Jiří Žůrek ve svém příspěvku hovořil o některých aspektech očekávaného českého adaptačního zákona i k důsledkům, které jeho absence znamená pro činnost Úřadu. „Adaptační zákon bude doplňovat, nikoli nahrazovat GDPR nebo zákon č. 101/2000 Sb. Každá členská země si v adaptačním zákoně může, v některých oblastech, přijmout vlastní úpravu některých témat, která s GDPR souvisí. V ČR se jedná třeba o stanovení menší maximální výše pokut pro státní správu, o které se nyní v souvislosti s přijímáním adaptačního zákona diskutuje,“ uvedl.
Velký zájem publika vzbudilo téma dozorové činnosti a možných situací, v nichž bude jednání správce podrobeno kontrole ÚOOÚ. Kromě případů zvlášť významného společenského zájmu uvedených v kontrolním plánu se jedná o ad-hoc kontroly na základě podnětu či stížnosti,
kterou Úřadu pošle některý postižený subjekt údajů.
„Přístup firem k subjektům údajů může situaci velmi pomoct. Jednejte s ním korektně, transparentně a důsledně se jeho stížností či žádostí zabývejte, čímž minimalizujete prostor pro to, aby si stěžoval na ÚOOÚ,“ vyzval Žůrek.
Panikařit by správci neměli ani ve chvíli, pokud k nim kontrola dorazí. „Kontrolující mají za cíl především zjistit faktický stav věci. To, že ji u vás ÚOOÚ zahájí, ještě neznamená, že musí být vždy nutně uložena pokuta,“ vysvětloval Jiří Žůrek s tím, že finanční postih nemusí automaticky přijít ani v případě, že Úřad nějaký závadný stav u správce odhalí. „GDPR obsahuje řadu nápravných pravomocí, které lze v případě zjištěného porušení uložit. Mezi nimi je například udělení napomenutí nebo nařízení, aby vyhověl žádosti subjektu údajů o výkon práva dle GDPR. Záleží na individuálním posouzení každého případu. ÚOOÚ musí vždy posoudit rozsah, povahu či délku porušení, ale třeba i jak správce pracuje na nápravě pochybení nebo jaká opatření přijal, aby se už v budoucnu neopakovalo. Cílem Úřadu není udělit co nejvíce pokut, ale především zajistit nápravu a zvyšovat povědomí o ochraně osobních údajů,“ zdůraznil.
Ve svém příspěvku se dotkl i konzultační činnosti Úřadu a jejího nárůstu po začátku účinnosti GDPR. „Například v období od 25. května do 25. srpna 2017 jsme zaregistrovali 531 dotazů, zatímco ve stejném období letos už to bylo okolo 1100 dotazů. V poměru podaných podnětů za toto období je situace obdobná,“ konstatoval Žůrek.
Seminář byl další osvětovou akcí k ochraně osobních údajů, které se aktivně zúčastnil některý z pracovníků Úřadu. Letos se číslo podobných účastí blíží již téměř sedmi desítkám.
