Jedná se nepochybně o další užitečný materiál z dílny ÚOOÚ jasně identifikující skutečné novinky na místo hysterických domněnek, které bohužel stále často v souvislosti s GDPR můžeme slýchat:
Určitou dílčí pochybnost bychom asi mohli vznést k poznámce týkající povinností ohlašovat a oznamovat porušení zabezpečení (čl. 33 a 34), která uvádí, že tyto povinnosti nejsou jednoduše srovnatelné se současnou právní úpravou, která však obdobně, ale nikoli zcela totožně, již dnes dopadá na poskytovatele služeb elektronických komunikací dle zákona č.127/2005 Sb.
De lege ferenda je možné uvažovat také o tom, že pomyslným doplňkem GDPR ve vnitrostátní úpravě může být nejen možnost subjektu údajů dát se zastoupit ve věcech ochrany osobních údajů též právnickou osobou, jejíž zisk se nerozděluje a k jejímž činnostem uvedeným ve stanovách patří ochrana práv těchto osob, jak uvádí návrh nově doplněného § 26 odst 7 o.s.ř., ale je jím i nově navržený (věcný záměr) zákona o hromadných žalobách z dílny Ministerstva spravedlonosti ČR. Tento návrh ostatně i sám ÚOOÚ považuje (dle obsahu svých připomínek z mezirezortního připomínkového řízení) za důležitý nástroj k vymáhání nároků z porušení ochrany osobních údajů a za zásadní příspěvek ke zvýšení vymahatelnosti práva v ČR.( https://apps.odok.cz/veklep-detail?pid=ALBSARKE8ZPJ)
Podobně pak mohlo být v tabulce také zmíněno ohledně pověřence pro ochranu osobních údajů, že změnou nařízení vlády č. 222/2010 Sb. byl rozšířen katalog prací ve veřejných službách a správě v bodě 2.10.34 o pozici REFERENTA SPRÁVY OSOBNÍCH ÚDAJŮ a změnou nařízení vlády č. 302/2014 Sb., o katalogu správních činností zavedena v díle 69. OCHRANA OSOBNÍCH ÚDAJŮ.
Martin Cach
KMVS