Sorry, you need to enable JavaScript to visit this website.

GDPR: nový evropský rámec ochrany osobních údajů

Čas nutný k přečtení
4 minut
Již přečteno

GDPR: nový evropský rámec ochrany osobních údajů

0 comments
Autoři: 

GDPR, neboli Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation) je nová legislativa Evropské unie, která se – jak již název napovídá – věnuje ochraně osobních dat a údajů občanů EU. V platnost toto nařízení Evropského parlamentu a Rady EU vstoupilo 25. května 2018.

Jak uvádí informační portál gdpr.cz, „GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. GDPR zavedlo astronomické pokuty za porušování pravidel a nařizuje některým správcům nebo zpracovatelům osobních údajů zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů).

Nový právní rámec v EU

Ochrana osobních údajů samozřejmě není nic nového; relevantní legislativu mají v podstatě všechny státy EU, včetně ČR (kde má tuto oblast na starosti Úřad pro ochranu osobních údajů); nicméně cílem GDPR bylo tento právní rámec v rámci Evropské unie sjednotit – a v některých ohledech i trochu zpřísnit; už jen díky zmiňovaným hrozícím vysokým pokutám (horní hranice je astronomických 20 milionů Eur).

V médiích se ve spojení s GDPR objevily zejména příklady možných problémů a nových povinností, jako je například souhlas rodičů se zveřejněním některých fotek žáků na webu, nutnost celé řady nových „podpisů“ (vyjádření souhlasu se zpracováním osobních údajů) u lékařů, ve věrnostních klubech či u dodavatelů energií, či možnost používání sociálních sítí bez souhlasu rodičů až od 13 až 16 let (u nás od 16 let).

Mýty vs. relevantní informace

Kromě relevantních informací se ale objevila i celá řada mýtů a nejasností, a v některých situacích skoro až panika, co vše bude od května „zakázané“ – jako například podepisování výkresů žáky ve školách, volání pacientů jménem u lékaře či zákaz používání šanonů.

Na druhou stranu, úplné znění Obecného nařízení o ochraně osobních údajů má cca 100 stran (plus tzv. „opravy“) a vyznat se ve všech podmínkách a požadavcích není snadné – tím spíš, že se GDPR týká téměř kohokoliv (firem, institucí, poskytovatelů služeb i jednotlivců).

Naštěstí se kromě mediálních zkratek a ne vždy zcela přesných komentářů objevily i poměrně zajímavé a relevantní informační zdroje, které nabízí podrobnější vhled do problematiky, případně i informační zdroje a manuály určené konkrétním „cílovým skupinám“, jako jsou podnikatelé, neziskovky nebo třeba knihovny. A právě na několik takových relevantních zdrojů bych v tomto krátkém článku rád odkázal.

GDPR & Evropská komise

Pro základní informace o GDPR je dobré jít přímo „ke zdroji“, což v tomto případě znamená webové stránky českého zastoupení Evropské komise, kde najdete sekci GDPR – pravidla ochrany osobních údajů s odkazy na další informační zdroje, jako například pokyny EK či interaktivní mikrostránku; a sérii informačních videí (GDPR pro podnikatele od eurokomisařky Věry Jourové, GDPR pro e-shopy od Lukáše Zeleného z dTestu, GDPR na Facebooku od Petry Dolejšové z AK Legal či Mýty o GDPR od Jiřího Žůrka z ÚOOÚ).

GDPR & ÚOOÚ

Jedním z klíčových zdrojů o GDPR je pochopitelně i samotný Úřad pro ochranu osobních údajů, který má u nás oblast osobních dat a osobních údajů na starosti. Pro zájemce je tak k dispozici samostatná sekce na webu, kde je mimo jiné k dispozici stručný přehled o GDPR, a relativně podrobná (ale stále ještě „zvládnutelná“) základní příručka k GDPR. Plus řada dalších informací, jako často kladené otázky ze školství, informace o pověřencích či desatero omylů. Další informace jsou také na samostatném „mikrowebu“.

GDPR prakticky

Velmi dobrým informačním zdrojem (a současně i informačním rozcestníkem) je také již v úvodu zmiňovaný informační portál GDPR prakticky na adrese gdpr.cz. Na webu je celá řada stručných a srozumitelných článků, jako např. Jaké zásadní změny GDPR přinese či Jaké povinnosti ukládá GDPR institucím a firmám. Plus řada dalších článků na blogu, jako např. otázky a odpovědi pro e-shopy či téma přímého marketingu.

GDPR pro knihovny

Vzhledem k tomu, že se otázka ochrany osobních údajů dotýká i knihoven, Národní knihovna ČR nabízí na svých stránkách (resp. na informačním portálu IPK) samostatnou sekci věnovanou ochraně osobních údajů, kde je mj. k dispozici i podrobná Příručka pro knihovny, kterou připravili JUDr. Tereza Danielisová z Městské knihovny v Praze, Mgr. Michal Denár z Městské knihovny Česká Třebová a PhDr. Pavla Kovářová z KISK FF MU.

GDPR pro každého

Na závěr bych rád ještě alespoň telegraficky zmínil několik dalších článků a informačních zdrojů, konkrétně GDPR v kostce na stránkách Ministerstva průmyslu a obchodu (včetně krátkého přehledu se základními pojmy), stručný návod na zabezpečení procesů od Ministerstva školství (mj. i v .pdf), či implementace GDPR ve zdravotnictví na stránkách Ministerstva zdravotnictví. Případně stručnější GDPR pod drobnohledem na stránkách Svět neziskovek, či Přehled práv a povinností na stránkách Hospodářských novin.

Závěrem

Jak ve svém květnovém článku uvedla europoslankyně Michaela Šojdrová, GDPR ve své podstatě nepřináší žádné „revoluční“ změny a největší zátěž pocítí zejména velké soukromé a veřejné subjekty, které ochraně osobních dat dosud nevěnovaly až tak velkou pozornost. Pro všechny ostatní by mělo stačit jen seznámit se s novinkami a zhodnotit své současné procesy – a slovy Stopařova průvodce po galaxii nepropadat panice.

Hodnocení: 
Průměr: 5 (hlasů: 12)
RYLICH, Jan. GDPR: nový evropský rámec ochrany osobních údajů. Ikaros [online]. 2018, ročník 22, číslo 3 [cit. 2024-03-28]. urn:nbn:cz:ik-18262. ISSN 1212-5075. Dostupné z: http://ikaros.cz/node/18262

automaticky generované reklamy