Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nová revoluční legislativa EU, která výrazně zvyšuje ochranu osobních dat občanů.

GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

  • Jedná se o sjednocení pravidel zpracovávání osobních údajů v EU
  • Účinné od 25. 5. 2018
  • GDPR se týká každého, kdo při výkonu své činnosti přijde do styku s osobními údaji
Subjekty
  • Správce – každý, kdo s osobními údaji na vlastní účet operuje
  • Zpracovatel – je pověřen konkrétním úkonem od správce, plní jeho přidělené úkoly
  • Subjekt údajů – osoba, kterou GDPR svými ustanoveními chrání
ÚOOÚ
  • Úřad pro ochranu osobních údajů (dozorový orgán)
Osobní údaje
  • Informace o fyzické osobě, která je způsobilá k identifikaci této osoby (veškerá data, jež se konkrétní osoby týkají)
Citlivé údaje
  • osobní údaje jako např. náboženství, politické názory atd.
  • genetické údaje
  • biometrické údaje
  • údaje o zdravotním stavu či sexuálním životě
Práva subjektu údajů dle nařízení GDPR
  • právo subjektu údajů (osoba, kterou GDPR svými ustanoveními chrání) na přístup ke všem osobním údajům, jež se ho týkají a jsou správcem zpracovány, toto právo lze využít kdykoliv
  • právo na opravu osobních údajů a jejich výmaz a další
Povinnosti správců vyplívající z nařízení GDPR
  • zpracování osobních a citlivých údajů
    • osobní údaje lze zpracovávat pouze na základě následujících právních důvodů
    • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů
    • zpracování je nezbytné pro splnění smlouvy
    • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
    • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
    • ­existují další právní důvody
    • povinnost ohlášení v případě porušení zabezpečení
  • vedení záznamů o činnostech zpracování
  • posouzení vlivu na ochranu osobních údajů a další
Pověřenec pro ochranu osobních údajů
  • pověřenec je fyzická či právnická osoba, která provádí dozor nad zpracováním osobních údajů u správce a zpracovatele
  • pověřenec vykonává zejména následující úkony:
    • poskytuje pravidelné poradenství ohledně povinností dle nařízení GDPR
    • monitoruje soulad činností s ustanoveními nařízení GDPR a dalšími předpisy v oblasti ochrany osobních údajů
    • působí jako primární kontaktní místo pro subjekty údajů a dozorový úřad

    Videa

    Další informace

    GDPR prakticky