Stručně a přehledně k obecnému nařízení o ochraně osobních údajů (GDPR), 1. část

Vydáno: 10 minut čtení

Dne 25. května roku 2018 vstoupí v účinnost „Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)“, v právních kruzích nazývané také jako „GDPR“ (dále v textu jen „nařízení“ či „GDPR“). GDPR nahradí dosud účinný zákon č. 101/2000 Sb. , o ochraně osobních údajů. Byť nařízení není v oblasti zpracování a ochrany osobních údajů revolučním nástrojem, jenž by si kladl za cíl radikálně změnit fungující principy a metody ochrany, nýbrž se jedná o úpravu do značné míry kontinuitní, obsahuje nařízení i mnohé novinky, resp. zakotvuje nová práva a nové povinnosti dotčených subjektů.

Stručně a přehledně k obecnému nařízení o ochraně osobních údajů (GDPR)
JUDr.
Eva
Benešová
LL.M.
advokátka, Nezkusilová – Benešová, advokátní kancelář
Následující text pojednává o nové úpravě, pro přehlednost rozdělené do čtyř oblastí (A až D), na něž by zejména správci údajů měli zaměřit svou pozornost. Úvodem jsou vymezeny základní pojmy užívané nařízením. Vzhledem k široké věcné působnosti nařízení může následující text pro svou obecnost posloužit spíše jen jako vodítko či podnět k zajištění nezbytných, nařízením požadovaných, opatření. Nelze jej však považovat za vyčerpávající ani úplný komentář k nařízení.
 
Vymezení pojmů
Pro porozumění obsahu nařízení je v prvé řadě třeba rozumět základním pojmům užívaným v nařízení, jimiž jsou mj. „správce údajů“, „subjekt údajů“, „zpracovatel“ a „osobní údaj“ (čl. 4 nařízení).
Správcem údajů
je osoba, která určuje účely a prostředky zpracování osobních údajů. Správcem je mj. každý podnikatel, který při výkonu své činnosti sbírá a nás