GDPR - obecné nařízení - nově 28 změn

Základní informace

Nařízení (EU) 2016/679 (GDPR) (ve znění opravy) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.

V souladu s tím dále obecné nařízení rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování  a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.

Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů. Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a občanům, jichž se porušení zabezpečení týká.

Obecné nařízení výslovně upravuje nezávislost, obecné podmínky pro členy, úkoly a pravomoci dozorových úřadů v členských státech Evropské unie, EHP i Švýcarska a vzájemnou spolupráci těchto dozorových úřadů. Jednotný je také přístup k sankcím.

Úřední věstník EU uveřejnil 23. května 2018 opravu GDPR, která obsahuje 28 textových změn. Úplná podoba GDPR ve znění opravy bude teprve vydána  v rubrice "Všechna konsolidovaná znění" EUR-Lexu. Jedná se o opravu chyb, překlepů a jiných nepřesností GDPR. Tyto změny však nemění celkové vyznění obecného nařízení.
 
Informace ÚOOÚ k GDPR:

O ochraně osobních údajů stručně a jasně


Přehled základních pojmů a informací vztahujících se k obecnému nařízení.


Desatero zpracování pro správce je zestručnění základních pravidel ochrany osobních údajů, využitelné malými správci údajů, živnostníky či menšími podniky, coby základní
jednoduchý návod, jak zacházet s osobními údaji.


Úřad předkládá všechny důležité vysvětlující informace k záznamům o činnostech zpracování pro nejmenší podnikatele v přehledné tabulce.


Stručný návod Úřadu pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s GDPR.


Nejdůležitější informace a nejčastější dotazy k pověřenci pro ochranu osobních údajů (DPO).


Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).


Dokumenty vztahující se k obecnému nařízení (směrnice, návrhy zákonů, brožury).


Nejčastější otázky k obecnému nařízení, na které je dotazován Úřad pro ochranu osobních údajů.


Evropský sbor pro ochranu osobních údajů (dříve Pracovní skupina WP29) vydává a veřejně diskutuje materiály, které mají čtenáři maximálně vysvětlit a co nejblíže ho seznámit
s jednotlivými částmi a oblastmi obecného nařízení.


Důležité novinky související s GDPR, na které chce Úřad upozornit.


Shrnutí role Úřadu pro ochranu osobních údajů v souvislosti s obecným nařízením.


V této rubrice naleznete odkazy na metodiky a instituce, kde je oblast GDPR důležitým tématem.


Vše, co potřebujete vědět o obecném nařízení. Bez právnických termínů. Bez paragrafů.

Téma: Zákony a GDPR, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Vodítka k GDPR, Změny zákonů
06.06.2018 (autor Redakce)





Související

Přehled uzavřených kontrol za první pololetí roku 2018

Úřad pro ochranu osobních údajů uveřejnil na svých webových stránkách přehled uzavřených i probíhajících...

 vydáno 13.08.2018 
Téma: Řízení rizik / Zákony a GDPR

Metodika ke kodexům chování

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách metodickou příručku k vytváření kodexů...

 vydáno 06.08.2018 
Téma: Zákony a GDPR

Úřad prověřuje podezření na větší úniky osobních údajů

Úřad pro ochranu osobních údajů aktuálně prověřuje několik případů úniků dat, které se týkají většího počtu...

 vydáno 02.08.2018 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Mgr. Zuzana Kohútová
Ne nutně, nicméně v mnoha případech bude obtížné se tomu vyhnout. Pracovní smlouvy jako takové budou ovlivněny jen minimálně a GDPR se u...


www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz