Přijetí celoevropského Nařízení o ochraně osobních údajů se blíží, firmy čekají změny dokumentů i úpravy systémů
Spolu s rozvojem digitálního světa dochází i ke změnám v legislativě spojené s nakládáním s daty na internetu. V současnosti se stále aktuálnějším tématem stává reformní balíček ochrany osobních údajů, který se na půdě evropských organizací projednává od roku 2012. Největší změnu bude pravděpodobně znamenat nová definice osobních údajů, kvůli které budou muset společnosti přistoupit k administrativním i technologickým změnám.
“Současný zákon na ochranu dat v rámci EU je založen na směrnici 95/46/EC z roku 1995. Za dvacet let od chvíle, kdy tato směrnice vstoupila v platnost, se digitální svět přirozeně výrazně posunul co do technologické úrovně i množství informací, které dokáže integrovat a sdílet. Spolu s tím vyvstala nutnost nově definovat ochranu dat, se kterými je na internetu nakládáno,” vysvětluje Petr Kališ, Managing Partner advokátní kanceláře CHSH Kališ & Partners.
Společnosti se budou po přijetí nařízení muset zaměřit zejména na typ a charakter dat, se kterými nakládají. Návrh nařízení se totiž zaměřuje například na samotnou definici pojmu “fyzická osoba” a její rozšíření a spolu s tím nově definuje i pojem “osobní údaj” jako jakoukoli informaci, která se k dané osobě vztahuje. Veškeré údaje, které budou moci po složení vést k identifikaci osoby, včetně například souřadnic jejího výskytu nebo tzv. cookies, budou považovány za osobní údaje a budou podléhat příslušným pravidlům nakládání s nimi.
Právě zahrnutí tzv. cookies, tedy údajů, pomocí kterých internetové obchody cílí svou reklamu, by mohlo přinést zvýšené náklady například eshopům nebo internetovým vyhledávačům. Ty budou nuceny odpovídajícím způsobem upravit fungování svých automatických systémů pro sběr dat. Zároveň budou muset přistoupit k administrativním opatřením - přepsat obchodní podmínky nebo smlouvy se zákazníky a všechny své zákazníky o nových pravidlech také informovat. České firmy přitom k přepracování dokumentů musely přistoupit nedávno v souvislosti s novým Občanským zákoníkem (ten vstoupil v platnost 1. ledna 2014).
“Čím více zákazníků, resp. klientů a čím více zpracovávaných dat, tím nákladnější může být implementace nových pravidel. Nejvíce tak nové Nařízení může dopadnout na mezinárodní a nadnárodní firmy. Kvůli nejasnostem kolem zacházení s osobními daty a nedostatečné komunikaci se přitom v nedávné době do hledáčku evropských úřadů dostaly i společnosti jako Facebook a Google,” dodává Petr Kališ.
Text Nařízení bude s největší pravděpodobností dopracován v první polovině roku 2016, v platnost pak vstoupí nejdříve v letech 2017-2018 tak, aby organizacím, kterých se bude týkat, byla poskytnuta dostatečně dlouhá doba na implementaci nových pravidel. Rozdíl oproti předchozí legislativě je i ve formě přijetí. Nově se bude jednat o nařízení, nikoli o směrnici, tak, jako tomu bylo v roce 1995. Nařízení vstupuje v platnost bezprostředně po dvouletém přechodném období a je obecně závazné pro všech 28 států Unie.
Evropská unie není jediným subjektem, který přistupuje ke změně pravidel ochrany osobních údajů v souvislosti s uchováváním a využíváním dat na internetu. Od 1. září 2015 vstoupí v platnost nová úprava na území Ruské federace, která stanovuje, že zpracování dat ruských občanů budou moci společnosti provádět výhradně na serverech umístěných na ruském území. Při porušení této úpravy hrozí peněžitá pokuta, umístění dané společnosti na „black list“, případně blokace příslušné stránky. V případě, že by ruské orgány zvolily konzervativnější výklad zákona, mohlo by jít o konec dlouhodobého uchovávání a zpracování dat o ruských subjektech v cizině, což by výrazně zkomplikovalo činnost firem, které ve své činnosti spoléhají na stále populárnější cloudová úložiště.
Další články
Participační práva dětí, aneb „ty nevíš, co je pro tebe dobré“ podruhé
Rozsudek Nejvyššího správního soudu z prosince 2025 vyjasňuje limity participačních práv dětí v opatrovnických řízeních. Zdůrazňuje, že smyslem pohovoru není dítě přesvědčovat, ale citlivě porozumět jeho názoru a respektovat jeho prožívání.
Evropská unie rozšiřuje regulaci AI. Obsah generovaný nebo upravený umělou inteligencí musí být pro uživatele rozpoznatelný
Jednou z nejzásadnějších změn v oblasti regulace AI budou nová pravidla transparentnosti, která vstoupí v účinnost 2. srpna 2026. Zavádějí povinnost jakýkoli AI obsah označit, informovat o deepfakes a upozornit uživatele, pokud komunikuje s umělou inteligencí.
Svěřenské fondy v realitních transakcích: Transparentní evidence skutečných majitelů versus limity AML prověrky
Využívání institutu svěřenských fondů zažívá v České republice v posledních letech dynamický nárůst, a to nejen jako nástroj pro správu rodinného majetku (family office) či mezigenerační transfer, ale stále častěji i jako entita vystupující v roli investora na realitním trhu. Pro realitní zprostředkovatele a další povinné osoby však toto uspořádání představuje značnou výzvu v oblasti Anti-Money Laundering (AML) procesů.
Maximální ceny pohonných hmot vyhlašované Ministerstvem financí
Ministerstvo financí od 8. dubna tohoto roku vyhlašuje v reakci na aktuální situaci na světových trzích a v návaznosti na to na domácím trhu každý pracovní den maximální ceny pohonných hmot na následující den, v případě vyhlášení v pátek na následující víkend a pondělí. Jaký je právní základ tohoto jeho počínání?
Česká republika rozšiřuje povinný screening zahraničních investic
Zahraniční investoři zvažující vstup do cílových společností aktivních na českém trhu by měli věnovat pozornost zásadní změně v oblasti prověřování zahraničních investic (FDI). Od 1. listopadu 2025 se v důsledku novely zákona o prověřování zahraničních investic výrazně rozšířil okruh transakcí, které podléhají povinné notifikaci a schválení ze strany Ministerstva průmyslu a obchodu. Povinnému screeningu budou nově častěji podléhat investice zejména v digitálním, technologickém, zdravotnickém či energetickém sektoru.
