ČR | 25. května 2018, začalo ve všech členských státech Evropské unie platit Obecné nařízení o ochraně osobních údajů (GDPR). Cílem GDPR je zajistit stejné podmínky ochrany osobních údajů v rámci celé EU. GDRP reaguje na technologický pokrok a s tím související posun v ochraně osobních údajů.

Foto: ilustrační Pixabay

Práva a povinnosti pro ochranu osobních údajů upravuje již dnes zákon o ochraně osobních údajů z roku 2000. GDPR některé tyto povinnosti rozšiřuje a zavadí několik novinek. Mezi ty hlavní patří například rozšíření práva na výmaz („právo být zapomenut“), právo na přenositelnost údajů, v některých případech povinnost jmenovat pověřence pro ochranu osobních údajů nebo hlásit případy porušení zabezpečení dat Úřadu pro ochranu osobních údajů. Na zpracovatele tyto a další povinnosti budou dopadat v různé míře, v závislosti na tom, jak riziková zpracování osobních údajů provádějí.

Pro občana se zavedením GDPR nic zásadního nemění. Naopak se posilují jeho možnosti chránit své soukromí a ovlivňovat zpracování svých osobních údajů. „O každém z nás se zpracovává v důsledku technologického pokroku velké množství osobních údajů. Cílem jednotné evropské ochrany dat je zajistit, aby naše data byla chráněna stejně,“ uvedl Karel Bačkovský z odboru bezpečnostní politiky Ministerstva vnitra, který se podílel na přípravě adaptačního zákona. Ten nahradí stávající zákon o ochraně osobních údajů.  Adaptační legislativa obsahuje některá zpřesnění (definice subjektu údajů, citlivých údajů, veřejného subjektu atd.), zajišťuje přípustné výjimky (věk dítěte pro souhlas s využíváním služeb informačních společnostní), vymezuje postavení a strukturu Úřadu pro ochranu osobních údajů.

Zdroj: Ministerstvo vnitra