Stručně a přehledně k obecnému nařízení o ochraně osobních údajů (GDPR), 2. část

Vydáno: 7 minut čtení

V minulém čísle jsme čtenáře informovali v obecné rovině o nové úpravě nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), tzv. GDPR. Dnes bychom chtěli čtenáře blíže informovat o některých povinnostech správců a zpracovatelů osobních údajů, které pokládáme za vhodné a který dotčeným subjektům dovolí promyslet, zda a v jakém rozsahu bude třeba zpracování jimi prováděné podrobit novým, resp. staro-novým pravidlům. Účelem tohoto příspěvku je, jinými slovy, napomoci při základní orientaci v nařízení.

Stručně a přehledně k obecnému nařízení o ochraně osobních údajů (GDPR)
JUDr.
Eva
Benešová
LL.M.
advokátka, Nezkusilová – Benešová, advokátní kancelář
Níže uvedený text shrnuje vybrané podstatné pasáže nařízení, kterým doporučujeme věnovat pozornost. Předesíláme, že zdaleka ne veškeré nařízením upravené (a námi uvedené) povinnosti dopadají na všechny správce či zpracovatele osobních údajů. Dělícím kritériem je v tomto smyslu zejména povaha správce údajů, rozsah zpracovávaných osobních údajů a jejich kategorie (v případě zpracování tzv. citlivých údajů je úprava přísnější). K úvaze, zda ta která povinnost dopadá i na vás, doporučujeme v prvé řadě zmapovat faktickou situaci zpracování osobních údajů (dále jen „OÚ“). Provedení počáteční analýzy spočívá v zodpovězení základních otázek: