František Nonnemann Bücher

Kniha přináší první ucelený komentář k nařízení Evropského parlamentu a Rady (EU) 2016/679, známému jako GDPR. Toto nařízení nejen zvyšuje ochranu osobních údajů, ale také vyvolává vysokou míru právní nejistoty a nejasností. Komentář srozumitelně vysvětluje všechny pojmy a instituty nového nařízení, přičemž je strukturován podle jednotlivých článků, které jsou rozděleny do tematických celků. Na začátku každého výkladu jsou uvedeny relevantní body odůvodnění a v případě potřeby také ustanovení o správních sankcích za porušení. Vhodně shrnuje nové povinnosti pro více článků a obsahuje množství příkladů a situací, se kterými se správci nebo zpracovatelé mohou setkat. I když nařízení nabude účinnosti až 25. května 2018, správci a zpracovatelé už nyní čelí úkolům, aby se na nové povinnosti a sankce připravili. Příprava může být časově i finančně náročná, a tento komentář může sloužit jako praktický průvodce. Dielo je výsledkem práce autorského kolektivu pod vedením Mgr. Michala Nulíčka z advokátní kanceláře Rowan Legal, který se zaměřuje na praktické problémy spojené s implementací nařízení, nikoli na teoretické analýzy.

Kybernetický bezpečnostní incident hrozí každé organizaci. Výrobnímu podniku, pojišťovně, úřadu, nemocnici, ale i e-shopu, obci nebo škole. Ochrana proti kybernetickým incidentům je komplexní disciplínou, která vyžaduje znalosti z IT, bezpečnosti informací, řízení incidentů, práva a pravidel a postupů při zavádění compliance systému. Detailní znalost ve všech těchto oblastech je obvykle nad možnosti jednoho člověka nebo i malého týmu, který má informační bezpečnost a řízení kybernetických bezpečnostních incidentů ve většině organizací na starosti. Cílem monografie Kybernetický incident 3D: IT, právo a compliance je právě pomoci těm, kteří se kybernetickými incidenty v praxi zabývají. Předkládaná monografie může pomoci se správným nastavení systému pro řízení kybernetických incidentů, s posouzením efektivnosti již zavedeného systému i s hodnocením úplnosti bezpečnostních a organizačních opatřeních, včetně pravidel a nezbytných kroků v okamžiku, kdy už organizace kybernetickému útoku čelí. Přináší také shrnutí souvisejících právních předpisů a regulací, od občanského a pracovního práva, přes zákon o kybernetické bezpečnosti až po obecné nařízení o ochraně osobních údajů (GDPR). Publikace rovněž popisuje základní pravidla a postupy pro to, aby systém pro řízení informační bezpečnosti, včetně předcházení a řízení kybernetických incidentů, byl v praxi skutečně efektivní a úplný.

Kniha přináší první praktický komentář k zákonu o zpracování osobních údajů (č. 110/2019 Sb.), který adaptuje nařízení EU 2016/679 (GDPR) a transponuje směrnici 2016/680. Komentář vychází z předchozích publikací Wolters Kluwer k GDPR, jejichž přečtení autoři doporučují pro lepší pochopení problematiky. Zákon o zpracování osobních údajů nahrazuje dosavadní úpravu zákona č. 101/2000 Sb. a nově upravuje zpracování osobních údajů podle GDPR, včetně zpracování orgány pro účely prevence a vyhledávání trestné činnosti, výkonu trestů, zajištění bezpečnosti a veřejného pořádku, a dalších automatizovaných zpracování. Zmiňuje také postavení a pravomoc Úřadu pro ochranu osobních údajů. Autoři komentáře se opírají o dikci zákona a jeho důvodovou zprávu, které však často neposkytují jasné pokyny pro výklad. Konečný výklad zákona bude záviset na rozhodnutích Úřadu pro ochranu osobních údajů, obecných soudů a Soudního dvora EU. Očekává se, že závěry výkladové praxe budou reflektovány v budoucích vydáních. Právní stav komentáře je k 31. 5. 2019.

Kniha je pomůckou pro běžnou činnost Pověřence pro ochranu osobních údajů či dalších zaměstnanců odpovědných za zpracování osobních údajů. Najde uplatnění jak v soukromých společnostech, které zpracovávají větší objemy dat (IT, finanční služby, telekomunikace, energetický sektor, zdravotnictví atd.), tak i ve veřejné správě a samosprávě, která je povinna Pověřence jmenovat. Příručka obsahuje základní postupy a návody pro správné nastavení procesů a interních pravidel zpracování a ochrany osobních údajů a to zejména ve vztahu k novým povinnostem, které přináší obecné nařízení o ochraně osobních údajů (General Dat Protection Regulation, GDPR). Vysvětluje situace, ke kterým může z pohledu správce a zpracovatele údajů nejčastěji docházet, a nabízí návod, případně doporučení, jak tyto situace řešit s odkazem na aktuální právní úpravy i dostupné příklady best practices. Součástí příručky jsou i vzory formulářů a dalších vzorových dokumentů používaných při implementaci a plnění pravidel GDPR a přehled povinností Pověřence ve vztahu ke správci, dozorovému úřadu i samotným klientům. Zaměstnancům a dalším osobám, jejichž údaje jsou zpracovávány.