovým organizacím, přičemž zvláště přínosná by mohla být pro pověřence pro ochranu osobních údajů.

Snahou autorského kolektivu bylo formou srozumitelnou i pro neprávníky přiblížit vše, co GDPR a předpisy souvisící přináší do praxe. Tedy nejen osvětlit právní rámec, ale i další navazující problematiku, zejména z hlediska řízení procesů, informačních technologií, technického zabezpečení prostor, v nichž jsou osobní údaje přechovávány, spisové služby, archivace, atd. Výklad se nezaměřuje pouze na speciální předpisy o ochraně osobních údajů, ale zařazuje problematiku do širšího právního rámce, tj. řeší problematiku ochrany osobnostních práv i další oblasti. Součástí knihy jsou nejen příklady z rozhodovací praxe soudů, ale i praktické příklady, které mají zejména čtenářům neprávníkům napomoci k pochopení dané problematiky. Kniha je rozdělena do celkem šestnácti kapitol, z nichž každá jedna se snaží přinést čtenářům sice ne rozsáhlé, avšak důležité informace s dopadem do praxe.

Pokud se rozhodnete knihu číst, v úvodu je poskytnuta informace, zda a proč je důležité chránit osobní údaje, dále historický exkurz do oblasti ochrany osobních údajů, prezentován je vývoj ochrany osobních údajů ve světě. Je zde objasněn systém právních přepisů z oblasti ochrany osobních údajů v kontextu úpravy Evropské unie, osvětleny jsou základní zásady pro zpracování osobních údajů. Řešena je otázka, jak je to s ochranou osob v případě porušení osobnostních práv nebo ochrany osobních údajů. Poskytnuty jsou rozsáhlejší informaci o tom, co přináší GDPR a předpisy s ním související. Čtenář jistě přivítá i informace o zavádění GDPR do činnosti podnikatelských subjektů, státních úřadů, samosprávných úřadů, neziskových organizací a zdravotnických zařízení. V souvislosti s tím je vymezena činnost pověřenců pro ochranu osobních údajů v jednotlivých entitách. GDPR je rozebráno také z hlediska IT a IS problematiky. Zahrnuty jsou i přístupy k bezpečnému zpracování dat, šifrování dat, předávání dat třetím subjektům, síťové infrastruktuře a fyzickému zabezpečení. Důraz je kladen i na oblast prevence jako je aktivní předcházení úniku dat, připravenost na bezpečnostní incidenty. Vysvětleno je rovněž, jak přistupovat k implementaci nových systémů a procesů v rámci zvýšené ochrany dat s osobními a citlivými osobními údaji. Poskytnut je i návod, jak řešit ochranu osobních údajů z hlediska řídících procesů a jejich správného nastavení, zejména jak připravit projekt implementace nové právní úpravy ochrany osobních údajů. Na GDPR je nahlédnuto z hlediska vnitřní bezpečnosti a je osvětleno, jak mít technicky chráněny objekty, v nichž jsou uloženy osobní údaje , přičemž zejména ukazuje možnosti využití mechanických zábranných systémů, dále prezentuje elektronické zabezpečení a bez povšimnutí nenechává ani lidský faktor v podobě hlídací služby. Součástí správného přístupu jsou i směrnice a pokyny upravující tuto oblast. Jako nezanedbatelný prvek ochrany osobních údajů se rozhodně jeví i správné nastavení spisové služby, které má dopad jak do oblasti práce s fyzickými dokumenty, tak i do oblasti práce s elektronickými dokumenty. Vysvětlena je role pověřence pro ochranu osobních údajů společně s jeho významem a postavením. Pozornost je věnována také otázce, jak správně poptávat služby v oblasti ochrany osobních údajů se zaměřením na GDPR s ohledem na náklady. Stranou nezůstal ani výběr zajímavých judikátů z oblasti ochrany osobních údajů. Závěr shrnuje, že kniha si neklade za cíl vypracovat komplexní a teoretický zaměřený výklad pojednávající o právních předpisech z oblasti ochrany osobních údajů, přesto však má určitě předpoklady stát se užitečnou pomůckou, jež bude využívána v praxi s vysokou četností.

Knihu připravil autorský kolektiv pod vedením JUDr. Jiřího Navrátila, který se dlouhodobě věnuje ochraně osobních údajů, spolupracuje s českým Úřadem pro ochranu osobních údajů, a mezi autory jsou nejen právníci z praxe a mezinárodní akademické sféry, ale i odborníci zejména z oblasti IT a IS, řízení procesů i security. Dalšími členy autorského kolektivu jsou JUDr. Eva Dobrovolná, Ph.D., LL.M., RNDr.et RNDr. Vladimír Mazálek, JUDr. Ing. Helena Svatošová, Mgr. Michal Bulánek, Ing. Vilém Umlauf, Ivo Popardowski, Ing. Lucie Ferencová a JUDr. Sáša Navrátilová.

Knihu doporučuji k přečtení nejen všem těm, kteří se pohybují v podnikatelské sféře, ale i všem, kteří se často pohybují ve virtuálním světě a jejichž osobní údaje jsou ohroženy. Tentokrát se zdržím obvyklého ohodnocení knihy J J, neboť se domnívám, že mi nepřísluší hodnotit publikaci, na jejímž vzniku jsem se sama podílela J.

A ještě jedna malá poznámka. Autorský kolektiv byl rozsáhlejší a jeho členové mají blízký vztah k Praze a Brnu. To jsou také města, kde proběhne její křest – v Praze dne 23. ledna a v Brně dne 6. února. Z tohoto důvodu jsme se rozhodli, že kniha se stane knihou měsíce ledna i února.