Co je GDPR

Čtyřpísmenná zkratka GDPR je složená z anglických slov General Data Protection Regulation. V češtině se užívá označení „Obecné nařízení o ochraně osobních údajů“. V Evropském hospodářském prostoru je nařízení účinné od 25. května 2018. Všem subjektům, které zacházejí s osobními údaji občanů EU, stanovuje, jak mají tyto údaje shromažďovat, uchovávat a zpracovávat. Pokuty za nedodržování pravidel při správě osobních údajů jsou dosti značné.

GDPR a český právní rámec

Cílem GDPR je sjednocení pravidel ochrany osobních údajů ve všech zemích evropského hospodářského prostoru, protože dosavadní praxe byla v této oblasti značně rozkolísaná. Vzhledem k povaze GDPR (nařízení EU) je tento právní akt účinný od uvedeného data, zjednodušeně řečeno: jeho přenášení do českého práva nebylo v zásadě nutné. Přesto byla jednotlivým státům ponechána pravomoc upravit si některé části dokumentu. ČR této možnosti však moc nevyužila.

Zacházení s osobními údaji a jejich ochranu v ČR doposud upravoval zákon č. 101/2000 Sb., o ochraně osobních údajů. Podstatná většina tohoto předpisu je od května 2018 nahrazena novým nařízením GDPR. Zákon o ochraně osobních údajů byl v návaznosti na účinnost GDPR zrušen a nahrazen zákonem o zpracování osobních údajů, který ale upravuje pouze některé dílčí aspekty ochrany osobních údajů, které nejsou výslovně upraveny GDPR. Příkladem může být stanovení podmínek pro zpracování osobních údajů v rámci novinářské, akademické či literární činnosti.

Úřad pro ochranu osobních údajů (ÚOOÚ)

Činnost Úřadu pro ochranu osobních údajů s nabytím účinnosti nařízení GDPR neskončila, jeho gesce však do značné míry odpovídá příslušným předpisům EU. Jeho ustavení a organizace jakož i další náležitosti výkonu samotného úřadu stanovuje zákon o zpracování osobních údajů (110/2019 Sb.).

Nadále platí, že dotčená osoba se může na Úřad pro ochranu osobních údajů obrátit s jakoukoliv stížností na zpracování osobních údajů.