Obecné nařízení na ochranu osobních údajů

 Nařízení Evropského parlamentu a Rady 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“ -  General Data Protection Regulation) má za cíl unifikovat ochranu osobních dat v rámci EU.

 
Od května příštího roku, resp. ode dne 25.5.2018 je GDRP právně závazný a vynutitelný ve všech členských státech EU. Evropská unie tak reaguje na rychlý rozvoj digitálního světa a posílit v této oblasti práva fyzických osob. Jelikož je GDPR přímo použitelné a má přednost před zákonem, připravuje se novelizace národního předpisu, kterým je zákon č. 101/2000 Sb., o ochraně osobních údajů.
 
GDPR bude mít dopady na všechny právnické a fyzické osoby, které zpracovávají jakékoliv osobní údaje (např. zaměstnanců, členů, partnerů atd.).
 
Stručný přehled změn:
  • Zpřísní se požadavky na zpracování osobních údajů. Kromě toho, že souhlas musí být dán svobodně, tak musí být dán ke konkrétnímu účelu. Tento účel musí být jednoznačně specifikován.
  • Novým právem je „právo být zapomenut“, tedy právo na vymazání údajů.
  • Jmenování pověřence pro ochranu osobních údajů.
  • Nově se upravuje přenositelnost údajů.
  • Porušení ochrany dat musí být oznámeno do 72 hodin.
  • Zavádí se nová povinnost posouzení vlivu na ochranu osobních údajů.
 
V případě nesplnění či porušení GDPR mohou být uloženy pokuty do výše 10 mil. EUR nebo 2% z celkového celosvětového obratu za předchozí finanční rok nebo 20 mil. EUR nebo 4 % z celkového celosvětového obratu za předchozí rok (záleží na typu porušení).
 
 

 

 

Zpracoval odbor legislativy, práva a analýz Úřadu HK ČR, červen 2017