Základní informace
Nařízení (EU) 2016/679 (GDPR) (ve znění opravy) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.
V souladu s tím dále obecné nařízení rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.
Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů. Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a občanům, jichž se porušení zabezpečení týká.
Obecné nařízení výslovně upravuje nezávislost, obecné podmínky pro členy, úkoly a pravomoci dozorových úřadů v členských státech Evropské unie, EHP i Švýcarska a vzájemnou spolupráci těchto dozorových úřadů. Jednotný je také přístup k sankcím.
Úřední věstník EU uveřejnil 23. května 2018 opravu GDPR, která obsahuje 28 textových změn. Úplná podoba GDPR ve znění opravy bude teprve vydána v rubrice "Všechna konsolidovaná znění" EUR-Lexu. Jedná se o opravu chyb, překlepů a jiných nepřesností GDPR. Tyto změny však nemění celkové vyznění obecného nařízení.
Informace ÚOOÚ k GDPR:
O ochraně osobních údajů stručně a jasně
Přehled základních pojmů a informací vztahujících se k obecnému nařízení.
Desatero zpracování pro správce je zestručnění základních pravidel ochrany osobních údajů, využitelné malými správci údajů, živnostníky či menšími podniky, coby základní
jednoduchý návod, jak zacházet s osobními údaji.
Úřad předkládá všechny důležité vysvětlující informace k záznamům o činnostech zpracování pro nejmenší podnikatele v přehledné tabulce.
Stručný návod Úřadu pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s GDPR.
Nejdůležitější informace a nejčastější dotazy k pověřenci pro ochranu osobních údajů (DPO).
Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).
Dokumenty vztahující se k obecnému nařízení (směrnice, návrhy zákonů, brožury).
Nejčastější otázky k obecnému nařízení, na které je dotazován Úřad pro ochranu osobních údajů.
Evropský sbor pro ochranu osobních údajů (dříve Pracovní skupina WP29) vydává a veřejně diskutuje materiály, které mají čtenáři maximálně vysvětlit a co nejblíže ho seznámit
s jednotlivými částmi a oblastmi obecného nařízení.
Důležité novinky související s GDPR, na které chce Úřad upozornit.
Shrnutí role Úřadu pro ochranu osobních údajů v souvislosti s obecným nařízením.
V této rubrice naleznete odkazy na metodiky a instituce, kde je oblast GDPR důležitým tématem.
Vše, co potřebujete vědět o obecném nařízení. Bez právnických termínů. Bez paragrafů.