Dne 15. 9. 2017 skončilo připomínkové řízení k novele zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, jehož předkladatelem k připomínkovému řízení bylo Ministerstvo vnitra.
Není pravdou, že příchodem nařízení GDPR zanikne náš zákon o ochraně osobních údajů. Nařízení GDPR totiž umožňuje členským státům přijmout odchylky od úpravy tohoto nařízení.
Proto byl v součinnosti s Úřadem pro ochranu osobních údajů vytvořen návrh novely zákona o ochraně osobních údajů, který sice ruší základní podmínky zpracování osobních údajů, na druhou stranu však stanovuje různé dodatečné podmínky pro zpracování, jakožto i rozšíření tzv. slučitelnosti účelů či podmínky zpracování orgánem veřejné správy.
Jednou z možností odlišné právní úpravy bylo i stanovení věku mladistvého týkajícího se specifického souhlasu. V souvislosti s nabídkou služeb informační společnosti přímo dítěti je totiž nutno získat souhlas, resp. vyjádření či schválení zákonného zástupce (v liteře nařízení GDPR osoby, která vykonává rodičovskou zodpovědnost k dítěti). Samo nařízení GDPR takové svolení či potvrzení vyžaduje v případě, kdy je takové dítě mladší 16 let, nicméně umožňuje členským státům přijmout úpravu se stanovením věku nižšího, minimálně však 13 let.
Touto cestou se právě dal návrh novely zákona o ochraně osobních údajů, jehož připomínkování nedávno skončilo, a tento věk stanovil ze základních 16 let na 13 let. Dlužno dodat, že velká část připomínek na danou novelu míří právě na věk týkající se souhlasu. Ať už je to Unie zaměstnavatelských svazů České republiky, Úřad vlády České republiky či Svaz města a obcí ČR, jejich připomínka zní prakticky totožně – stanovit věk, od kterého již není nutné svolení či potvrzení zákonného zástupce, na 15 let. Důvody jsou rozličné, nicméně nejčastějším odůvodněním bylo provázání s obdržením občanského průkazu či ukončení základní školní docházky. Zůstává tak otázkou, jak se s tímto požadavkem vyrovná zákonodárce.
Co se zpracování osobních údajů dítěte týče, nařízení GDPR se neomezuje pouze na získávání souhlasu v souvislosti se službami informační společnosti, ale i ve vztahu ke kvalitě plnění informační povinnosti, pokud jsou tyto informace určené dítěti. Takové informace totiž musí být vůči dítěti srozumitelné. Toto však neplatí v případě, že dítě bude pouze možným subjektem údajů, ale v případě, kdy je zpracování na děti přímo zaměřeno.
Potřebujete poradit, jak splnit požadavky nařízení GDPR při plnění informační povinnosti nejen vůči dětem, ale i vůči ostatním subjektům údajů? Dejte nám vědět, či se podívejte, co našim klientům nabízíme za řešení.
Zajímají Vás i další novinky ohledně legislativního procesu, který doprovází nařízen GDPR? Sledujte náš blog a náš Facebook.
KROUPALIDÉ advokátní kancelář s.r.o.
IČO: 29310571, DIČ: CZ29310571
Společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně pod sp. zn.
C 73338
Subjektem mimosoudního řešení sporu
se spotřebiteli je Česká advokátní komora