Obecné nařízení o ochraně osobních údajů (GDPR) nabylo účinnosti 25. 5. 2018. Při jeho aplikační praxi vyvstala řada problémů. Některými se zabývaly i orgány dozoru. Komentář přináší podrobný výklad se zohledněním zkušeností z prvních dvou let účinnosti GDPR, včetně relevantních výkladových stanovisek, rozhodnutí i publikovaných názorů Úřadu pro ochranu osobních údajů a také vodítek Evropského sboru pro ochranu osobních údajů. V relevantních případech zmiňuje i rozhodnutí Úřadu pro ochranu osobních údajů a soudů vydaná podle předchozí právní úpravy, včetně vodítek a stanovisek předchozí Pracovní skupiny pro ochranu údajů zřízené podle článku 29.
Text zohledňuje i znění tzv. adaptačního zákona (č. 110/2019 Sb., o zpracování osobních údajů) a tzv. změnového zákona (zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů) a vychází také z aktuální verze návrhu nařízení o respektování soukromého života a ochrany osobních údajů v elektronických komunikacích – ePrivacy.
Komentář je určen především odborníkům v oblasti ochrany osobních údajů a také všem, kteří se s touto problematikou a souvisejícími právními otázkami, včetně závěrů judikatury, chtějí hlouběji seznámit. GDPR upravuje oblast, která se dotýká prakticky všech. Nejenže vymezuje práva fyzických osob – subjektů údajů, ale také ukládá povinnosti malým, středním i největším podnikatelům, nepodnikajícím organizacím a entitám, orgánům veřejné moci. Na rozdíl od předchozí právní úpravy je nařízením, tedy přímo aplikovatelným předpisem, a jde tedy o první právní normu s takto širokým dopadem na úrovni Evropské unie.
Z recenzního posudku prof. Ing. Vladimíra Smejkala, CSc., LL.M., DrSc., z Fakulty podnikatelského Vysokého učení technického v Brně, uveřejněném v Bulletinu advokacie č. 5/2021:
„Vlastní text je na vysoké odborné úrovni a recenzent jej četl (ano, skutečně četl, a to slovo od slova) se značným potěšením. Je třeba zejména ocenit, že výklad je podrobný a současně kritický a upozorňuje na řadu nevyřešených problémů. Přístup autorů je takový, že se snaží jít až na dřeň věci, neobávají se vyřknout vlastní názor, v řadě případů odlišný od oficiálních stanovisek a poskytnout tak čtenáři vysokou přidanou hodnotu. Dále je třeba ocenit velké množství judikatury ESD (…).
Je dobře, že se autoři „nesvezli“ na konjunkturální vlně publikací o GDPR a zpracovali ji s větším časovým odstupem. Jejich dílo je proto daleko praktičtěji využitelné oproti jiným, dříve vydaným publikacím, a to i vzhledem k rozsáhlé judikatuře ESD i (byť v menším množství) judikátů českých, jakož i začleněným dokumentům pracovní skupiny WP 29.
Čtenář, který se opravdu podrobně seznámí s obsahem díla, bude vykazovat mimořádnou informovanost a bude chráněn proti časté panice spojené s výkladem a uplatňováním GDPR. Za své peníze dostane velmi dobrou užitnou hodnotu.“
Celou recenzi si můžete přečíst na našem BLOGU:
