Obecné nařízení o ochraně osobních údajů: Porovnání verzí
(Není zobrazeno 6 mezilehlých verzí od 2 dalších uživatelů.) | |||
Řádek 3: | Řádek 3: | ||
GDPR je v celé EU jednotně účinné od 25. května 2018. V Česku tak nahradila současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů byla nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení. | GDPR je v celé EU jednotně účinné od 25. května 2018. V Česku tak nahradila současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů byla nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení. | ||
− | Dne 24. dubna 2019 byl ve Sbírce zákonů publikován pod č. 110/2019 Sb. nový zákon o zpracování osobních údajů. Tento právní předpis dnem vyhlášení zároveň nabyl účinnosti. Společně s ním nabyl účinnosti i zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů a který zapracovává změny, vyvolané přijetím zákona o zpracování osobních údajů, do vybraných dalších právních předpisů. Tyto změny se týkají zejména zpracování osobních údajů v souvislosti s výkonem veřejné moci. | + | Dne 24. dubna 2019 byl ve Sbírce zákonů publikován pod č. 110/2019 Sb. nový zákon o zpracování osobních údajů. Tento právní předpis dnem vyhlášení zároveň nabyl účinnosti. Společně s ním nabyl účinnosti i zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů a který zapracovává změny, vyvolané přijetím zákona o zpracování osobních údajů, do vybraných dalších právních předpisů. Tyto změny se týkají zejména zpracování osobních údajů v souvislosti s výkonem veřejné moci.Zároveň došlo ke zrušení zákona č. 101/2000 Sb., o ochraně osobních údajů a některých navazujících zákonů, které požadavky zákona o ochraně osobních údajů zapracovávaly do dalších právních předpisů. |
− | Zároveň došlo ke zrušení zákona č. 101/2000 Sb., o ochraně osobních údajů a některých navazujících zákonů, které požadavky zákona o ochraně osobních údajů zapracovávaly do dalších právních předpisů. | ||
Počínaje dnem 24. dubna 2019 se tedy právní aspekty zpracování a ochrany osobních údajů v ČR řídí vedle GDPR nově přijatými zákony č. 110/2019 Sb. a 111/2019 Sb. | Počínaje dnem 24. dubna 2019 se tedy právní aspekty zpracování a ochrany osobních údajů v ČR řídí vedle GDPR nově přijatými zákony č. 110/2019 Sb. a 111/2019 Sb. | ||
− | |||
Sankce | Sankce | ||
Samotná skutečnost, že zákon č. 110/2019 Sb. zakotvuje „zákaz“ udělovat pokuty dle GDPR školám jakožto orgánům veřejné moci, resp. veřejným subjektům, neznamená absolutní ochranu škol před finančními dopady spojenými s porušením povinností při zpracování osobních údajů. Porušení GDPR ze strany školy může mít totiž na školu „sekundární“ finanční dopad jak v podobě povinnosti implementovat některé z nápravných opatření uložených Úřadem pro ochranu osobních údajů, tak v podobě povinnosti k náhradě nemajetkové újmy, kterou škola porušením nařízení subjektům údajů způsobila. S ohledem na tyto skutečnosti tak lze školám doporučit – i s vědomím, že jim nehrozí „obrovské“ pokuty dle GDPR –, aby i tak plnění svých právních povinností na úseku ochrany osobních údajů věnovaly dostatečnou pozornost. | Samotná skutečnost, že zákon č. 110/2019 Sb. zakotvuje „zákaz“ udělovat pokuty dle GDPR školám jakožto orgánům veřejné moci, resp. veřejným subjektům, neznamená absolutní ochranu škol před finančními dopady spojenými s porušením povinností při zpracování osobních údajů. Porušení GDPR ze strany školy může mít totiž na školu „sekundární“ finanční dopad jak v podobě povinnosti implementovat některé z nápravných opatření uložených Úřadem pro ochranu osobních údajů, tak v podobě povinnosti k náhradě nemajetkové újmy, kterou škola porušením nařízení subjektům údajů způsobila. S ohledem na tyto skutečnosti tak lze školám doporučit – i s vědomím, že jim nehrozí „obrovské“ pokuty dle GDPR –, aby i tak plnění svých právních povinností na úseku ochrany osobních údajů věnovaly dostatečnou pozornost. | ||
− | + | ==Externí odkazy== | |
− | == Externí odkazy == | + | [https://www.rizeniskoly.cz/cz/aktuality/skolam-nehrozi-pokuta-za-poruseni-gdpr-ale.a-5826.html Školám nehrozí pokuta za porušení GDPR, ale... | Řízení školy | 1. 7. 2019 | Mgr. Bc. Adam Hlaváč, firemní advokát, Pardubice] |
− | |||
− | [https://www.rizeniskoly.cz/cz/aktuality/skolam-nehrozi-pokuta-za-poruseni-gdpr-ale.a-5826.html Školám nehrozí pokuta za porušení GDPR, ale...] |
Aktuální verze z 10. 7. 2019, 18:35
Obecné nařízení o ochraně osobních údajů, známé také jako GDPR, je nařízení Evropské unie, kterým se musí řídit všechny členské státy, tedy i Česká republika. Vymezuje pojem osobní údaj a jak s osobními údaji zacházet.
GDPR je v celé EU jednotně účinné od 25. května 2018. V Česku tak nahradila současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů byla nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení.
Dne 24. dubna 2019 byl ve Sbírce zákonů publikován pod č. 110/2019 Sb. nový zákon o zpracování osobních údajů. Tento právní předpis dnem vyhlášení zároveň nabyl účinnosti. Společně s ním nabyl účinnosti i zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů a který zapracovává změny, vyvolané přijetím zákona o zpracování osobních údajů, do vybraných dalších právních předpisů. Tyto změny se týkají zejména zpracování osobních údajů v souvislosti s výkonem veřejné moci.Zároveň došlo ke zrušení zákona č. 101/2000 Sb., o ochraně osobních údajů a některých navazujících zákonů, které požadavky zákona o ochraně osobních údajů zapracovávaly do dalších právních předpisů. Počínaje dnem 24. dubna 2019 se tedy právní aspekty zpracování a ochrany osobních údajů v ČR řídí vedle GDPR nově přijatými zákony č. 110/2019 Sb. a 111/2019 Sb.
Sankce Samotná skutečnost, že zákon č. 110/2019 Sb. zakotvuje „zákaz“ udělovat pokuty dle GDPR školám jakožto orgánům veřejné moci, resp. veřejným subjektům, neznamená absolutní ochranu škol před finančními dopady spojenými s porušením povinností při zpracování osobních údajů. Porušení GDPR ze strany školy může mít totiž na školu „sekundární“ finanční dopad jak v podobě povinnosti implementovat některé z nápravných opatření uložených Úřadem pro ochranu osobních údajů, tak v podobě povinnosti k náhradě nemajetkové újmy, kterou škola porušením nařízení subjektům údajů způsobila. S ohledem na tyto skutečnosti tak lze školám doporučit – i s vědomím, že jim nehrozí „obrovské“ pokuty dle GDPR –, aby i tak plnění svých právních povinností na úseku ochrany osobních údajů věnovaly dostatečnou pozornost.