Zpět na hlavní stranu

Stav implementace národní adaptačních zákonů k GDPR v EU

Stav implementace národní adaptačních zákonů k GDPR v EU

 

Na konferenci v Londýně, pořádané minulý týden asociací britské organizace Privacy Laws & Business, která byla příznačně pojmenovaná Téměř tam: Národní implementace GDPR /  Almost there: GDPR National Implementation, se kromě dalších témat zmínil také stav přípravy jednotlivých členských zemí. Česká republika sice není jediná, která přípravu na GDPR podcenila, ale to není omluvou.

Gail Crawford, partner z kanceláře Latham & Watkins z Londona vysvětlil, že doposud pouze Rakousko, Belgie, Švédsko a Německo a ze zemí CEE pouze Slovensko již přijaly národní prováděcí zákon, který v některých ohledech doplňuje nařízení GDPR. Ovšem Belgie jej stále potřebuje doplnit o „základní implementační předpisy“, které ještě zpřesní některé výjimky z GDPR, K tomu tedy asi také dojde až po termínu 25. května 2018.

Podle dalších informací Bulharsko, Maďarsko a Malta nezveřejnili ještě ani návrh znění implementačního zákona. Ostatní členské státy tedy mají alespoň ten návrh znění v národních parlamentech a mezi ně patří také Česká republika.

Očekává se, že do termínu se vejdou ještě Velká Británie, Francie, Chorvatsko a Dánsko.

Pokud jde o země, které termín nestihnou, bylo na konferenci konstatováno: “Zatímco by se dalo očekávat, že by postačilo ignorovat absenci národní legislativy po 25. květnu a řídit se pouze nařízením GDPR, tak situace není zdaleka tak jednoduchá. Národní dozorové úřady (pozn.: v České republice jde o ÚOOÚ) se mohou řídit pouze podle národního práva. V některých zemích tedy dozorové úřady nebudou mít potřebné pravomoci ukládat správní sankce, ale bude nejspíš také potřeba změnit dohodu v rámci zemí EEA (European Economic Area) , aby se tyto země z pohledu GDPR, po jeho vstoupení v účinnost, nestaly „třetími zeměmi“, pokud jde o předávání osobních údajů.