Co je to GDPR?

Dne 25. května 2018 nabylo účinnosti obecné nařízení o ochraně osobních údajů, které je často označováno zkratkou GDPR (= General Data Protection Regulation). Toto nařízení ruší původní směrnici č. 95/46/ES, provedenou zákonem č. 101/2000 Sb., o ochraně osobních údajů.

Na rozdíl od směrnice je nařízení přímo použitelné, což znamená, že všechny členské státy EU a jejich subjekty jsou jím vázány. K tomu není potřeba, aby členský stát vydával pravidla uvedená v nařízení ve formě zákona. Jakkoli se v případě obecného nařízení jedná o přímo použitelný právní akt (není jej třeba vtahovat do českého právního řádu prostřednictvím národního právního předpisu), tak samo nařízení v některých otázkách předpokládá, že členské státy přijmou tzv. adaptační zákon, který bude dotvářet celý právní rámec problematiky ochrany osobních údajů (jedná se např. o problematiku sankcí).

Cílem obecného nařízení je sjednotit právní úpravu ochrany osobních údajů ve všech členských státech Evropské unie, tj. harmonizovat tuto právní úpravu s úmyslem umožnit jednodušší vymáhání práva napříč jednotlivými členskými státy.

Obecné nařízení, v reakci na ustálenou rozhodovací praxi Soudního dvora Evropské unie, rovněž nově zakotvuje tzv. prvek exteritoriality. To znamená, že nařízení se vztahuje i na správce a zpracovatele, kteří se sice nacházejí mimo území Evropské unie, avšak zpracovávají osobní údaje subjektů údajů na území Evropské unie.

Shrnutí

  • GDPR je přímo aplikovatelné, a proto není potřeba dalšího vnitrostátního předpisu k jeho provedení;
  • GDPR ruší původní směrnici č. 95/46/ES provedenou zákonem o ochraně osobních údajů;
  • cílem je sjednocení úpravy pro všechny členské státy EU za účelem snadnějšího vymáhání práva;
  • nově je zakotven prvek exteritoriality.

Kdo se musí řídit pravidly GDPR? Každá osoba (lhostejno, jestli fyzická nebo právnická), která zpracovává osobní údaje žijících fyzických osob. To neplatí, pokud jsou tyto údaje zpracovávány v rámci domácí činnosti.


Je-li v textu článku vyjádřen právní názor, pak pro úplnost dodáváme, že takový právní názor není právně závazný. K závaznému výkladu právních předpisů jsou v konkrétních případech oprávněny pouze příslušné soudy či správní orgány.

Aktualizováno dne 17.6.2018

Mgr. Bc. Georgios Tucoglidis

georgios@3cm.cz

3CM s.r.o.
se sídlem Husova 1848
530 03 Pardubice
IČ: 05177791
DIČ: CZ05177791

Společnost je zapsána v Obchodním rejstříku vedeném krajským soudem v Hradci Králové, oddíl C, vložka 37310

© 3CM s.r.o. – Všechna práva vyhrazena