GDPR
Základní informace
Nařízení (EU)
2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém
území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich
daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a
zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a
potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.
V
souladu s tím dále obecné nařízení rozvíjí a posiluje práva lidí dotčených
zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich
údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy
stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností
správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější
pravidla pro zvláštní kategorie údajů a zpracování a současně vymáhá od správců
a zpracovatelů výrazně aktivnější přístup, zejména se jedná o to, že před
zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na
ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za
určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k
nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu
zpracování, zpracovávaných osobních údajů a používaných technologií.
Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů. Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a občanům, jichž se porušení zabezpečení týká.
Obecné nařízení výslovně upravuje nezávislost, obecné podmínky pro členy, úkoly a pravomoci dozorových úřadů v členských státech Evropské unie, EHP i Švýcarska a vzájemnou spolupráci těchto dozorových úřadů. Jednotný je také přístup k sankcím.