Osvědčení o ochraně osobních údajů podle GDPR
O novém evropském nařízení (GDPR), které nově upravuje podmínky o ochraně osobních údajů a nahrazuje dosavadní směrnici o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (95/46/ES) jste pravděpodobně již slyšeli...
Nařízení umožňuje (ve svém článku 42, resp. 43) dozorovým orgánům členských státu (u nás Úřad pro ochranu osobních údajů - ÚOOÚ) vydávat, resp. pověřit třetí subjekt vydáváním tzv. „Osvědčení o ochraně osobních údajů“ (v zahraničních zdrojích často nazýváno certifikátem).
Tento certifikát může obdržet správce a bude jím prokazovat, že podnik splnil standard ochrany dat a jeho zpracování osobních údajů je v souladu s nařízením GDPR. Osvědčení je možné vydat na dobu 3 let, poté je možné certifikát obnovit.
Podnik, který je ve smyslu nařízení „správcem osobních údajů“ nemusí osvědčení získat, aby mohl dále zpracovávat osobní údaje, jeho získání je dobrovolné, nicméně získáním podnik prokazuje soulad operací zpracování s nařízením GDPR. Získání certifikátu nezbavuje správce, resp. zpracovatele osobních údajů odpovědnosti za soulad jeho procesů s nařízením GDPR a zároveň tímto osvědčením nejsou dotčeny pravomoci ÚOOÚ jako dozorového orgánu.
Dne 15. 6. 2017 ÚOOÚ vydal sdělení, že udělováním Osvědčení pověřil Český institut pro akreditaci, spolu se kterým v současné době pracuje na tvorbě dokumentů k vydávání osvědčení. Těmito dokumenty budou
- Kritéria pro akreditaci subjektů pro vydávání osvědčení,
- Kritéria pro vydávání osvědčení.
Dle nařízení musí být postupy k získání osvědčení transparentní.
Příprava obou dokumentů bude probíhat následujícím postupem: Návrh kritérií připravených Úřadem bude konzultován a upraven na základě připomínek a návrhů uplatněných v rámci úzké pracovní skupiny. Ta bude k tomuto účelu zřízena Úřadem a bude složená ze subjektů se zkušenostmi v oblasti vydávání osvědčení/certifikací a v oblasti praktické ochrany osobních údajů. Výsledný text bude poté předložen k široké diskusi na webových stránkách Úřadu.
Další články
Participační práva dětí, aneb „ty nevíš, co je pro tebe dobré“ podruhé
Rozsudek Nejvyššího správního soudu z prosince 2025 vyjasňuje limity participačních práv dětí v opatrovnických řízeních. Zdůrazňuje, že smyslem pohovoru není dítě přesvědčovat, ale citlivě porozumět jeho názoru a respektovat jeho prožívání.
Evropská unie rozšiřuje regulaci AI. Obsah generovaný nebo upravený umělou inteligencí musí být pro uživatele rozpoznatelný
Jednou z nejzásadnějších změn v oblasti regulace AI budou nová pravidla transparentnosti, která vstoupí v účinnost 2. srpna 2026. Zavádějí povinnost jakýkoli AI obsah označit, informovat o deepfakes a upozornit uživatele, pokud komunikuje s umělou inteligencí.
Svěřenské fondy v realitních transakcích: Transparentní evidence skutečných majitelů versus limity AML prověrky
Využívání institutu svěřenských fondů zažívá v České republice v posledních letech dynamický nárůst, a to nejen jako nástroj pro správu rodinného majetku (family office) či mezigenerační transfer, ale stále častěji i jako entita vystupující v roli investora na realitním trhu. Pro realitní zprostředkovatele a další povinné osoby však toto uspořádání představuje značnou výzvu v oblasti Anti-Money Laundering (AML) procesů.
Maximální ceny pohonných hmot vyhlašované Ministerstvem financí
Ministerstvo financí od 8. dubna tohoto roku vyhlašuje v reakci na aktuální situaci na světových trzích a v návaznosti na to na domácím trhu každý pracovní den maximální ceny pohonných hmot na následující den, v případě vyhlášení v pátek na následující víkend a pondělí. Jaký je právní základ tohoto jeho počínání?
Česká republika rozšiřuje povinný screening zahraničních investic
Zahraniční investoři zvažující vstup do cílových společností aktivních na českém trhu by měli věnovat pozornost zásadní změně v oblasti prověřování zahraničních investic (FDI). Od 1. listopadu 2025 se v důsledku novely zákona o prověřování zahraničních investic výrazně rozšířil okruh transakcí, které podléhají povinné notifikaci a schválení ze strany Ministerstva průmyslu a obchodu. Povinnému screeningu budou nově častěji podléhat investice zejména v digitálním, technologickém, zdravotnickém či energetickém sektoru.
