Obecné nařízení o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR) (nařízení (Evropské unie) 2016/679) bylo přijato 27. dubna 2016. Účinnosti nabylo 25. května 2018.

Nařízení schvaluje Evropský parlament, Rada Evropské unie a Evropská komise. Chrání osobní údaje lidí v celé Evropské unii (EU). Nařízení se týká také vývozu údajů z EU.

Cílem GDPR je poskytnout občanům kontrolu nad jejich osobními údaji. Zjednodušuje předpisy pro hospodářské vztahy s ostatními zeměmi tím, že sjednocuje postupy EU. GDPR nahrazuje směrnici o ochraně osobních údajů z roku 1995. Nový zákon GDPR nevyžaduje žádné změny v místních zákonech v rámci EU. Nařízení je závazné.

Lidem a společnostem, které nedodrží zákon o GDPR, může být uložena pokuta až do výše 20 000 000 eur nebo až do výše 4 % zisku společnosti za předchozí rok, podle toho, která částka je vyšší.

Prosazovaná pravidla

Tento oddíl potřebuje více informací.

Obecné nařízení o ochraně osobních údajů prosazuje pravidla, která chrání lidi před nejrůznějšími problémy s ochranou soukromí. Prosazuje právo lidí zákonně souhlasit s tím, aby společnosti používaly jejich soukromé údaje. Rovněž prosazuje právo lidí na to, aby společnost k jejich soukromým údajům neměla přístup. Prosazuje také, že uživatelé mají právo povolit, aby se jejich soukromé informace staly veřejnými, nebo ne. Nařízení rovněž zajišťuje, aby nebyly zpracovávány žádné osobní údaje, pokud k tomu uživatel zpracovateli osobních údajů nedal souhlas.

Časová osa

25. ledna 2012: Byl zveřejněn návrh GDPR.
21. října 2013: Výbor Evropského parlamentu pro občanské svobody, spravedlnost a vnitřní věci (LIBE) hlasuje o tom, zda se GDPR má stát novým nařízením pro lidi v Evropě.
15. prosince 2015: Evropský parlament, Rada a Komise (formální trialog) jednají o obecném nařízení o ochraně osobních údajů. V tento den vznikl společný návrh GDPR.
17. prosince 2015: Výbor Evropského parlamentu pro občanské svobody, spravedlnost a vnitřní věci hlasoval pro jednání mezi třemi stranami.
8. dubna 2016: Evropská unie přijala obecné nařízení o ochraně osobních údajů. Jediným členským státem, který hlasoval proti, bylo Rakousko, které argumentovalo tím, že některé aspekty nového nařízení nejsou ve srovnání se směrnicí o ochraně údajů uspokojivé.
14. dubna 2016: Evropský parlament přijal obecné nařízení o ochraně osobních údajů, které nahradilo dříve používanou směrnici o ochraně osobních údajů.
24. května 2016: Obecné nařízení o ochraně osobních údajů se začalo používat po celém světě, ale zatím není plně uplatňováno. Stalo se tak 20 dní poté, co bylo obecné nařízení o ochraně osobních údajů zveřejněno v Úředním věstníku Evropské unie.
25. května 2018: Obecné nařízení o ochraně osobních údajů se začíná plně uplatňovat na celém světě. Od vzniku nařízení uplynuly dva roky.
červenec/srpen 2018: Na Islandu, v Lichtenštejnsku a Norsku bude GDPR uplatňováno. Tyto tři země se připojily ke Společnému výboru EHP, protože se všechny dohodly, že se budou nařízením řídit.

Otázky a odpovědi

Otázka: Co je to obecné nařízení o ochraně osobních údajů (GDPR)?

Odpověď: GDPR je nařízení přijaté Evropským parlamentem, Radou Evropské unie a Evropskou komisí, které chrání osobní údaje lidí v celé EU.

Otázka: Kdy vstoupilo v platnost?

Odpověď: Nařízení vstoupilo v platnost 25. května 2018.

Otázka: Co je cílem nařízení GDPR?

Odpověď: Cílem GDPR je poskytnout občanům kontrolu nad jejich osobními údaji a zjednodušit předpisy pro hospodářské vztahy s jinými zeměmi tím, že se postupy v EU sjednotí.

Otázka: Nahrazuje nějaké stávající zákony?

Odpověď: Ano, nahrazuje směrnici o ochraně údajů z roku 1995.

Otázka: Je třeba změnit místní zákony, aby byly v souladu s GDPR?

Odpověď: Ne, v rámci EU není třeba měnit žádné místní zákony, protože toto nařízení je závazné.
Otázka: Co se stane, pokud někdo nebo společnost nedodrží zákon GDPR? Odpověď: Může jim být uložena pokuta až do výše 20 000 000 eur nebo až do výše 4 % zisku společnosti za předchozí rok, podle toho, které číslo je vyšší.