Odbor azylové a migrační politiky  

Přejdi na

Státní služba  


Rychlé linky: Mapa serveru Textová verze Rozšířené vyhledávání


 

Hlavní menu

 

 

Legislativa

Nařízení Evropského parlamentu a Rady (EU) 2016/679  ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) označované též jako GDPR (General Data Protection Regulation), představuje právní rámec ochrany osobních údajů platný na celém území Evropské unie. Účinnosti nabývá dnem 25. května 2018.

Nařízení se dotkne všech subjektů zpracovávajících osobní údaje, a to napříč odvětvími. Nahrazuje předchozí právní úpravu - Směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. GDPR tedy nepřináší revoluční změny v problematice ochrany osobních údajů. Subjekty, které v současné době naplňují zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, a v případě orgánů veřejné moci též zákon č. 365/2000 Sb., o informačních systémech veřejné správy, již velmi pravděpodobně splňují i podstatu GDPR.

Novinkou, kterou GDPR přináší, je například právo subjektu údajů na přenositelnost osobních údajů nebo zavedení institutu pověřence pro ochranu osobních údajů. GDPR klade systematicky důraz na vymahatelnost práv osob a povinností správců (odpovědných za zpracování). Obsahuje nová pravidla pro zvláštní kategorie údajů a zpracování  a současně vyžaduje od správců a zpracovatelů aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů a zvolit vhodné nástroje ochrany údajů. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií. Proto je důležité, aby se správci osobních údajů připravili na účinnost obecného nařízení systémovou analýzou vykonávaných agend a činností.

Obecné nařízení o ochraně osobních údajů je přímo použitelné, tedy má přímé účinky na území České republiky a nemusí být do českého právního řádu převedeno zákonem. Ke dni nabytí účinnosti nařízení bude zrušen zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, a nabude účinnosti nový zákon o zpracování osobních údajů. Zákonem o zpracování osobních údajů se však pouze v dílčích ohledech adaptuje právní řád České republiky na nařízení Evropského parlamentu a Rady (EU) 2016/679 a budou stanoveny některé výjimky, které umožňuje nařízení.

Dne 15. 9. 2017 bylo ukončeno mezirezortní připomínkové řízení k návrhu zákona o zpracování osobních údajů a zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů (viz veřejnou databázi připravované legislativy). Tyto materiály budou předloženy vládě do konce ledna 2018.

  

vytisknout  e-mailem