Co je GDPR?

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation - GDPR) je nová legislativa EU, která zcela zásadně a výrazně zvýší ochranu osobních dat občanů.

 Nařízení Evropského parlamentu a rady 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů , (dále jen GDPR) – General Data Protection Regulation) stanovuje jednotný systém ochrany osobních údajů v rámci celé EU.

Od 25. května 2018 je GDPR účinné. V České reppublice nahradí Zákon č. 101/2000 Sb.o ochraně osobních údajů, který nebude zrušen, ale po novele bude GDPR doplňovat především ustanoveními o ÚOOÚ. GDPR je přímo použitelný předpis EU, nebude tedy implementován do legislativy České republiky.

Na koho se vztahuje GDPR

V České republice se GDPR dotkne více než 1 000 000 firem.Vztahuje se na každou právnickou i fyzickou osobu, která provádí zpracování osobních údajů. To je:

  1. každý zaměstnavatel,
  2. každý provozovatel e-shopu – v objednávkách zpracovává osobní údaje zákazníků,
  3. každý spolek minimálně z důvodu evidence svých členů,
  4. každá firma nebo živnostník, kteří nejsou zaměstnavateli, který zpracovává jakékoliv osobní údaje zákazníků
  5. každá obec.

GDPR se nevztahuje

  1. na fyzické osoby, které zpracovávají osobní údaje výlučně pro osobní či domácí činnost – fotografie své rodiny, kontakty v mobilním telefonu apod.
  2. na zpracování prováděné příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení.

Sankce

Za porušení GDPR hrozí pokuta až do výše 20 000 000 EUR, nebo 4 % z obratu firmy. Volí se vyšší z obou variant.

Pracovní skupína WP 29

Pracovní skupina 29 byla ustanovena na základě čl. 29. směrnice 95/46/EC. Je to nezávislý poradní orgán na ochranu dat a soukromí EU. Je složena z vedoucích zástupců dozorových úřadů členských zemí Evropské unie. Účinností GDPR od 25. května 2018 se přetransformuje na EPDB, tj. Evropský sbor pro ochranu osobních údajů. Jeho úkolem bude hlavně zajišťování jednotného uplatňování GDPR a vydávání pokynů,doporučení a osvědčených postupů.

Další informace naleznete na stránkách Úřadu pro ochranu osobních údajů (ÚOOÚ)