Již v květnu roku 2018 nabývá nařízení EU o ochraně osobních údajů účinnosti. Na seznámení se s nařízením a vytvořením potřebných kroků pro správnou implementaci měla odborná veřejnost dva roky. Nejasnou situací pro správce osobních údajů je stále pozice insolvenčního správce.

Insolvenční správci jsou skupinou osob, která spravuje osobní údaje v rámci insolvenčního řízení, kdy na ně přechází část povinnosti dlužníka.

Prvním případem, který může nastat je pozice, kdy je insolvenční dlužník správcem osobních údajů. Takový případ není podchycen v GDPR ani ve výkladových stanoviscích Úřadu pro ochranu osobních údajů. Problematikou v tomto případě je i následné zpracování těchto údajů. Dle současných informací není jasné, jaké povinnosti na insolvenční správce přecházejí.

S osobními údaji insolvenčních dlužníků může insolvenční správce zacházet v souvislosti s výkonem své činnosti dle zákona č. 182/2006 Sb. a také v tomto případě se na správce osobních údajů vztahuje nařízení GDPR. Další pozicí je běžný správce osobních údajů v případě svých zaměstnanců nebo spolupracovníků.

Jelikož v této oblasti není výklad jednoznačný, tak bude na každém správci, jakou pozici zaujme k ochraně osobních údajů. Pro správné a jednotné postupy mají asociace zastupující insolvenční správce buď možnost diskuse s Úřadem na ochranu osobních údajů nebo mohou přijmout kodex chování dle článku 40 GDPR.

V průběhu insolvenčního řízení může tímto způsobem docházet k situaci, kdy insolvenční správce bude dle GPDR povinen chránit osobní údaje, které jsou v insolvenčním rejstříku veřejně dostupné, a za nedodržení této ochrany budou správcům ukládány pokuty.