Obecné nařízení o ochraně osobních údajů: Porovnání verzí
| Řádek 9: | Řádek 9: | ||
Samotná skutečnost, že zákon č. 110/2019 Sb. zakotvuje „zákaz“ udělovat pokuty dle GDPR školám jakožto orgánům veřejné moci, resp. veřejným subjektům, neznamená absolutní ochranu škol před finančními dopady spojenými s porušením povinností při zpracování osobních údajů. Porušení GDPR ze strany školy může mít totiž na školu „sekundární“ finanční dopad jak v podobě povinnosti implementovat některé z nápravných opatření uložených Úřadem pro ochranu osobních údajů, tak v podobě povinnosti k náhradě nemajetkové újmy, kterou škola porušením nařízení subjektům údajů způsobila. S ohledem na tyto skutečnosti tak lze školám doporučit – i s vědomím, že jim nehrozí „obrovské“ pokuty dle GDPR –, aby i tak plnění svých právních povinností na úseku ochrany osobních údajů věnovaly dostatečnou pozornost. | Samotná skutečnost, že zákon č. 110/2019 Sb. zakotvuje „zákaz“ udělovat pokuty dle GDPR školám jakožto orgánům veřejné moci, resp. veřejným subjektům, neznamená absolutní ochranu škol před finančními dopady spojenými s porušením povinností při zpracování osobních údajů. Porušení GDPR ze strany školy může mít totiž na školu „sekundární“ finanční dopad jak v podobě povinnosti implementovat některé z nápravných opatření uložených Úřadem pro ochranu osobních údajů, tak v podobě povinnosti k náhradě nemajetkové újmy, kterou škola porušením nařízení subjektům údajů způsobila. S ohledem na tyto skutečnosti tak lze školám doporučit – i s vědomím, že jim nehrozí „obrovské“ pokuty dle GDPR –, aby i tak plnění svých právních povinností na úseku ochrany osobních údajů věnovaly dostatečnou pozornost. | ||
== Externí odkazy == | == Externí odkazy == | ||
| − | {{ | + | {{Quote|text=Již rok platí v celé Evropské unii GDPR1) . Toto evropské nařízení si dokázalo získat – na právní poměry nezvyklou – pozornost jak podnikatelského a veřejného sektoru, tak i široké veřejnosti a médií. Jednou z příčin takového zájmu byla zcela jistě široká působnost nařízení, která dopadá na všechny správce osobních údajů. Lze však předpokládat, že další významnou příčinou zájmu byla výše hrozících pokut za porušení GDPR. Nedávno přijatý český zákon o zpracování osobních údajů přitom právě v otázce ukládání pokut mj. školám přináší zásadní změnu spočívající v tom, že pokuta podle GDPR nemůže být škole udělena. Tento článek2) podrobněji pojednává o tom, zda je v důsledku této české zákonné úpravy škola zbavena rizik spojených s porušením nařízení.|sign=Mgr. Bc. Adam|source=[[https://www.rizeniskoly.cz/cz/aktuality/skolam-nehrozi-pokuta-za-poruseni-gdpr-ale.a-5826.html]], Řízení školy online}} |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | }} | ||
Verze z 10. 7. 2019, 15:09
Obecné nařízení o ochraně osobních údajů, známé také jako GDPR, je nařízení Evropské unie, kterým se musí řídit všechny členské státy, tedy i Česká republika. Vymezuje pojem osobní údaj a jak s osobními údaji zacházet.
GDPR je v celé EU jednotně účinné od 25. května 2018. V Česku tak nahradila současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů byla nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení.
Dne 24. dubna 2019 byl ve Sbírce zákonů publikován pod č. 110/2019 Sb. nový zákon o zpracování osobních údajů. Tento právní předpis dnem vyhlášení zároveň nabyl účinnosti. Společně s ním nabyl účinnosti i zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů a který zapracovává změny, vyvolané přijetím zákona o zpracování osobních údajů, do vybraných dalších právních předpisů. Tyto změny se týkají zejména zpracování osobních údajů v souvislosti s výkonem veřejné moci.Zároveň došlo ke zrušení zákona č. 101/2000 Sb., o ochraně osobních údajů a některých navazujících zákonů, které požadavky zákona o ochraně osobních údajů zapracovávaly do dalších právních předpisů. Počínaje dnem 24. dubna 2019 se tedy právní aspekty zpracování a ochrany osobních údajů v ČR řídí vedle GDPR nově přijatými zákony č. 110/2019 Sb. a 111/2019 Sb.
Sankce Samotná skutečnost, že zákon č. 110/2019 Sb. zakotvuje „zákaz“ udělovat pokuty dle GDPR školám jakožto orgánům veřejné moci, resp. veřejným subjektům, neznamená absolutní ochranu škol před finančními dopady spojenými s porušením povinností při zpracování osobních údajů. Porušení GDPR ze strany školy může mít totiž na školu „sekundární“ finanční dopad jak v podobě povinnosti implementovat některé z nápravných opatření uložených Úřadem pro ochranu osobních údajů, tak v podobě povinnosti k náhradě nemajetkové újmy, kterou škola porušením nařízení subjektům údajů způsobila. S ohledem na tyto skutečnosti tak lze školám doporučit – i s vědomím, že jim nehrozí „obrovské“ pokuty dle GDPR –, aby i tak plnění svých právních povinností na úseku ochrany osobních údajů věnovaly dostatečnou pozornost.
