Η προστασία των προσωπικών δεδομένων διέπεται στην Τσεχική Δημοκρατία από μια νομική ρύθμιση, συγκεκριμένα από τον Νόμο αριθ. 101/2000 Coll., σχετικά με την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα και τις Τροποποιήσεις Ορισμένων Πράξεων και άλλων Νομοθεσιών. Στο συνταγματικό δίκαιο της Τσεχίας, η προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής περιλαμβάνεται επίσης στον Χάρτη των Θεμελιωδών Δικαιωμάτων και Ελευθεριών.
Το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα ρυθμίζεται επίσης από νομικά δεσμευτικά μέσα. Η Βασική Εξωδικαστική Νομοθεσία είναι η σύμβαση αριθ. 108 της 28ης Ιανουαρίου 1981 του Συμβουλίου της Ευρώπης για την Προστασία των Προσώπων έναντι της Αυτοματοποιημένης Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα που δημοσιεύθηκε με αριθμό 115/2001, η οποία τέθηκε σε ισχύ για την Τσεχική Δημοκρατία την 1η Νοεμβρίου 2001. Η σύμβαση αυτή συμπληρώνεται από το πρόσθετο πρωτόκολλο του Συμβουλίου της Ευρώπης της 8ης Νοεμβρίου 2001 με αριθ. 181 της Σύμβασης για την Προστασία των Προσώπων έναντι της Αυτοματοποιημένης επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με την Εποπτεία και τις Αρχές Διασυνοριακού Ελέγχου Ροής Δεδομένων, που δημοσιεύθηκε με αριθ. 29/2005 Coll., η οποία τέθηκε σε ισχύ την 1η Ιουλίου 2004 για την Τσεχική Δημοκρατία.
Από τη σκοπιά της Ευρωπαϊκής Ένωσης, η Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, όπως τροποποιήθηκε από τη Συνθήκη της Λισαβόνας και από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, αποτελεί το θεμέλιο της προστασίας των προσώπων. Η νομική ρύθμιση βασίζεται στην οδηγία 95/46 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, η οποία στις 25 Μαΐου 2018 θα αντικατασταθεί από τον γενικό κανονισμό για την προστασία των προσωπικών δεδομένων (ΓΚΠΠΔ -GDPR), διότι δεν συμβαδίζει με τις τεχνολογικές εξελίξεις. Και ο τσεχικός νόμος για την προστασία των προσωπικών δεδομένων θα αντικατασταθεί από τοn ΓΚΠΠΔ και τον τσεχικό Nόμο Περί Προσαρμογής.
Το ΓΚΠΠΔ είναι ένα νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε ολόκληρη την ΕΕ, το οποίο προστατεύει τα δικαιώματα των πολιτών από τη μη εξουσιοδοτημένη επεξεργασία των δεδομένων και των προσωπικών δεδομένων τους. Το ΓΚΠΠΔ καλύπτει όλες τις υφιστάμενες αρχές προστασίας και επεξεργασίας δεδομένων στις οποίες βασίζεται το σύστημα προστασίας της ιδιωτικής ζωής της ΕΕ και επιβεβαιώνει ότι η προστασία ταξιδεύει ξεπερνώντας τα σύνορα, μαζί με προσωπικά δεδομένα.
Από τις 25 Μαΐου 2018, ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΠΔ) προσθέτει νέες υποχρεώσεις:
Τα αρχεία δραστηριοτήτων – όλα – θα πρέπει να παρακολουθούνται οι δραστηριότητες που λαμβάνουν χώρα και περιλαμβάνουν προσωπικά δεδομένα.
Υποβολή αναφοράς για παραβιάσεις ασφάλειας – όλοι – η δεύτερη γενικά έγκυρη υποχρέωση είναι η αναφορά παραβιάσεων προσωπικών δεδομένων στο Γραφείο Προστασίας Προσωπικών Δεδομένων εντός 72 ωρών από την εμφάνιση τέτοιου περιστατικού. Πρέπει να αναφέρονται σοβαρά επεισόδια, που έχουν σοβαρές συνέπειες. Αν προκύψει διαρροή δεδομένων, για παράδειγμα, σε μια τράπεζα στην οποία έχετε καταθέσει χρήματα και ενδεχομένως απειληθείτε να τα χάσετε, η τράπεζα θα υποχρεούται να σας ειδοποιήσει και, σε ακραίες περιπτώσεις, επίσης να αναφερθεί δημοσίως ένα τέτοιο σοβαρό περιστατικό.
