GDPR je označení pro nařízení Evropského parlamentu a Rady EU č. 2016/679, obecné nařízení o ochraně osobních údajů. Zmíněná zkratka vychází z anglického názvu nařízení – General Data Protection Regulation. Protože se jedná o nařízení, představuje na rozdíl od směrnice Evropské unie přímo účinný právní předpis, tj. k jeho účinnosti jej není třeba implementovat českou právní úpravou. Na nařízení právně navazuje národní právní úprava, kterou v České republice představuje zákon č. 101/2000 Sb., o ochraně osobních údajů, v současné době se připravuje novelizace zákona, která bude odpovídat obecnému nařízení o ochraně osobních údajů. V navrhované právní úpravě budou pouze dílčí úpravy, které povoluje obecné nařízení upravit národní legislativou. Nařízení zpřesňuje ochranu osobních údajů a posiluje právo fyzické osoby na kontrolu zpracování osobních údajů. GDPR se týká všech osobních údajů. Takové údaje mohou být zachycené v listinné podobě, ale i v elektronické podobě, zejména v různých informačních systémech. Pro obce je rovněž typická jejich role zřizovatele dalších právnických osob, např. školských právnických osob, neziskových organizací, ale i organizací obchodněprávní povahy (např. akciových společností). Je tedy na obci, aby zajistila poučení o povinnostech v oblastech ochrany osobních údajů a implementaci odpovídajících procesů též u těchto subjektů. V této souvislosti je nutné též připomenout článek 8 týkající se souhlasu dítěte a související problematiky (typicky mateřské školy, ZŠ a podobně). Vzhledem k tomu, že u dětí je zvýšená ochrana poskytování osobních údajů a většinou tyto údaje spadají do zvláštní kategorie osobních údajů (citlivé údaje). Je nutné dbát, aby se vedly údaje pouze nezbytné pro výkon dané agendy (např. školský zákon), pokud školský zákon neobsahuje osobní údaje, které např. škola/školka potřebuje ke své činnosti, je nutný souhlas dle obecného nařízení.
Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „Nařízení“ nebo „GDPR“), které spolu se zákonem o zpracování osobních údajů nahradí dosavadní právní úpravu, tj. zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon o ochraně osobních údajů“).
Nová právní úprava neznamená zlomový předěl v přístupu k ochraně osobních údajů. Nařízení však nad rámec dosavadní praxe v českém prostředí zpřesňuje a podrobněji popisuje některé požadavky a současně stanoví několik nových požadavků, týkajících se zejména:
Základní principy spojené se zpracováním osobních údajů, kterými je nutno se v současné době řídit se zásadně nemění, Nařízení však klade velký důraz na to, aby se smysl a účel těchto zásad promítl do všech jednotlivých procesů vykonávaných v rámci zpracování osobních údajů.
I přes deklarovanou právní kontinuitu v přístupu k ochraně osobních údajů, nelze odhlížet od toho, že nová právní úprava je mnohem podrobnější, než byla ta dosavadní.
Dotační poradenství
Veřejné zakázky
Vzdělávací činnost
GDPR
