Přeskočit navigaci

O Nařízení pro ochranu osobních údajů

Nařízení (EU) 2016/679 (General Data Protection Regulation, dále jen GDPR), o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, se začne používat od 25. května 2018. Nařízení stanovuje pravidla pro ochranu osobních údajů platná na celém území EU. Hájí práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.

V souladu s tím dále GDPR rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách:

  • mít informace o tom, které jejich údaje jsou zpracovávány a proč,
  • domáhat se dodržování pravidel, včetně nápravy stavu.

GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců, odpovědných za zpracování. Obsahuje propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování  a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup. Zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů a za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií (viz www.uoou.cz, sekce GDPR).

Ing. Milan Bezděk, Drnovská 25, 682 01, Vyškov, GSM: +420 604 827 733 , E-mail: preklady.bezdek@mujbox.cz

Ing. Milan Bezděk

konzultace v oblasti ochrany osobních údajů

Etický kodex