GDPR Seriál – Práva občanů

Hlavním smyslem, prč GDPR vlastně vzniklo, je větší ochrana práv občanů neboli tzv. subjektů údajů. Jaká práva jsou tím vlastně myšlena?

 

Je to například právo na přístup ke svým datům, právo na opravu a výmaz, právo být zapomenut, právo na omezení zpracování nebo přenositelnost údajů a také právo vznést námitku. Občané budou mít také právo získat osobní údaje, které se jich týkají a jež byly poskytnuty správci, a to ve strukturovaném a strojově čitelném formátu. Toto jsou práva, která občané ČR v podstatě měla dosud, byť v upraveném znění.

 

Co však GDPR zavádí zcela nově, je výmaz osobních údajů bez zbytečného odkladu, pokud nastane jedna z těchto situací:

  • Osobní údaje již nejsou potřebné pro účel, kvůli kterému byly zpracovávány nebo shromažďovány.
  • Občan odvolá souhlas, pokud je zpracování založeno na souhlasu a neexistuje žádný další právní důvod pro zpracování.
  • Občan vznese námitku proti zpracování z důvodu oprávněných zájmů správce osobních údajů, jako je např. vedení záznamů o zaměstnancích.
  • Osobní údaje byly zpracovány protiprávně.
  • Pokud není dán rodičovský souhlas se zpracováním osobních údajů dětí.
  • Právní povinnost stanovená právem Unie nebo členským státem.

 

Zajímavým rozšířením práv občana je také právo na přenositelnost dat. A zároveň je to jeden ze způsobů, jak omezit zpracování osobních údajů, jelikož je možný přesun vybraných údajů do jiného systému zpracování, než ve kterém byla data primárně uložena/pořízena. Také se pomýšlelo na automatizované systémy zpracování, kde by měli být takové technické prostředky, které zamezí další operace a nakládání s daty.

 

Problematika práv v GDPR je velmi složitá, přesto se ji v našem seriálů budeme snažit i nadále rozebírat v jednom z dalších dílů. Příště se ale přesuneme k povinnostem pro firmy a instituce, respektive lékaře a nemocnice.