Obecné nařízení na ochranu osobních údajů

Datum: 03.04.2017

 

Nařízení Evropského parlamentu a Rady 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“ –  General Data Protection Regulation) má za cíl unifikovat ochranu osobních dat v rámci EU. Od května příštího roku, resp. ode dne 25.5.2018 je GDRP právně závazný a vynutitelný ve všech členských státech EU. Evropská unie tak reaguje na rychlý rozvoj digitálního světa a posílit v této oblasti práva fyzických osob. Jelikož je GDPR přímo použitelné a má přednost před zákonem, připravuje se novelizace národního předpisu, kterým je zákon č. 101/2000 Sb., o ochraně osobních údajů.  GDPR bude mít dopady na všechny právnické a fyzické osoby, které zpracovávají jakékoliv osobní údaje (např. zaměstnanců, členů, partnerů atd.). Osobními údaji se dle GDPR rozumí: „veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby“. V případě nesplnění či porušení GDPR mohou být uloženy pokuty do výše 10 mil. EUR nebo 2% z celkového celosvětového obratu za předchozí finanční rok nebo 20 mil. EUR nebo 4 % z celkového celosvětového obratu za předchozí rok (záleží na typu porušení). Stručný přehled změn: 

  • Zpřísní se požadavky na zpracování osobních údajů. Kromě toho, že souhlas musí být dán svobodně, tak musí být dán ke konkrétnímu účelu. Tento účel musí být jednoznačně specifikován.
  • Novým právem je „právo být zapomenut“, tedy právo na vymazání údajů.
  • Jmenování pověřence pro ochranu osobních údajů.
  • Nově se upravuje přenositelnost údajů.
  • Porušení ochrany dat musí být oznámeno do 72 hodin.
  • Zavádí se nová povinnost posouzení vlivu na ochranu osobních údajů.

Nejen k výše uvedeným změnám, které přináší GDPR, je možné nalézt podrobnější informace zde: 

 Zpracoval odbor legislativy, práva a analýz Úřadu HK ČR, březen 2017

Související soubory

22251/Obecné nařízení na ochranu osobních údajů_finál.pdf