Hasičský záchranný sbor České republiky  

Přejdi na

Vaše důvěra je náš závazek


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

Časopis 112 ROČNÍK XVII ČÍSLO 6/2018

V rubrice POŽÁRNÍ OCHRANA máme zprávu o průběhu zásahu v Nové Cerekvi, kde několik dní hořela dřevní hmota. Přečtete si vyhodnocení šetření požáru vozidla Policie ČR v Makedonii i poznatky příslušníků zjišťování příčin vzniku požárů ze zahraniční pracovní cesty v USA. V rubrice INTEGROVANÝ ZÁCHRANNÝ SYSTÉM jsme připravili článek o Vodní záchranné službě Českého červeného kříže. Zjistíte také, jak se připravují pro výkon své práce hasiči-lezci. Dále přinášíme informace z odborné konference krizové připravenosti Dny IZS s podtitulem Zdravotnictví a krizové situace. V Rubrice OCHRANY OBYVATELSTVA A KRIZOVÉHO ŘÍZENÍ se dočtete, o cyklu seminářů Prevence katastrof. Nové ochranné kukly pro seniory OK - 2015, které chrání před účinky chemických látek. V INFORMACÍCH představíme obecně prospěšnou společnost Popálky, která pomáhá popáleným lidem a jejich blízkým, aby se vyrovnali s úrazem a co nejdříve se vrátili k běžnému životu. Dále také Interaktivní vzdělávací centrum na stanici Kolín. 

Hasičský záchranný sbor České republiky (HZS ČR) reaguje na nová opatření v souvislosti s GDPR (General Data Protection Regulation), která vstoupila v účinnost 25. května 2018.

Již před vstupem do Evropské unie byla Česká republika nucena přehodnotit ochranu osobních údajů, tedy systém nakládání s těmito údaji, kdy byl přijat zákon o ochraně osobních údajů (zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů). Další velká změna, zejména aplikační, souvisí s nakládáním s osobními údaji v rámci informačních systémů - zahájení fungování systému základních registrů. V této souvislosti i HZS ČR musel na tento novodobý stav reagovat. Nejprve to bylo novelou krizového zákona (zákon č. 240/2000 Sb.) v roce 2010, stanovující oprávnění vstupu do základních registrů. Následně zákonem o HZS ČR (zákon č. 320/2015 Sb.), kdy část právní normy obsahuje úpravu o nakládání s informacemi a osobními údaji. Tato část právní úpravy byla přijata v návaznosti na výjimku danou HZS ČR (zejména z důvodu bezpečnosti) v zákoně o ochraně osobních údajů.

A dnes stojíme před další velkou změnou, kdy i HZS ČR musí přijmout příslušná opatření. Jde o GDPR, nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, tedy o nové obecné nařízení o ochraně osobních údajů, jehož účinnost nastala již 25. května 2018. K revizi právního rámce ochrany osobních údajů se přikročilo zejména z toho důvodu, že současný právní rámec již přestal odpovídat současnému stavu (zpracování osobních údajů je nyní komplexnější než před několika desítkami let) a zejména díky moderním výpočetním technologiím je užívání osobních údajů mnohem častější. Cílem obecného nařízení je sjednocení a přizpůsobení právního rámce ochrany osobních údajů v rámci států EU. Obecně lze shrnout, že nová právní úprava nepřináší žádnou revoluci, ale kontinuálně navazuje na dřívější právní úpravu (národní a i evropskou).

V českém právním prostředí tak obecné nařízení mimo jiné zahrne svým obsahem právní úpravu zákona o ochraně osobních údajů a bude přijat nový zákon (v současné době v legislativním procesu na úrovni Poslanecké sněmovny Parlamentu ČR) o zpracování osobních údajů. Hlavním cílem předloženého návrhu zákona a novelizace právních předpisů (tzv. doprovodný zákon) je provést implementaci sekundárního předpisu Evropské unie (směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016) a adaptaci na obecné nařízení. Logicky se chce zajistit soulad vnitrostátní právní úpravy s těmito předpisy a tím splnit povinnost, která plyne České republice z členství v EU.
Nařízení GDPR dává subjektům údajů (občanům) do rukou nová práva, která se razantně neodlišují od ochrany osobních údajů známé dodnes. I když k řadě změn novou právní úpravou dochází. Kromě toho, že budou muset být subjekty údajů o svých právech důkladně informovány, budou moci také využít nová práva, která dosud neměly, např. právo vznést námitku proti zpracování osobních údajů či právo na přenositelnost osobních údajů.

