dnes je 28.3.2024

Input:

GDPR - Co je dobré vědět, 1. část

7.2.2018, , Zdroj: Verlag DashöferDoba čtení: 6 minut

2018.3.4
GDPR – Co je dobré vědět, 1. část

JUDr. Dušan Srp, Ph.D.

VYŠLO V ČÍSLE 3/2018

OBSAH:

I. Co je "GDPR"?

II. Co se stane s dosavadním zákonem o ochraně osobních údajů?

III. Kdy a kde bude GDPR účinné?

IV. Proč GDPR ?

V. Na Co a na Koho se Obecné nařízení vztahuje?

VI. Základní "staronové" pojmy v Obecném nařízení

VII. Některé "nové" pojmy v Obecném nařízení

VIII. Zásady zpracování osobních údajů a proč jsou tak významné?

IX. Co jsou zákonné podmínky zpracování a čím jsou významné?

X. Co je dobré vědět k souhlasu jako zákonné podmínce pro zpracování?

XI. Stručně k právům subjektu údajů dle GDPR

XII. Co je třeba stručně říci ke správci a zpracovateli?

XIII. Co je dobré vědět k zabezpečení osobních údajů?

XIV. Lze předávat osobní údaje do zemí v rámci Evropské Unie?

XV. Lze předávat osobní údaje do třetích zemí mimo Evropskou Unii?

XVI. A víte, co je WP29?

XVII. Ještě něco? Ano, sankce!

I. Co je "GDPR"?

Pokud budete číst nebo uslyšíte o "GDPR", je dobré vědět, že se jedná o Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (zkráceně obecné nařízení o ochraně osobních údajů). V anglickém jazyce je GDPR zkrácený výraz od General Data Protection Regulation. V textu tohoto článku bude hovořeno o GDPR jako o "Obecném nařízení" nebo jen "GDPR".

Obecné nařízení představuje nový právní rámec ochrany osobních údajů platný jednotně pro celou Evropskou Unii. Obecné nařízení stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováním osobních údajů a pravidla týkající se volného pohybu osobních údajů. Obecné nařízení se týká každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území Evropskou Unii, které působí na evropském trhu.

Obecné nařízení je právně závazné v celém rozsahu a přímo účinné (použitelné) ve všech členských státech. Je třeba jej tedy chápat tak, jako by to byl zákon přijatý Parlamentem České republiky. Pokud jde o stanovení práv a povinností, není mezi nařízením a zákonem rozdíl, oba dva právní předpisy přímo adresátům stanovují povinnosti a práva. Pro účel výkladu nařízení je třeba upozornit na tzv. recitály, což jsou ustanovení předcházející vlastnímu textu nařízení a jsou v některých případech výkladem či důvodovou zprávou k některým ustanovením vlastního textu Obecného nařízení. Při práci s Obecným nařízením bude třeba proto číst i jednotlivé recitály týkající konkrétního článku či institutu Obecného nařízení.

II. Co se stane s dosavadním zákonem o ochraně osobních údajů?

V České republice Obecné nařízení nahradí dosud platný zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, který implementoval směrnici Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Česká republika připravuje v návaznosti na Obecné nařízení a v limitech daných Obecným nařízením nový zákon o ochraně osobních údajů; v době přípravy tohoto článku existuje text nového zákona o ochraně osobních údajů ve formě návrhu připraveném Ministerstvem vnitra a probíhá k němu připomínkové řízení. Nový zákon o ochraně osobních údajů však bude jen doplňovat komplexní právní úpravu danou v Obecném nařízení, a to v oblastech, které nejsou Obecným nařízením upraveny a kde Obecné nařízení umožňuje či přímo předpokládá, že členské státy provedou vlastní právní úpravu na vnitrostátní úrovni a zčásti implementuje směrnici Evropského parlamentu a Rady (EU) 2016/680. Spolu s novým zákonem o ochraně osobních údajů bude v České republice ještě přijat změnový zákon, kterým se mění některé zákony v

Nahrávám...
Nahrávám...