ÚOOÚ ke GDPR

Nařízení (EU) 2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.

V souladu s tím dále GDPR rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování  a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.

Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů. Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a občanům, jichž se porušení zabezpečení týká.

GDPR výslovně upravuje nezávislost, obecné podmínky pro členy, úkoly a pravomoci dozorových úřadů v členských státech Evropské unie, EHP i Švýcarska a vzájemnou spolupráci těchto dozorových úřadů. Jednotný je také přístup k sankcím..

Dokumenty k GDPR
 
V Úředním věstníku EU byly 4. května 2016 zveřejněny Nařízení (EU) 2016/679 (GDPR) a Trestněprávní směrnice. Obecné nařízení o ochraně osobních údajů, na jehož přípravě se Česká republika podílela, má celoevropskou působnost a v ČR i v ostatních členských státech EU nabude účinnosti v květnu 2018.
Obsahy Nařízení (EU) 2016/679 (GDPR) a Trestněprávní směrnice.

Přehledné informace, jaké změny přinese GDPR malým a středním podnikům, přináší ve své brožuře Evropká komise. 
Ta na svých webových stránkách zveřejnila i sadu dalších informačních brožur pro celou oblast GDPR. 

Níže jsou k dispozici dva dokumenty, které usnadní práci s GDPR. Vypracovala je PhDr. Miroslava Matoušová, vrchní rada pro vládní agendy Úřadu pro ochranu osobních údajů.
• Rejstřík k obecnému nařízení o ochraně osobních údajů
• Převodní tabulka: zákon o ochraně osobních údajů - obecné nařízení o ochraně osobních údajů

 
GDPR v otázkách a odpovědích
Úřad pro ochranu osobních údajů vydal soubor otázek a odpovědí, které se vztahují k této novince na poli ochrany dat.

Desatero omylů o GDPR
Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o Nařízení (EU) 2016/679 (GDPR).

Sdělení ÚOOÚ k přístupu založenému na riziku i s přílohou Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těc 
Autorka sdělení: PhDr. Miroslava Matoušová

Ochrana údajů. Lepší pravidla pro malé podniky
Brožura Evropské komise

Rubriky
GDPR a role ÚOOÚ
Dokumenty k GDPR
Pracovní skupina WP29 k GDPR

• GDPR
• Dokumenty k GDPR