Κωδικοί και Πιστοποιητικά – Εθελοντικά – Εάν κάποια επιχείρηση, ως εαυτή, εκτελεί τις ίδιες ή πολύ παρόμοιες δραστηριότητες με τα προσωπικά δεδομένα, μπορεί να αναπτύξει έναν κώδικα δεοντολογίας, για παράδειγμα από μια επαγγελματική ένωση.
Υπεύθυνος Προστασίας Δεδομένων – Μόνο Ορισμένοι – Οι αρχές και οι άλλοι θεσμοί που αποφασίζουν για τα δικαιώματα των πολιτών, συμπεριλαμβανομένων των σχολείων, θα πρέπει να διορίσουν υπεύθυνους προστασίας προσωπικών δεδομένων, δηλαδή ένα άτομο που θα αναλάβει αυτό το ζήτημα και θα επιστήσει την προσοχή σε ενδεχόμενες ελλείψεις. Θεωρείται ότι θα πρέπει να γίνει κατανοητό το ζήτημα της προστασίας των προσωπικών δεδομένων στη σχετική βιομηχανία. Ο εντεταλμένος αυτός υπεύθυνος μπορεί να είναι υπάλληλος ή και όχι. Υπάρχει η πιθανότητα ότι ένας Επίτροπος θα είναι σε θέση να εκτελεί αυτές τις δραστηριότητες για πολλά γραφεία, σχολεία και νοσοκομεία, καθώς επίσης θα έχει καθήκον να ορίσει έναν Επίτροπο για το μεγάλο αριθμό δεδομένων σχετικά με την κατάσταση της υγείας ασθενών στο σύστημα πληροφοριών του νοσοκομείου. Ωστόσο, ο προϊστάμενος του προσωπικού δεν μπορεί να είναι ο επικεφαλής του οργανισμού ή του τμήματος πληροφορικής, διότι αυτό θα αποτελούσε σύγκρουση συμφερόντων.
Εκτίμηση αντίκτυπου και διαβούλευση με την Αρχή – απλά ένα άτομο – Εκτός από τον διορισμό του Αντιπροσώπου, η εκτίμηση των επιπτώσεων στην προστασία των δεδομένων προσωπικού χαρακτήρα και η προηγούμενη διαβούλευση με την Υπηρεσία Προστασίας Προσωπικών Δεδομένων δεν ισχύει για όλους. Αφορά όσους σκοπεύουν να διεξάγουν μεγάλης κλίμακας διαδικασίες που ενέχουν κίνδυνο για τα προσωπικά δεδομένα, όπως μεγάλης κλίμακας σκιαγράφησης προφίλ ατόμων μέσω του Διαδικτύου (profiling), στις οποίες αποκτώνται λεπτομερείς πληροφορίες για την ιδιωτική ζωή για σκοπούς μάρκετινγκ ή ο κίνδυνος ελλοχεύει στη χρήση νέων τεχνολογιών που χρησιμοποιούνται, όπως τα δεδομένα υγείας ασθενών. Ο κατάλογος αυτών των πράξεων θα δημοσιευθεί από το Γραφείο Προστασίας Προσωπικών Δεδομένων.
Κυρώσεις – πάντοτε αναλογικές – οι παραβιάσεις των υποχρεώσεων του κανονισμού που επιβάλλονται στις επιχειρήσεις υψηλού όγκου δεδομένων, υψηλού κινδύνου και γενικά σε μεγάλες πολυεθνικές εταιρείες, μπορούν να υπόκεινται στις μέγιστες κυρώσεις μεγάλης κλίμακας. Οι πιθανές κυρώσεις για παραβίαση των υποχρεώσεων του γενικού κανονισμού θα είναι μέχρι στιγμής λογικές και σε καμία περίπτωση δεν μπορούν να εκκαθαριστούν.
