Obecné nařízení o ochraně osobních údajů (GDPR)
Nařízení (EU) 2016/679 (úplné znění po zapracování obou oprav) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.
V souladu s tím dále obecné nařízení rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.
Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů. Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a občanům, jichž se porušení zabezpečení týká.
Obecné nařízení výslovně upravuje nezávislost, obecné podmínky pro členy, úkoly a pravomoci dozorových úřadů v členských státech Evropské unie, EHP i Švýcarska a vzájemnou spolupráci těchto dozorových úřadů. Jednotný je také přístup k sankcím.
K GDPR již byly vydány 3 tiskové opravy (lat. corrigenda). První z 22. listopadu 2016 se české jazykové verze netýkala, neboť měnila jen německou, estonskou, italskou a maďarskou verzi. Druhá z 23. května 2018 obsahovala 28 textových změn. A konečně třetí, z 4. března 2021, obsahuje rovněž 28 textových změn. Úplné znění z pera EU bohužel neobsahuje preambuli, ačkoliv ji II. korrigendum na dvou místech opravilo.
Úřad pro ochranu osobních údajů (uoou.cz)
V případě spolupráce prostřednictvím svazku tedy
není nutné, aby členské obce uzavíraly každá individuální smlouvu s pověřencem.
Postačí, je-li uzavřena jediná smlouva, a to mezi pověřencem a dobrovolným
svazkem. Lze tedy uzavřít, že v tomto případě obce nezajišťují pověřence
samostatně, ale prostřednictvím své účasti v dobrovolném svazku obcí, který pro ně
úkoly pověřence zajistí uzavřením smlouvy s pověřencem. (zdroj: Metodika Ministerstva vnitra ČR)
Pro více informací o práci pověřence klikněte zde.
Pověřenec pro ochranu osobních údajů SORP
Ing. Taťána Mládková, tel.: +420 775 039 600, e-mail: mladkova@sorp.cz