Dne 25. května 2018 nabude účinnosti nové nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, nazývané také jako „GDPR“. Ačkoliv jsem toto nařízení hned v úvodu označila jako „nové“, o jeho novosti lze polemizovat.
Nařízení GDPR je totiž platné už od 24. května 2016 (nezaměňovat pojem platnost a účinnost) a subjekty, kterým nařízení rozšiřuje povinnosti, měly celé dva roky na to, aby si dané povinnosti splnily a přizpůsobily se jim. Bohužel to mnozí nechali na poslední chvíli a nyní mají obavy, aby vše potřebné do května stihli.
Dá se tvrdit, že se nařízení týká každého z nás. Nařízení zásadním způsobem zpřísňuje pravidla pro správu osobních údajů, přičemž osobním údajem je nově i e-mailová či IP adresa, ale dokonce také cookies aj. GDPR podstatně rozšíří práva subjektům (tedy „obyčejným občanům“), kteří budou mít mimo jiné právo na přístup, výmaz, být zapomenut apod. Nařízení nám poskytuje možnost, jak mít větší přehled o tom, jaké údaje o nás organizace shromažďují, za jakým účelem a především možnost jim vše odepřít a požadovat vymazání. Každý občan bude mí právo vznést námitku proti zpracování jeho osobních údajů
Naproti tomu organizace (společnosti, obce, školy, zaměstnavatel apod.) musí provádět správu osobních údajů za přísnějších pravidel z důvodu zajištění větší ochrany soukromí každého z nás. Nově například musí v případě úniku či ohrožení osobních údajů vše nahlásit Úřadu pro ochranu osobních údajů. Některé organizace musí zavést pozici tzv., pověřence, který bude dohlížet na dodržování všech předpisů. Za porušení povinností hrozí organizacícm pokuta až 20.000.000 € nebo 4 % ročního celosvětového obratu. Nařízení bude od 25. května účinné v celé Evropské unii.
Autor: Natálie Ivanovská
Inovativní nástroj pro advokáty a uživatele k řešení právních záležitostí on-line. Usnadňuje a zefektivňuje kontakt a komunikaci uživatelů (občanů, podnikatelů a firem) s advokáty a AK.