Η προστασία των προσωπικών δεδομένων διέπεται στην Τσεχική Δημοκρατία από μια νομική ρύθμιση, συγκεκριμένα από τον Νόμο αριθ. 101/2000 Coll., σχετικά με την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα και τις Τροποποιήσεις Ορισμένων Πράξεων και άλλων Νομοθεσιών. Στο συνταγματικό δίκαιο της Τσεχίας, η προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής περιλαμβάνεται επίσης στον Χάρτη των Θεμελιωδών Δικαιωμάτων και Ελευθεριών.
Το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα ρυθμίζεται επίσης από νομικά δεσμευτικά μέσα. Η Βασική Εξωδικαστική Νομοθεσία είναι η σύμβαση αριθ. 108 της 28ης Ιανουαρίου 1981 του Συμβουλίου της Ευρώπης για την Προστασία των Προσώπων έναντι της Αυτοματοποιημένης Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα που δημοσιεύθηκε με αριθμό 115/2001, η οποία τέθηκε σε ισχύ για την Τσεχική Δημοκρατία την 1η Νοεμβρίου 2001. Η σύμβαση αυτή συμπληρώνεται από το πρόσθετο πρωτόκολλο του Συμβουλίου της Ευρώπης της 8ης Νοεμβρίου 2001 με αριθ. 181 της Σύμβασης για την Προστασία των Προσώπων έναντι της Αυτοματοποιημένης επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με την Εποπτεία και τις Αρχές Διασυνοριακού Ελέγχου Ροής Δεδομένων, που δημοσιεύθηκε με αριθ. 29/2005 Coll., η οποία τέθηκε σε ισχύ την 1η Ιουλίου 2004 για την Τσεχική Δημοκρατία.
Από τη σκοπιά της Ευρωπαϊκής Ένωσης, η Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, όπως τροποποιήθηκε από τη Συνθήκη της Λισαβόνας και από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, αποτελεί το θεμέλιο της προστασίας των προσώπων. Η νομική ρύθμιση βασίζεται στην οδηγία 95/46 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, η οποία στις 25 Μαΐου 2018 θα αντικατασταθεί από τον γενικό κανονισμό για την προστασία των προσωπικών δεδομένων (ΓΚΠΠΔ -GDPR), διότι δεν συμβαδίζει με τις τεχνολογικές εξελίξεις. Και ο τσεχικός νόμος για την προστασία των προσωπικών δεδομένων θα αντικατασταθεί από τοn ΓΚΠΠΔ και τον τσεχικό Nόμο Περί Προσαρμογής.
Το ΓΚΠΠΔ είναι ένα νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε ολόκληρη την ΕΕ, το οποίο προστατεύει τα δικαιώματα των πολιτών από τη μη εξουσιοδοτημένη επεξεργασία των δεδομένων και των προσωπικών δεδομένων τους. Το ΓΚΠΠΔ καλύπτει όλες τις υφιστάμενες αρχές προστασίας και επεξεργασίας δεδομένων στις οποίες βασίζεται το σύστημα προστασίας της ιδιωτικής ζωής της ΕΕ και επιβεβαιώνει ότι η προστασία ταξιδεύει ξεπερνώντας τα σύνορα, μαζί με προσωπικά δεδομένα.
Από τις 25 Μαΐου 2018, ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΠΔ) προσθέτει νέες υποχρεώσεις:
Τα αρχεία δραστηριοτήτων – όλα – θα πρέπει να παρακολουθούνται οι δραστηριότητες που λαμβάνουν χώρα και περιλαμβάνουν προσωπικά δεδομένα.
Υποβολή αναφοράς για παραβιάσεις ασφάλειας – όλοι – η δεύτερη γενικά έγκυρη υποχρέωση είναι η αναφορά παραβιάσεων προσωπικών δεδομένων στο Γραφείο Προστασίας Προσωπικών Δεδομένων εντός 72 ωρών από την εμφάνιση τέτοιου περιστατικού. Πρέπει να αναφέρονται σοβαρά επεισόδια, που έχουν σοβαρές συνέπειες. Αν προκύψει διαρροή δεδομένων, για παράδειγμα, σε μια τράπεζα στην οποία έχετε καταθέσει χρήματα και ενδεχομένως απειληθείτε να τα χάσετε, η τράπεζα θα υποχρεούται να σας ειδοποιήσει και, σε ακραίες περιπτώσεις, επίσης να αναφερθεί δημοσίως ένα τέτοιο σοβαρό περιστατικό.
