Nepřístupný dokument, nutné přihlášení
Input:

Předávání osobních údajů do zahraničí

11.5.2018, , Zdroj: Verlag DashöferDoba čtení: 4 minuty

1.77
Předávání osobních údajů do zahraničí

Mgr. Mgr. Radana Burešová

Zejména pro obchodní společnosti, které jsou součástí nadnárodních koncernů, může být aktuální otázka předávání (databází) osobních údajů zákazníků nebo zaměstnanců zahraničním mateřským nebo sesterským společnostem. K předávání osobních údajů do zahraničí ale běžně dochází i při provozování cestovních kanceláří v rámci zajišťování ubytování či jiných služeb pro klienty nebo při vysílání zaměstnanců na služební cesty nebo k výkonu práce do zahraničí.

Předávání osobních údajů do zahraničí je upraveno jak v nyní platném zákoně o ochraně osobních údajů, tak v nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), tzv. GDPR, které je předmětem dalšího výkladu.

Vždy platí, že osobní údaje je možno jiným osobám v rámci České republiky i do zahraničí předávat jen z legitimních důvodů uvedených v čl. 6 odst. 1 resp. v článku 49 GDPR (např. na základě souhlasu subjektu údajů).

Porušení povinností, které GDPR stanoví v souvislosti s předáváním osobních údajů do zahraničí, může být potrestáno pokutou podle článku 83 GPDR.

Předání osobních údajů do jiného členského státu Evropské unie

Základní zásadou je, že členské země Evropské unie pro účely předávání osobních údajů vlastně nejsou považovány za zahraničí, a to vzhledem k zásadě volného pohybu osobních údajů a obdobnému (nyní), resp. stejnému (po vstupu GDPR v účinnost) stupni ochrany, kterou členské státy poskytují osobním údajům. Subjektům se sídlem v některém členském státě EU je tedy možno osobní údaje předat bez dalšího, a to za stejných podmínek jako subjektům se sídlem ve vlastním členském státě.

V této souvislosti se hovoří o přeshraničním zpracování osobních údajů, které je v čl. 4 bodě 23 GDPR definováno jako:

a) zpracování osobních údajů, které probíhá v souvislosti s činnostmi provozoven ve více než jednom členském státě správce či zpracovatele v Unii, je-li tento správce či zpracovatel usazen ve více než jednom členském státě (např. v případě, kdy má německá obchodní společnost v ČR dceřinou společnost a rozesílání marketingových podkladů je uskutečňováno do obou států jen z německé společnosti, nebo v případě, že je personální agenda pro obě společnosti zpracovávána centrálně v personálním oddělení jedné z nich); nebo

b) zpracování osobních údajů, které probíhá v souvislosti s činnostmi jediné provozovny správce či zpracovatele v Unii, ale kterým jsou nebo pravděpodobně budou podstatně dotčeny subjekty údajů ve více než jednom členském státě (např. v případě, kdy česká společnost poskytuje služby i

 
 Nahoru
 Napište nám
 Děkujeme, na Váš podnět budeme reagovat do 24 hodin v rámci pracovního týdne.
Input: