GDPR aneb Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation) je v současné době jeden z nejkomentovanějších legislativních počinů z pera Evropské unie. Nezřídka se stává, že je GDPR představováno jako velký strašák na všechny, kdo jakýmkoliv způsobem disponují s osobními údaji fyzických osob. Mediálně je hojně prezentováno, co se nově nesmí, a jako odstrašující příklad jsou uváděny astronomické pokuty, které budou moci dozorové orgány za sebemenší porušení nařízení uložit. Realita tak závažná nebude, naopak, je třeba mít na paměti, že ochrana osobních údajů není nic nového pod sluncem a lze s určitou licencí tvrdit, že ten, kdo chránil data, která o lidech má, správně a solidně na základě platných právních předpisů, nebude muset přistoupit k žádným převratným změnám. Pojďme si v několika otázkách a odpovědích přiblížit, na koho citované nařízení dopadá, do kdy je třeba se připravit a čeho se vůbec máme bát. Jedná se o základní přehled toho, co nové nařízení přináší.
Základní přehled ke GDPR - ochrana osobních údajů od května 2018
Vydáno:
13 minut čtení
Základní přehled ke GDPR – ochrana osobních údajů od května 2018
Mgr. Ing.
Tereza
Krupová,
Ph.D.
Co je GDPR, na koho dopadá a od kdy?
GDPR je zkratka z anglického označení pro Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Vzhledem k tomu, že se jedná o právní akt typu nařízení, bude se obsahem nařízení řídit každý na území EU bez ohledu na to, jakou úpravu ochrany osobních údajů mají jednotlivé členské země – jinými slovy, nařízení EU je tzv. přímo aplikovatelné a zjednodušeně řečeno „přebíjí“ jakékoliv právní předpisy jednotlivých členských států, které by se týkaly ochrany osobních údajů (s výjimkou oblastí, kde samo nařízení povoluje vlastní právní úpravu). To mimo jiné znamená, že aplikací nařízení pozbude platnosti také zákon, který na osobní údaje dopadal v České republice téměř dvacet let, tedy zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů.
Naši zákonodárci na poslední chvíli přijímají tzv. prováděcí předpis – zákon o zpracování osobních údajů, který ovšem do květnovéh