Κωδικοί και Πιστοποιητικά – Εθελοντικά – Εάν κάποια επιχείρηση, ως εαυτή, εκτελεί τις ίδιες ή πολύ παρόμοιες δραστηριότητες με τα προσωπικά δεδομένα, μπορεί να αναπτύξει έναν κώδικα δεοντολογίας, για παράδειγμα από μια επαγγελματική ένωση.
Υπεύθυνος Προστασίας Δεδομένων – Μόνο Ορισμένοι – Οι αρχές και οι άλλοι θεσμοί που αποφασίζουν για τα δικαιώματα των πολιτών, συμπεριλαμβανομένων των σχολείων, θα πρέπει να διορίσουν υπεύθυνους προστασίας προσωπικών δεδομένων, δηλαδή ένα άτομο που θα αναλάβει αυτό το ζήτημα και θα επιστήσει την προσοχή σε ενδεχόμενες ελλείψεις. Θεωρείται ότι θα πρέπει να γίνει κατανοητό το ζήτημα της προστασίας των προσωπικών δεδομένων στη σχετική βιομηχανία. Ο εντεταλμένος αυτός υπεύθυνος μπορεί να είναι υπάλληλος ή και όχι. Υπάρχει η πιθανότητα ότι ένας Επίτροπος θα είναι σε θέση να εκτελεί αυτές τις δραστηριότητες για πολλά γραφεία, σχολεία και νοσοκομεία, καθώς επίσης θα έχει καθήκον να ορίσει έναν Επίτροπο για το μεγάλο αριθμό δεδομένων σχετικά με την κατάσταση της υγείας ασθενών στο σύστημα πληροφοριών του νοσοκομείου. Ωστόσο, ο προϊστάμενος του προσωπικού δεν μπορεί να είναι ο επικεφαλής του οργανισμού ή του τμήματος πληροφορικής, διότι αυτό θα αποτελούσε σύγκρουση συμφερόντων.
Εκτίμηση αντίκτυπου και διαβούλευση με την Αρχή – απλά ένα άτομο – Εκτός από τον διορισμό του Αντιπροσώπου, η εκτίμηση των επιπτώσεων στην προστασία των δεδομένων προσωπικού χαρακτήρα και η προηγούμενη διαβούλευση με την Υπηρεσία Προστασίας Προσωπικών Δεδομένων δεν ισχύει για όλους. Αφορά όσους σκοπεύουν να διεξάγουν μεγάλης κλίμακας διαδικασίες που ενέχουν κίνδυνο για τα προσωπικά δεδομένα, όπως μεγάλης κλίμακας σκιαγράφησης προφίλ ατόμων μέσω του Διαδικτύου (profiling), στις οποίες αποκτώνται λεπτομερείς πληροφορίες για την ιδιωτική ζωή για σκοπούς μάρκετινγκ ή ο κίνδυνος ελλοχεύει στη χρήση νέων τεχνολογιών που χρησιμοποιούνται, όπως τα δεδομένα υγείας ασθενών. Ο κατάλογος αυτών των πράξεων θα δημοσιευθεί από το Γραφείο Προστασίας Προσωπικών Δεδομένων.
Κυρώσεις – πάντοτε αναλογικές – οι παραβιάσεις των υποχρεώσεων του κανονισμού που επιβάλλονται στις επιχειρήσεις υψηλού όγκου δεδομένων, υψηλού κινδύνου και γενικά σε μεγάλες πολυεθνικές εταιρείες, μπορούν να υπόκεινται στις μέγιστες κυρώσεις μεγάλης κλίμακας. Οι πιθανές κυρώσεις για παραβίαση των υποχρεώσεων του γενικού κανονισμού θα είναι μέχρι στιγμής λογικές και σε καμία περίπτωση δεν μπορούν να εκκαθαριστούν.
-
Add a note