Dalším důležitým krokem v souladu s GDPR je jmenování tzv. pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer). Každý pověřenec (např. i v soukromém sektoru) by měl sloužit jako pomocník a konzultant v problematice osobních dat. Po účinnosti nové právní úpravy, tedy i obecného nařízení, bude potřeba reagovat na nové instituty, dodržovat povinnosti a zachovávat práva, a to jak ve státním či soukromém sektoru, územní samosprávě či běžném životě osob. Jde například o:

  • vytvoření přesného a podrobného popisu nakládání s osobními údaji a jejich ochranu,
  • vedení záznamů o činnostech zpracování,
  • ohlašování případů porušení zabezpečení osobních údajů pro ochranu osobních údajů,
  • přesné skutkové podstaty a celkem vysoké sankce za porušení povinnosti při nakládání s osobními údaji.

Za HZS ČR byl ustanoven jeden pověřenec pro ochranu osobních údajů, dále pak styčné osoby z HZS krajů, Záchranného útvaru HZS ČR, Střední odborné školy požární ochrany a Vyšší odborné školy požární ochrany a vzdělávacích, technických a jiných účelových zařízení MV-generálního ředitelství HZS ČR. Na základě zaslaných podkladů ze všech součástí HZS ČR byl proveden soupis všech možností nakládání s osobními údaji v rámci HZS ČR, z čehož vyšlo pět základních „kategorií“ nakládání s osobními údaji v rámci HZS ČR:

1. Nakládání s osobními údaji na základě právního předpisu. Zejména jde o nakládání s osobními údaji podle zákona o služebním poměru příslušníků bezpečnostních sborů nebo zákoníku práce (např. služebně­ právní evidence příslušníků).
2. Nakládání s osobními údaji na základě vlastní činnosti HZS ČR (pomocné evidence aj.). HZS ČR bude muset dodržet obecné povinnosti při ochraně osobních údajů a jejich nakládání.
3. Výjimky stanovené zákonem o zpracování osobních údajů (jak je uvedeno v návrhu zákona, půjde o výjimky nezbytné pro zásahovou činnost HZS ČR).
4. Nakládání s osobními údaji na základě nastavení systému od jiných subjektů (např. využívání systému spisové služby nebo elektronického personálního a ekonomického systému). HZS ČR je pouze uživatelem tohoto systému.
5. Další jakékoli nakládání s osobními údaji (určitá zbytková činnost, která nesouvisí s uvedenými kategoriemi).

MV­-generální ředitelství HZS ČR s blížící se účinností nařízení pořádalo dvě školení, řadu jednání a konzultací, nastavilo i interní předpisy a metodiky na novou právní úpravu. Obecné nařízení zavádí celou řadu „nových“ pravidel, kterými se každý musí řídit a každý správce i zpracovatel osobních údajů bude muset prokazatelně doložit nakládání s osobními údaji (po celou dobu zpracování). Není nutné si nalhávat, že tím nedojde k navýšení administrativní zátěže; ano dojde, a to i u HZS ČR. Obecné nařízení a příslušná právní úprava ovšem přinesou i rovnocennou vymahatelnost práva v celé EU, stejné sankce a také mnohem těsnější spolupráci dozorových orgánů. Z pohledu zásahové činnosti to pro HZS ČR nebude žádné novum, hasiči budou v rámci zásahové činnosti nadále nakládat s osobními údaji (např. v rámci tísňových volání, ale i přímo v rámci zpráv o zásahu). Spíše bude nutné se připravit na přísnější administrativní úroveň a přísnější pravidla v rámci „běžného“ stavu nakládání s osobními údaji.


pplk. Mgr. Tereza VESELÁ, MBA, MV­-generální ředitelství HZS ČR

vytisknout  e-mailem