GDPR

GDPR definice

GDPR je zkratka anglického General Data Protection Regulation, v překladu Obecné nařízení o ochraně osobních údajů.

Platnost GDPR

GDPR začalo platit v celé EU od 25. května 2018 na základě nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016. V ČR je připravován adaptační zákon, který nahradí současnou právní úpravu v zákoně o ochraně osobních údajů.

Správce, zpracovatel, pověřenec

V souvislosti s novým zákonem se objevily pojmy správce a zpracovatel osobních údajů a pověřenec pro ochranu osobních údajů. Kdo je kdo a jaké má funkce?

Správce osobních údajů

Správce je osoba, která provádí zpracování osobním údajů a odpovídá za něj. Uchovává osobní údaje je a odpovídá za dodržování povinností při jejich ochraně. Zpracováním osobních údajů může správce pověřit zpracovatele.

Zpracovatel osobních údajů

Zpracovatelem osobních údajů je subjekt, který jménem správce zpracovává osobní údaje. Může provádět jen takové činnosti, kterými ho správce pověří na základě pokynů správce.

Pověřenec pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů (anglicky Data Protection Officer) má za úkol monitorovat soulad zpracování osobních údajů s povinnostmi vyplývajícími z nařízení. Má na starosti interní audity, školení pracovníků a celkově starost o interní ochranu dat.

Povinnost jmenovat pověřence nastává za čtyř okolností:

1. zpracování provádí orgán veřejné moci nebo veřejný subjekt (s výjimkou soudů),
2. hlavní činnosti správce nebo zpracovatele spočívají ve zpracování údajů, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů,
3. hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.
4. pokud to vyžaduje právo EU nebo členského státu

Dozorování na dodržování GDPR

Dozorovým úřadem je v ČR úřad pro ochranu osobních údajů.