ZASTOUPENÍ V ČESKÉ REPUBLICE

GDPR - pravidla ochrany osobních údajů

Dne 25. května 2018 nabude účinnosti obecné nařízení o ochraně osobních údajů, tzv. GDPR.

Co je GDPR?

/czech-republic/file/cloud-one-keyholejpg-0_cscloud-one-keyhole.jpg

GDPR @EU
@EU

GDPR je anglická zkratka nařízení, se kterou se lze setkat v odborných textech či hovoru (z anglického názvu General Data Protection Regulation).

Celý název předpisu je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Nařízení (EU) 2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji.

Další informace a brožury Evropské komise: Pokyny k novým pravidlům na ochranu osobních údajů

Praktický on-line nástroj GDPR  pro podniky a občany (Evropská komise)

Příručka základních informací o GDPR (Úřad pro ochranu osobních údajů)

Proč GDPR?

Obecné nařízení reaguje na digitalizaci společnosti. Nahrazuje evropskou legislativu z 90. let, která nezaručovala dostatečnou ochranu osobních údajů v digitálním světě.  Nová pravidla lépe ochrání soukromí Evropanů v digitalizované společnosti, posílí důvěru a bezpečnost spotřebitelů a tím podpoří další rozvoj digitální ekonomiky. Obecné nařízení zajišťuje jednotná pravidla v celé EU. Data jsou velice mobilní a neznají hranice. Obecné nařízení má občanům zaručit, že ochrana cestuje přes hranice současně s osobními údaji. Pro podniky znamenají jednotná pravidla právní jistotu a jednodušší podnikání v celé EU.

Hlavní inovace

  • Jeden soubor pravidel na celém kontinentu, což pro podniky znamená právní jistotu a pro občany stejnou úroveň ochrany údajů v celé EU. Stejná pravidla platí pro všechny společnosti poskytující služby v EU, a to i kdyby měly sídlo mimo EU.
  • Silnější a nová práva pro občany: právo na informace, přístup k osobním údajům a právo být zapomenut jsou posíleny. Nové právo na přenositelnost údajů umožňuje občanům přesunout své údaje z jedné společnosti do jiné, což poskytne společnostem nové obchodní příležitosti.
  • Lepší ochrana proti porušení zabezpečení osobních údajů: společnost, ve které došlo k porušení zabezpečení údajů, jež by mohlo znamenat riziko pro fyzické osoby, musí událost do 72 hodin nahlásit úřadu pro ochranu údajů.
  • Přísná pravidla a odrazující pokuty: úřady pro ochranu údajů budou mít pravomoc ukládat pokuty až do výše 20 milionů eur nebo (v případě společností) do výše 4 % celosvětového ročního obratu.

Důležité nové prvky z pohledu Úřadu pro ochranu osobních údajů

 

GDPR v ČR

Nařízení se začne uplatňovat ve všech členských zemích 25.5.2018. Jelikož se jedná o nařízení, nová pravidla začnou platit bez ohledu na to, zda členské země upravily svou legislativu na ochranu osobních údajů, či nikoli. V případě České republiky je připravován adaptační zákon (schválen vládou 21.3.2018), který nahradí současnou právní úpravu (zákon č. 101/2000 Sb., o ochraně osobních údajů) a zajistí plný soulad českého právního řádu s obecným nařízením. Zákon upraví některé dílčí aspekty nezbytné k dotvoření celého rámce ochrany osobních údajů, a to zejména v těch oblastech, kde obecné nařízení umožňuje členským státům odchylky od obecného nařízení nebo kde předpokládá vlastní úpravu ve vnitrostátním právu.  

Další informace

Veškeré důležité informace týkající se nařízení GDPR v ČR naleznete na webových stránkách Úřadu pro ochraně osobních údajů.  Např.

Dále také dle zaměření na webových stránkách některých ministerstev:

Další důležité odkazy a weby:

 

Videa k GDPR v otázkách a odpovědích:

1. Komisařka Věra Jourová k GDPR pro živnostníky a malé a střední firmy

/czech-republic/file/14-gdpr-v-ot%C3%A1zk%C3%A1ch-odpov%C4%9Bd%C3%ADch_cs1/4 GDPR v otázkách a odpovědích

 

2. Lukáš Zelený (dTest) k GDPR pro e-shopy

/czech-republic/file/24-gdpr-v-ot%C3%A1zk%C3%A1ch-odpov%C4%9Bd%C3%ADch_cs2/4 GDPR v otázkách a odpovědích

 

3. Petra Dolejšová (AK eLegal) k GDPR na Facebooku

/czech-republic/file/34-gdpr-v-ot%C3%A1zk%C3%A1ch-odpov%C4%9Bd%C3%ADch_cs3/4 GDPR v otázkách a odpovědích

Podívejte se na záznam debaty Ochrana dat v malém podniku, kde najdete spoustu užitečných rad nejen pro podniky a e-shopy, ale i pro neziskové organizace a další:

Hosté debaty konané 12. března byli:

  • Jana Břeská - Sdružení pro internetový rozvoj
  • Jiří Žůrek - Úřad pro ochranu osobních údajů
  • Tereza Šamanová -  Svaz průmyslu a dopravy ČR

/czech-republic/file/debata-ochrana-dat-v-mal%C3%A9m-podniku-%C4%8D%C3%A1st-1_csDebata Ochrana dat v malém podniku, část 1

 

/czech-republic/file/debata-ochrana-dat-v-mal%C3%A9m-podniku-%C4%8D%C3%A1st-2_csDebata Ochrana dat v malém podniku, část 2

 

/czech-republic/file/debata-ochrana-dat-v-mal%C3%A9m-podniku-%C4%8D%C3%A1st-3_csDebata Ochrana dat v malém podniku, část 3

 

/czech-republic/file/debata-ochrana-dat-v-mal%C3%A9m-podniku-%C4%8D%C3%A1st-4_csDebata Ochrana dat v malém podniku, část 4

 

/czech-republic/file/debata-ochrana-dat-v-mal%C3%A9m-podniku-%C4%8D%C3%A1st-5_csDebata Ochrana dat v malém podniku, část 5

 

/czech-republic/file/debata-ochrana-dat-v-mal%C3%A9m-podniku-%C4%8D%C3%A1st-6_csDebata Ochrana dat v malém podniku, část 6