Ochrana osobních údajů

Nařízení (EU) 2016/679 (úplné znění po zapracování obou oprav) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.

V souladu s tím dále obecné nařízení rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.

K GDPR již byly vydány 3 tiskové opravy (lat. corrigenda). První z 22. listopadu 2016 se české jazykové verze netýkala, neboť měnila jen německou, estonskou, italskou a maďarskou verzi. Druhá z 23. května 2018 obsahovala 28 textových změn. A konečně třetí, z 4. března 2021, obsahuje rovněž 28 textových změn. Úplné znění z pera EU bohužel neobsahuje preambuli, ačkoliv ji II. korrigendum na dvou místech opravilo.

  • Úplné znění GDPR
    Obecné nařízení o ochraně osobních údajů (GDPR)
  • Základní informace
    To nejdůležitější o obecném nařízení.
    • Obecné nařízení (GDPR) stručně
      O ochraně osobních údajů stručně a jasně
    • Základní příručka k ochraně údajů
      Přehled základních pojmů a informací
    • Desatero omylů
      Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).
    • Otázky a odpovědi k obecnému nařízení (GDPR)
      Nejčastější otázky k obecným situacím a pojmům ochrany údajů podle obecného nařízení, na které je dotazován Úřad pro ochranu osobních údajů.
    • Role ÚOOÚ
      Shrnutí role Úřadu pro ochranu osobních údajů
  • Povinnosti správců
    Užitečné tipy a přehledné informace správcům osobních údajů.
  • Pokyny evropského Sboru (EDPB)