Ochrana osobních údajů

Bezpochyby nejvýznamnější změnou posledních měsíců je schválení obecného nařízení o ochraně osobních údajů (tzv. GDPR). Toto nařízení představuje novou evropskou úpravu nakládání s daty o fyzických osobách a přináší řadu zpřísnění v dřívějších šedých zónách, stejně jako množství zcela nových povinností. Podnikatelé, státní orgány i neziskový sektor se tak musí připravit na revizi všech souhlasů se zpracováním osobních údajů, smluv se subdodavateli, kteří údaje zpracovávají, a celkový audit všech svých procesů, kde se s osobními údaji nakládá. Za nedodržení přitom hrozí pokuty až 20 milionů euro nebo 4 % z celosvětového ročního obratu. Nařízení vstoupí v účinnost v květnu 2018, pro velké organizace je však nezbytné se začít připravovat již nyní a každý by si měl ověřit, že jeho souhlasy již nyní získává v souladu s nařízením, jinak hrozí jejich neplatnost.

Elektronické podpisy a elektronická identita

V červenci vstoupilo v účinnost nařízení eIDAS upravující elektronické podpisy a vzájemné uznávání elektronických identit mezi členskými státy, v září pak český prováděcí zákon o službách vytvářejících důvěru. Ten upravuje zejména způsob komunikace s veřejnou správou a stanoví, že orgány veřejné moci jsou povinny všechny vypravované elektronické dokumenty opatřovat časovými razítky a za dva roky začít využít tzv. kvalifikované podpisy založené na čipových kartách či USB tokenech.

Platební služby

Listopadové přijetí směrnice PSD2 nastartovalo bouři ve finančním sektoru díky revolučním změnám, které nutí banky a další platební instituce otevřít své systémy třetím stranám. Tyto nové služby třetích stran, typicky aplikace, budou moci na pokyn uživatelů do těchto systémů vstupovat, číst z nich nejrůznější údaje a ty jim následně zprostředkovávat v konsolidované podobě nebo dokonce v systémech na pokyn uživatele přímo zadávat platby. Nové služby představují velkou hrozbu pro stávající hráče a příležitost pro nově vznikající inovativní společnosti. Jestliže se však těchto možností chopí stávající hráči, mohou využít svého technického náskoku i kapitálového zázemí a hrozbu proměnit v příležitost pro sebe.

Kybernetická bezpečnost

Díky náskoku, který Česká republika má v úpravě kybernetické bezpečnosti, pro nás červencové přijetí směrnice o bezpečnosti síťových a informačních systémů (směrnice NIS) nepředstavuje revoluci. Zákon o kybernetické bezpečnosti přesto bude novelizován a plánované změny zahrnují např. výrazné zvýšení pokut či nové povinnosti pro dodavatele systémů.

Vývoj software

Na české zákazníky i dodavatele software dolehl v plné síle moderní trend agilního vývoje, který se nově promítá i do smluv. Zákazníci hledají cesty jak se vyhnout složitým a nepřehledným změnovým řízení a zároveň získat na konci celého procesu produkt, který potřebují, i když je jejich představa na začátku nejasná. Vývojáři tomuto požadavku vychází vstříc pomocí krátkých vývojových cyklů a většího zapojení zákazníka do celého procesu. To vše má ovšem dopad na základní parametry celého vztahu od cenového modelu až po akceptační podmínky, proto se agilní přístup k vývoji nutně musí promítnout i do smluv, což je trend, který jsme silně zaznamenali v uplynulém roce.

Co čekat v příštím roce

Nezdá se, že vysoké tempo změn by se mělo v příštím roce jakkoli snížit. Vedle připravované legislativy jako je např. zákon o elektronické identifikaci a zmiňovaná novela zákona o kybernetické bezpečnosti zasahuje do celé situace také domácí a evropská judikatura, která může dále otřást třeba systémem pro předávání osobních údajů do zahraničí, jako tomu bylo v případě zrušení systému Safe Harbor.

V takto turbulentní době se proto nelze obejít bez silného partnera, který se orientuje jak v právních, tak technologických aspektech těchto změn, a dokáže své klienty provést jejich úskalími.




Mgr. Michal Nulíček, LL.M.,
partner


ROWAN LEGAL, advokátní kancelář s.r.o.

GEMINI A
Na Pankráci 1683/127
140 00 Praha 4

Tel.:   +420 224 216 212
Fax:    +420 224 215 823
e-mail: praha@rowanlegal.com



© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz