GDPR Seriál – Co je GDPR?

Hlavní otázkou možná není ani co, je GDPR, ale proč GDPR vzniklo, koho se týká a jak se dotkne České republiky. Tedy postupně. V minulé kapitole jsme si řekli, že GDPR je Obecné nařízení na ochranu osobních údajů. Tento soubor pravidel na ochranu dat je zatím nejvíce ucelený na celém světě. Dosud ochranu osobních údajů hlídal v ČR Úřad pro ochranu osobních údajů (ÚOOÚ), který bude fungovat také po 25. květnu 2018 (datum zavedení pravidel GDPR). Nově bude tento úřad částěčně spadat pod Evropský sbor pro ochranu osobních údajů (EDPB). Primárním cílem bude chránit digitální práva občanů EU.

 

Koho se GDPR týká?

Všech firem, institucí a jednotlivců a dotkne se všech oblastí, kde dochází ke zpracování dat. Jedná se např. o bankovní instituce, zdravotnictví, veřejnou zprávu, ale také e-shopy. Pravidla budou platit nejen pro zaměstnavatele, ale i zaměstnance, klienty, dodavatele, a také těch, co zpracovávají analýzy chování uživatelů na webu.

 

Jak se dotkne GDPR České republiky?

GDPR nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Jednoduše řečeno – změní se pravidla, která nahradí práva a povinnosti vyplívající z Obecného nařízení. Nová pravidla budou jednotná pro všechny státy Evropské Unie (+ Lichtenštejnsko, Island a Norsko) a žádná ze zemí nebude mít možnost pravidla jednoduše upravovat. Předejde se tak případným nekalým praktikám lobbistů.