Rok 2016 prináša najväčšie zmeny v ochrane osobných údajov za posledných 20 rokov

Pracovná skupina podľa článku 29 (A29WP), ktorá je poradným orgánom Európskej komisie v oblasti ochrany osobných údajov a súkromia zverejnila minulý týždeň svoj Akčný plán na rok 2016. Týka sa implementácie európskeho nariadenia o ochrane údajov, ktoré pre A29WP znamená aj zmenu modelu vlastného fungovania. Nový model fungovania A29WP kladie väčší dôraz na postavenie národných dozorných orgánov (DPA) a tiež vzájomnú spoluprácu medzi nimi a novou Európskou radou pre ochranu údajov (EDPB), na ktorú sa má A29WP transformovať.

A29WP identifikovala na rok 2016 štyri zásadné body, ktorým sa bude primárne venovať:

  • Zriadenie EDPB po štrukturálnej a administratívnej stránke, ktoré zahŕňa rozpočet, IT, ľudské zdroje, ale najmä nový systém zabezpečujúci tzv. „one-stop-shop“. Najmä one-stop-shop možno považovať za výhodu novej legislatívy ochrany osobných údajov, lebo umožňuje subjektom s aktivitami vo viacerých členských štátoch EÚ vybaviť všetky formality na jednom DPA v jedinom členskom štáte. To isté platí aj pre dotknuté osoby, ktorých osobné údaje sú predmetom spracúvania. Tieto sa budú môcť domáhať ochrany svojich práv na ktoromkoľvek DPA v EÚ.
  • Ďalším bodom Akčného plánu na rok 2016 je príprava samotného fungovania one-stop-shop systému. Otvorené zostávajú otázky ustanovenia Vedúcej DPA pre cezhraničné otázky spracúvania osobných údajov prevádzkovateľom informačného systému, ktorá bude koordinátorom spolupráce jednotlivých zainteresovaných DPA. Pozornosť však A29WP plánuje venovať aj spolupráci pri vynucovaní rozhodnutí a zabezpečení toho, aby bol rozhodovací proces konzistentný naprieč celou EÚ.
  • V pláne A29WP je tiež vypracovanie pravidiel pre:
    • portabilitu – možnosť vziať si svoje osobné údaje od prevádzkovateľa a preniesť ich k niekomu inému,
    • pojem „vysoké riziko“ najmä v súvislosti s oznamovaním bezpečnostných incidentov samotnej dotknutej osobe,
    • Data Protection Impact Assessment (DPIA) – hodnotenie dopadov na ochranu osobných údajov,
    • certifikáciu,
    • interný dozor nad ochranou osobných údajov u prevádzkovateľa – Data Protection Officer (u nás nazývaný aj „Zodpovedná osoba“).
  • V neposlednom rade musí A29WP meniaca sa na EDPB venovať pozornosť komunikačnej stratégii. V procese implementácie nového európskeho nariadenia o ochrane údajov bude potrebné predstaviť odbornej i laickej verejnosti nielen nové predpisy, ale aj staronovú úlohu EDPB v procese ochrany osobných údajov.

Zdá sa, že ani A29WP nemôže rozumne očakávať, že všetky plány naplní ešte tohto roku a tak termíny ohraničila rokom 2017.

Zdroj: Statement on the 2016 action plan for the implementation of the General Data Protection Regulation (GDPR)

Pridaj komentár