Právo na přenositelnost osobních údajů a co přinese

Jedním ze zcela nových práv, které zavádí Obecné nařízení o ochraně osobních údajů, je tzv. právo na přenositelnost osobních údajů. Od května 2018, kdy se Obecné nařízení začne uplatňovat, bude mít občan právo získat své osobní údaje, které firmě poskytl a předat je jiné společnosti, aniž by tomu ta původní jakkoliv bránila. Právo na přenositelnost bylo ve středu 9. listopadu i tématem třetího jednání pracovní skupiny k legislativě v oblasti ochrany osobních údajů, kterou založil koordinátor digitální agendy ČR Tomáš Prouza. Zástupci Ministerstva vnitra a Úřadu pro ochranu osobních údajů (ÚOOÚ) v jejím rámci diskutují s kolegy z ostatních ministerstev a zástupci podnikatelského sektoru. Mezi členy pracovní skupiny patří Svaz průmyslu a obchodu, Sdružení pro internetový rozvoj, Seznam, Google, advokátní kanceláře nebo bankovní sektor.

Obecné nařízení ruší firmám povinnost ohlašovat zpracovávání osobních údajů národnímu regulátorovi, tedy ÚOOÚ. Místo ní se chce Evropská komise zaměřit na nakládání s osobními údaji, které může představovat vysoké riziko pro práva a svobody jednotlivce. V takových případech by podle návrhu měla firma nejdříve posoudit vliv na ochranu osobních údajů a možná nebezpečí případně konzultovat s ÚOOÚ. Povinnost takové posouzení provést a jeho náležitosti vyplývající z návrhu byly druhým tématem jednání pracovní skupiny.

Dnem 25. května 2018 vstupuje evropské Obecné nařízení k ochraně osobních údajů v účinnost. Jeho cílem je sjednotit, jak právo chrání naše osobní údaje napříč členskými státy EU a modernizovat ho pro digitální věk. ČR nyní pracuje na tom, jakým způsobem promítne přijatou legislativu do národního práva. Konzultace se soukromým sektorem, kterého se dopady Obecného nařízení významně dotknou, je pro úspěšnou implementaci klíčové.