2018.3.4
GDPR – Co je dobré vědět, 1. část
JUDr. Dušan Srp, Ph.D.
OBSAH:
I. Co je "GDPR"?
II. Co se stane s dosavadním zákonem o ochraně osobních údajů?
III. Kdy a kde bude GDPR účinné?
IV. Proč GDPR ?
V. Na Co a na Koho se Obecné nařízení vztahuje?
VI. Základní "staronové" pojmy v Obecném nařízení
VII. Některé "nové" pojmy v Obecném nařízení
VIII. Zásady zpracování osobních údajů a proč jsou tak významné?
IX. Co jsou zákonné podmínky zpracování a čím jsou významné?
X. Co je dobré vědět k souhlasu jako zákonné podmínce pro zpracování?
XI. Stručně k právům subjektu údajů dle GDPR
XII. Co je třeba stručně říci ke správci a zpracovateli?
XIII. Co je dobré vědět k zabezpečení osobních údajů?
XIV. Lze předávat osobní údaje do zemí v rámci Evropské Unie?
XV. Lze předávat osobní údaje do třetích zemí mimo Evropskou Unii?
XVI. A víte, co je WP29?
XVII. Ještě něco? Ano, sankce!
NahoruI. Co je "GDPR"?
Pokud budete číst nebo uslyšíte o "GDPR", je dobré vědět, že se jedná o Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (zkráceně obecné nařízení o ochraně osobních údajů). V anglickém jazyce je GDPR zkrácený výraz od General Data Protection Regulation. V textu tohoto článku bude hovořeno o GDPR jako o "Obecném nařízení" nebo jen "GDPR".
Obecné nařízení představuje nový právní rámec ochrany osobních údajů platný jednotně pro celou Evropskou Unii. Obecné nařízení stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováním osobních údajů a pravidla týkající se volného pohybu osobních údajů. Obecné nařízení se týká každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území Evropskou Unii, které působí na evropském trhu.
Obecné nařízení je právně závazné v celém rozsahu a přímo účinné (použitelné) ve všech členských státech. Je třeba jej tedy chápat tak, jako by to byl zákon přijatý Parlamentem České republiky. Pokud jde o stanovení práv a povinností, není mezi nařízením a zákonem rozdíl, oba dva právní předpisy přímo adresátům stanovují povinnosti a práva. Pro účel výkladu nařízení je třeba upozornit na tzv. recitály, což jsou ustanovení předcházející vlastnímu textu nařízení a jsou v některých případech výkladem či důvodovou zprávou k některým ustanovením vlastního textu Obecného nařízení. Při práci s Obecným nařízením bude třeba proto číst i jednotlivé recitály týkající konkrétního článku či institutu Obecného nařízení.
NahoruII. Co se stane s dosavadním zákonem o ochraně osobních údajů?
V České republice Obecné nařízení nahradí dosud platný zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, který implementoval směrnici Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Česká republika připravuje v návaznosti na Obecné nařízení a v limitech daných Obecným nařízením nový zákon o ochraně osobních údajů; v době přípravy tohoto článku existuje text nového zákona o ochraně osobních údajů ve formě návrhu připraveném Ministerstvem vnitra a probíhá k němu připomínkové řízení. Nový zákon o ochraně osobních údajů však bude jen doplňovat komplexní právní úpravu danou v Obecném nařízení, a to v oblastech, které nejsou Obecným nařízením upraveny a kde Obecné nařízení umožňuje či přímo předpokládá, že členské státy provedou vlastní právní úpravu na vnitrostátní úrovni a zčásti implementuje směrnici Evropského parlamentu a Rady (EU) 2016/680. Spolu s novým zákonem o ochraně osobních údajů bude v České republice ještě přijat změnový zákon, kterým se mění některé zákony v…