Na povinné osoby se současně vztahuje i informační povinnost o zpracování osobních údajů vůči jejich klientům. Tato informační povinnost je však v souladu se smyslem a účelem AML zákona modifikována. Povinná osoba je povinna poskytnout klientovi již před navázáním obchodního vztahu nebo provedením obchodu mimo obchodní vztah informace o zpracování osobních údajů požadované podle právních předpisů upravujících ochranu a zpracování osobních údajů, a to obecné upozornění na povinnost zpracovávat osobní údaje pro účely předcházení legalizaci výnosů z trestné činnosti a financování terorismu. Kromě těchto informací však povinná osoba nesmí subjektu údajů poskytnout informace o zpracování osobních údajů za účelem plnění povinností podle AML zákona. Z důvodové zprávy k ZMNZ vyplývá, že povinné osoby mají klientům jakožto subjektům údajů poskytnout toliko obecné upozornění týkající se povinnosti povinných osob podle AML zákona zpracovávat osobní údaje pro účely předcházení legalizace výnosů z trestné činnosti a financování terorismu.
Dva adaptační zákony k GDPR byly podepsány prezidentem České republiky a nabyly účinnosti dnem 24. dubna 2019. Prezident republiky Miloš Zeman podepsal ve středu dne 10. dubna 2019 tyto 2 zákony: zákon č. 110/2019 Sb., ze dne 12. března 2019 o zpracování osobních údajů, a zákon č. 111/2019 Sb., ze dne 12. března 2019, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů. Nově přijatý zákon o zpracování osobních údajů mimo jiné ruší zákon č. 101/2000 Sb., o ochraně osobních údajů ve vybraných případech. Úprava postavení, obsazení a úkolů Úřadu pro ochranu osobních údajů je nově obsažena v hlavě páté zákona o zpracování osobních údajů. Dále byly stanoveny určité možné odchylky od obecného nařízení o ochraně osobních údajů - například z povinnosti posuzování slučitelnosti účelů a vlivu na ochranu osobních údajů, u informační a poučovací povinnosti nebo u specifické úpravy zpracování osobních údajů pro vědecké, statistické, novinářské nebo umělecké účely.
Věděli jste, že… adaptační zákon na rozdíl od Nařízení GDPR neumožňuje udělit pokutu na základě obratu společnosti? Evropa bije s ochranou osobních údajů na poplach, ovšem bez většího zájmu Čechů Vyplývá to z nejnovějších statistik ohledně počtu podaných stížností v jednotlivých zemích Evropské unie. V tomto ohledu byli nejpilnější Nizozemci, kteří za necelý rok účinnosti Nařízení GDPR stihli poslat už více než 15 tisíc stížností. Hned za nimi se umístili občané Velké Británie a Německa s necelými 13 tisíci, respektive 11 tisíci oznámeními. Češi za stejnou dobu stihli podat méně než tři stovky podnětů na porušení ochrany osobních údajů. Nejsme ale v tomto ohledu nejhorší, ještě méně jich stihli podat například na Islandu nebo Kypru, kde se jejich počet nepřehoupl přes ani čtyřicítku. Pokud si nevíte s problematikou GDPR rady, neváhejte se obrátit na naši obchodní společnost.
Zaregistrujte se ZDE. reklama autor: Tisková zpráva
To umožňuje zákonodárcům odchýlit se od obecné úpravy a přijmout určité národní výjimky, které jsou lépe uzpůsobeny konkrétnímu právnímu prostředí. ZZOU jako adaptační zákon k nařízení GDPR je tedy výsledkem snahy o zpřesnění vnitrostátní právní úpravy v oblasti ochrany osobních údajů. Nelze však pominout, že nařízení GDPR, jakožto přímo závazný právní předpis, bude aplikováno i nadále, musí se tak však dít právě se zohledněním ustanovení nového ZZOU. ZZOU kromě speciální úpravy oproti nařízení GDPR rovněž transponuje evropskou legislativu, k jejímuž přijetí se ČR zavázala, a to Směrnici Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV. ZZOU mj. zrušil původní zákon č. 101/2000 Sb., o ochraně osobních údajů, který tedy do dne nabytí účinnosti ZZOU platil souběžně s nařízením GDPR (byť se někteří mylně domnívali, že tento zákon byl zrušen již nabytím účinnosti nařízení GDPR).
Od té doby musí všichni, kterých se zákon týká, zrevidovat své informační systémy a postupy při nakládání s osobními údaji. Hlavním českým regulátorem je v oblasti ochrany údajů Úřad pro ochranu osobních údajů (ÚOOÚ). Přibyly mu ale pravomoci odrážející závažnost celé reformy a zároveň bude částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB). Nastane-li jakákoli pochybnost o rozhodnutí českého regulátora, vždy zde bude existovat možnost obrátit se na EDPB s odvoláním. Nastavení souborů cookies Řeč není o křupavých a chutných sušenkách, ale jedná se o malé soubory, které nám pomáhají zajistit ochranu, poskytují vám lepší prostředí naší aplikace. Soubory cookies nezapneme, dokud je nepřijmete. Netušíte, o co se jedná? Zkuste se podívat do naší Nápovědy, kde je vše ještě více a podrobněji vysvětleno.
Evropské nařízení o ochraně osobních údajů (GDPR) sice vstoupilo v účinnost už v květnu, čeští poslanci ale příslušný adaptační zákon schválili až dnes. Evropská norma má sice přímou platnost, ale členské země mohou v některých oblastech využít prostor pro přijetí svých úprav. V Česku tak má podle sněmovnou schváleného zákona platit věková hranice 15 let pro to, aby dítě mohlo udělit souhlas se zpracováním svých osobních údajů v internetových službách, například na sociálních sítích. GDPR umožňuje tuto hranici stanovit nejníže na 13 let. Dá se ale čekat, že v praxi se nic moc nezmění a mladší děti prostě budou jako doposud při zakládání účtů uvádět falešný věk. Novela zákona o ochraně osobních údajů také upravuje některé výjimky pro zpracování osobních údajů – například pro vědecké účely nebo v médiích. Novináři tak podle novely nebudou muset každého respondenta nebo účastníka demonstrace, o které informaují, nejprve obsáhle informovat o jeho právech při ochraně osobních údajů a žádat o souhlas se zveřejněním záběrů.