Stručný popis obsahu nového Obecného nařízení o ochraně
osobních údajů
<br> Obecné nařízení o ochraně osobních údajů (2016/679/EU) představuje reformu
ochrany osobních údajů v rámci Evropské unie.Obecné nařízení zasáhne většinu
oblastí života státu a hospodářství,které podléhají právu EU (v podstatě s výjimkou
činnosti policie a dalších orgánů činných v trestním řízení) <.>
<br> Ochranu osobních údajů upravuje v ČR primárně zákon č.101/2000 Sb <.>,který imple-
mentuje evropskou směrnici z roku 1995.Z této směrnice koncepčně vychází i nové
Obecné nařízení,takže jejich základní struktura a klíčové instituty jsou do značné
míry podobné.Po stanovení působnosti a definicích jsou pojednány principy nebo
zásady ochrany dat,pak práva subjektu údajů,povinnosti správců a zpracovatelů <,>
mezinárodní transfery,dozorové úřady a jejich spolupráce,soudní a správní ochra-
na,odpovědnost a sankce,sektorová ustanovení <.>
<br> GDPR je nařízení EU,nahradí tedy český zákon č.101/2000 Sb <.>,o ochraně osobních
údajů.Přestože bude přijat nový zákon o zpracování osobních údajů,primárním
předpisem v oblasti ochrany osobních údajů bude přímo nařízení <.>
<br> Některé povinnosti zaváděné obecným nařízením jsou však zcela nové (mj.povin-
nost zpracovávat záznamy o činnostech zpracování osobních údajů a v některých
případech jmenovat pověřence pro ochranu osobních údajů) <.>
<br> Ministerstvo vnitra se v rámci metodické podpory adresátů právní úpravy zaměřilo
především na oblast veřejné správy <.>
<br> Nejvýznamnější množinou cílových příjemců metodické podpory jsou územní sa-
mosprávné celky <.>
<br> Obecné porovnání nové a dosavadní právní úpravy
<br> Porovnáním Obecného nařízení o ochraně osobních údajů a platné směrnice z roku
1995 lze zjistit následující hlavní rozdíly:
<br> • posílení působnosti (včetně silnější působnosti extrateritoriální)
<br> • posílení ochrany dětí (podmínky souhlasu se zpracováním,podmínky vý-
mazu dat)
<br> • posílení informačních povinností správců (bezplatnost,lhůty)
<br> • posílení některých práv subjektů údajů (bezplatnost,lhůty,rozsah)
<br> 1
<br>
<br> 2
<br> Nové nebo nově upravené oblasti a hlavní změny:
<br> • právo „být zapomenut“ (čl.17)
<br> • právo na přenositelnost osobních údajů (čl.20)
<br> • podrobná úprava vztahu správce a zpracovatele
<br> • posílení kontroly nad správci mimo území EU
<br> • posílení řady požadavků na správce a zpracovatele,včetně hodnocení
dopadů na soukromí a předběžných konzultací s dozorovým orgánem
<br> • upuštění od notifikace všech nových zpracování osobních údajů dozoro-
vému orgánu
<br> • posílení pravidel o zabezpečení dat (zejm.technickém) a hlášení naruše-
ní bezpečnosti osobních dat
<br> • pro veřejnou správu a pro část podniků povinný pověřenec pro ochranu
osobních údajů
<br> • podrobná úprava instrumentů soft law (kodexy chování,certifikace)
<br> • zásadní sjednocení pravomocí dozorových úřadů (pro ochranu osobních
údajů)
<br> • podrobná úprava spolupráce dozorových úřadů
<br> • zcela nová a principiálně nevyzkoušená úprava společného rozhodování
dozorových úřadů v různých typech přeshraničních případů
<br> • zavedení rozhodovací pravomoci pro Evropský sbor dozorových úřadů
v konkrétních věcech
<br> • sjednocení prostředků pro soudní ochranu před rozhodnutím či nečin-
ností dozorového úřadu a pro soudní ochranu před nezákonným zpraco-
váním,včetně náhrady škody
<br> • sjednocení a zásadní zvýšení sankcí formou 2 %,nebo dokonce 4 % po-
dílu z ročního globálního obratu podnikatele nebo absolutní částkou 20
mil.eur pro všechny ostatní
<br> • sektorové úpravy pro smíření práva na ochranu údajů se svobodou proje-
vu,s přístupem k úředním dokumentům,pro národní identifikační čísla
(RČ apod.),pro zaměstnanecké vztahy atd <.>
<br> Naopak Obecné nařízení od platné směrnice v zásadě přebírá nebo jen mírně upravuje:
<br> • většinu hlavních definic (osobní údaj,citlivé údaje,správce,koncept
souhlasu atd.)
<br> • většinu zásad ochrany osobních údajů (principy a zákonnost zpracování)
<br>
<br> 3
<br> • většinu práv subjektů údajů a základní povinnosti správců
<br> • systém opt-out z přímého marketingu
<br> • koncept bariéry u přenosů do třetích zemí s důkladnými restrikcemi a po-
žadavky na ochranu osobních údajů
<br> • zásadní prvky postavení nezávislých dozorových úřadů
<br> • koncept výjimek pro privilegovaná zpracování (archivní,statistická,vě-
decká,historická)
<br> • koncept výjimek pro ochranu veřejných zájmů (bezpečnost,ekonomika <,>
ochrana práv jiných atd.) <.>
<br> Deset otázek a odpovědí k Obecnému nařízení o ochraně osob-
ních údajů (GDPR)
<br> 1.Co je GDPR,proč vzniklo a kdy začne platit?
Obecné nařízení o ochraně osobních údajů (známé též pod anglickou zkratkou
GDPR – General Data Protection Regulation) je přímo použitelný předpis Evropské
unie.To znamená,že místo stávajícího zákona o ochraně osobních údajů se práva
a povinnosti při zpracování osobních údajů budou řídit přímo tímto Obecným naří-
zením.Nová pravidla o ochraně osobních údajů se tak zása...