GDPR

15.04.2020

Autor: Alena Nová

Dílo: Série přednášek na téma GDPR

GDPR představuje inovovaný rámec právní ochrany osobních údajů v evropském prostoru s cílem hájit, co nejvíce práva občanů EU. Zejména proti neoprávněnému zacházení s jejich daty včetně osobních údajů. Dalším cílem GDPR je chránit digitální práva občanů EU. GDPR se týká všech firem, institucí, jednotlivců a online služeb, které zpracovávají osobní data uživatelů. Nařízení GDPR zavedlo astronomické pokuty za porušování pravidel a nařizuje některým správcům (kteří nakládají s údaji ve velké míře) či zpracovatelům osobních údajů (kteří opět schraňují velká množství osobních údajů) zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů).

Období od dubna 2016, kdy bylo GDPR schváleno, do května 2018, kdy začalo být účinné, bylo určeno k důkladné přípravě. Během této doby museli všichni, kterých se nařízení týká, zrevidovat své informační systémy a postupy nakládání s osobními údaji. Během tohoto období museli přijmout jednotlivé státy EU prováděcí zákon, jímž upřesní více než padesát bodů, které GDPR svěřuje do jejich národní pravomoci.

GDPR má své světové prvenství. Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě.
GDPR se dotýká každého jedince, který shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí sídlících mimo území EU, které však pracovně působí na evropském trhu, s daty evropanů.

Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a pracovními odvětvími. Kontroluje i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Bankovní instituce, zdravotnická zařízení, veřejná správa, či e-shopy museli radikálně upravit způsob zpracovávání osobních údajů. V případě závažného porušení firmám hrozí vysoké pokuty. GDPR je v celé EU jednotně účinné od 25. května 2018. V České republice nahrazuje současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v českém zákoně o ochraně osobních údajů nahrazuje právy a povinnostmi vyplývajícími z Obecného nařízení. Nový zákon o ochraně osobních údajů (110/2019 Sb.) upravuje i další aspekty týkající se Úřadu pro ochranu osobních údajů a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny, nebo které Obecné nařízení umožňuje upravit na vnitrostátní úrovni. U některých aspektů dokonce Obecné nařízení předpokládá vnitrostátní úpravu. Mezi tyto aspekty patří například zpracování osobních údajů pro účely výkonu svobody projevu, práva na informace, svobody vědeckého bádání a umělecké tvorby.

To, že nová pravidla byla přijata formou evropského nařízení, znamená především jejich jednotnou platnost ve všech státech EU, aby je národní vlády a zákonodárci nemohli jakkoli ohýbat a přizpůsobovat místním zájmům nebo lobbistům v daných zemích.

Dosud byl v oblasti ochrany údajů hlavním českým dozorcem Úřad pro ochranu osobních údajů (ÚOOÚ), který sice v této funkci zůstane i nadále, ale nyní má v gesci pravomoci odrážející závažnost celé reformy a zároveň je částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB).

Pro umělecký sektor toto znamená především nutnost kontroly smluv, archivování osobních údajů a jejich sběr. Jako každý občan i umělec má právo vědět, kdo a jak jeho osobní údaje získává, shromažďuje, archivuje a používá. 

ZDROJE: 

Nařízení (EU) 2016/679

CO je GDPR: GDPR [web]. Praha 6: online, 2018 [cit. 2019-01-26]. Dostupné z: https:// www.gdpr.cz/gdpr/co-je-gdpr/

Zákon č. 110/2019 Sb