Obecné nařízení o ochraně osobních údajů

Z WikiZUŠ
Verze z 10. 7. 2019, 17:35, kterou vytvořil Tobolik (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaci Skočit na vyhledávání

Obecné nařízení o ochraně osobních údajů, známé také jako GDPR, je nařízení Evropské unie, kterým se musí řídit všechny členské státy, tedy i Česká republika. Vymezuje pojem osobní údaj a jak s osobními údaji zacházet.

GDPR je v celé EU jednotně účinné od 25. května 2018. V Česku tak nahradila současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů byla nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení.

Dne 24. dubna 2019 byl ve Sbírce zákonů publikován pod č. 110/2019 Sb. nový zákon o zpracování osobních údajů. Tento právní předpis dnem vyhlášení zároveň nabyl účinnosti. Společně s ním nabyl účinnosti i zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů a který zapracovává změny, vyvolané přijetím zákona o zpracování osobních údajů, do vybraných dalších právních předpisů. Tyto změny se týkají zejména zpracování osobních údajů v souvislosti s výkonem veřejné moci.Zároveň došlo ke zrušení zákona č. 101/2000 Sb., o ochraně osobních údajů a některých navazujících zákonů, které požadavky zákona o ochraně osobních údajů zapracovávaly do dalších právních předpisů. Počínaje dnem 24. dubna 2019 se tedy právní aspekty zpracování a ochrany osobních údajů v ČR řídí vedle GDPR nově přijatými zákony č. 110/2019 Sb. a 111/2019 Sb.

Sankce Samotná skutečnost, že zákon č. 110/2019 Sb. zakotvuje „zákaz“ udělovat pokuty dle GDPR školám jakožto orgánům veřejné moci, resp. veřejným subjektům, neznamená absolutní ochranu škol před finančními dopady spojenými s porušením povinností při zpracování osobních údajů. Porušení GDPR ze strany školy může mít totiž na školu „sekundární“ finanční dopad jak v podobě povinnosti implementovat některé z nápravných opatření uložených Úřadem pro ochranu osobních údajů, tak v podobě povinnosti k náhradě nemajetkové újmy, kterou škola porušením nařízení subjektům údajů způsobila. S ohledem na tyto skutečnosti tak lze školám doporučit – i s vědomím, že jim nehrozí „obrovské“ pokuty dle GDPR –, aby i tak plnění svých právních povinností na úseku ochrany osobních údajů věnovaly dostatečnou pozornost.

Externí odkazy[editovat | editovat zdroj]

Školám nehrozí pokuta za porušení GDPR, ale... | Řízení školy | 1. 7. 2019 | Mgr. Bc. Adam Hlaváč, firemní advokát, Pardubice