Proč jsou dva roky málo aneb účinnost GDPR se blíží
Kdo je pověřenec pro ochranu osobních údajů a které organizace jej musí jmenovat? Kdy je třeba hlásit bezpečnostní incidenty? Na jaká data se vztahuje právo na portabilitu a co znamená pravidlo one-stop-shop? Tyto a mnohé další otázky si budou muset zodpovědět všechny organizace, které pracují s osobními údaji. Důvodem je obecné nařízení o ochraně osobních údajů (GDPR), které bylo přijato v květnu roku 2016. Od jeho přijetí běží dvouletá lhůta, během níž musejí všechny organizace uvést své fungování do souladu s tímto nařízením, jinak jim hrozí vysoké pokuty. Cílem tohoto příspěvku je kromě odpovědí na výše uvedené otázky především vysvětlit, že dva roky nejsou tak dlouhá doba, jak se na první pohled zdá a s přípravou je třeba začít již nyní. Důvodem jsou významné změny v informačních systémech vnitřních procesech i klientských dokumentech, které nařízení vyžaduje.
Mgr. et Mgr. Ing. Jan Tomíšek, Associate, ROWAN LEGAL
Jan Tomíšek působí na pozici Associate v advokátní kanceláři ROWAN LEGAL, kde se věnuje zejména oblasti ochrany osobních údajů, kybernetické bezpečnosti a duševního vlastnictví. V těchto oblastech se specializuje na problematiku cloud computingu, softwarového práva, eHealth a transakcí v oblasti IT. Je spoluautorem unikátní publikace Právo v síti: průvodce právem na internetu (C. H. Beck, 2016) a prvního českého komentáře k GDPR (Wolters Kluwer, 06/2017). Jan je certifikovaným profesionálem v ochraně soukromí (CIPP/E). Jan Tomíšek zároveň pravidelně publikuje v odborných periodicích a vystupuje na domácích i mezinárodních konferencí se zaměřením na právo informačních technologií a věnuje se v této oblasti pedagogické činnosti.
Michal Nulíček
Mgr. Michal Nulíček, LL.M. se dlouhodobě specializuje na právní poradenství v oblasti komerčního a IT práva, soutěžního práva, jakož i práva na ochranu soukromí a osobních údajů. Posledně uvedené problematice se Michal Nulíček začal věnovat v pražské pobočce mezinárodní advokátní kanceláře Hogan Lovells, kde se podílel na mnoha přeshraničních projektech, zahrnujících zpracování a předávání dat v mnoha jurisdikcích. V současné době se zaměřuje na poradenství při implementaci nové právní úpravy – obecného nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR). Michal je mimo jiné velice aktivní v publikační činnosti a je také častým hostem českých i mezinárodních konferencí. Michal je členem prestižní mezinárodní organizace IAPP, která sdružuje profesionály v oblasti ochrany soukromí.