Obecné nařízení o ochraně osobních údajů

General Data Protection Regulation , General Data Protection Regulation [1] [2] [3] [4] [5] [6] [7] , General Data Protection Regulation [8] ( angl.  General Data Protection Regulation , GDPR ; Nařízení (Evropská unie) 2016/679) je nařízení Evropské unie , s jehož pomocí Evropský parlament , Rada Evropské unie a Evropská komise posilují a sjednocují ochranu osobních údajů všech osob v Evropské unii (EU). Nařízení má také za cíl exportovat data z EU.

Doporučené zkratky pro publikace:

• PD – Osobní údaje
• OPD - Zpracování osobních údajů
• POPD - Obecná pravidla pro zpracování osobních údajů

GDPR je primárně zaměřeno na to, aby občané měli kontrolu nad jejich vlastními osobními údaji, a na zjednodušení regulačního rámce pro mezinárodní ekonomické vztahy sjednocením regulace v rámci EU.

Hlavní zásady GDPR:

• Zákonnost, spravedlnost a transparentnost – v rámci GDPR musí existovat zákonné důvody pro shromažďování a používání údajů, neporušování jakýchkoli zákonů, otevřenost, poctivost od začátku do konce ohledně používání osobních údajů;
• Omezení účelu – zpracování by mělo být omezeno na to, co bylo deklarováno subjektu údajů. Všechny konkrétní úkoly musí být zakotveny v zásadách ochrany osobních údajů a musí být přísně dodržovány;
• Minimalizace dat – využití minimálního potřebného množství dat k dosažení cílů;
• Přesnost – osobní údaje musí být přesné a nesmí být zavádějící; chybné údaje podléhají opravě;
• Omezení ukládání dat – neuchovávejte data déle, než je nutné, pravidelně kontrolujte data a mažte nepoužívaná data;
• Integrita a důvěrnost/zabezpečení - ukládat data na bezpečném místě a věnovat dostatečnou pozornost bezpečnosti dat;
• Odpovědnost - odpovědnost za zpracování osobních údajů a dodržování všech dalších zásad GDPR, včetně záznamů o soukromí, ochraně, používání, ověřování údajů; jmenování pověřence pro ochranu osobních údajů ( DPO, pověřenec pro ochranu osobních údajů ) . 

Důležité je, že GDPR se vztahuje jak na toho, kdo údaje zpracovává (zpracovatel nebo zpracovatel), tak na toho, kdo údaje shromažďuje (správce). Správce určuje účel a smysl zpracování osobních údajů, zatímco za přímé zpracování údajů odpovídá zpracovatel, za soulad s GDPR však odpovídají oba.

GDPR nahradilo směrnici o ochraně osobních údajů z roku 1995. Nařízení bylo přijato 27. dubna 2016, v platnost vstoupilo dne 25. května 2018 po dvouletém přechodném období a na rozdíl od směrnice nevyžaduje od vlád členských zemí EU žádné změny v místní legislativě, a tedy , je přímo závazná. To platí nejen pro členské státy EU, ale i pro jakoukoli právnickou osobu, která zpracovává osobní údaje osob z EU.

Za nedodržení zákona hrozí pokuta až do výše 20 000 000 eur nebo až 4 % ročního celosvětového obratu společnosti za předchozí finanční rok, podle toho, která částka je vyšší.

Zákon rozšiřuje pojem osobní údaje , zavádí pojmy „přeshraniční přenos údajů“, „pseudonymizace“, zavádí „ právo být zapomenut “, vymezuje roli pověřence pro ochranu osobních údajů ( DPO, pověřenec pro ochranu osobních údajů ) . 

Zejména se zavádějí pojmy [9] [10] :

• Správce údajů - správce údajů - fyzická nebo právnická osoba, orgán veřejné moci, instituce nebo jiný orgán, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů, například sociální síť nebo taxislužba;
• Zpracovatel údajů - zpracovatelem údajů je fyzická nebo právnická osoba, orgán veřejné moci, instituce nebo jiný orgán, který jménem správce zpracovává osobní údaje, například poskytovatel cloudových služeb;
• Subjekt údajů (osoba) - subjekt údajů (osoba) - fyzická osoba, jejíž údaje jsou zpracovávány;
• Zvláštní kategorie osobních údajů - zvláštní kategorie osobních údajů - údaje o rase, politickém názoru, náboženském nebo filozofickém přesvědčení, genetické údaje, členství v odborech, biometrické údaje umožňující identifikovat konkrétní osobu, zdravotní údaje, sexuální orientace.

Poznámky

1. ↑ GDPR vstoupilo v platnost: firmy nebyly připraveny . Získáno 3. června 2018. Archivováno z originálu 19. června 2018. (neurčitý)
2. ↑ Evropa stojí za ochranou dat :: Technologie a média :: RBC noviny . Staženo 3. června 2018. Archivováno z originálu 27. května 2018. (neurčitý)
3. ↑ Žádosti subjektu údajů definované v GDPR | Dokumenty společnosti Microsoft . Staženo 3. června 2018. Archivováno z originálu 15. listopadu 2019. (neurčitý)
4. ↑ Informační bezpečnost | Dokumenty společnosti Microsoft . Staženo 3. června 2018. Archivováno z originálu 15. listopadu 2019. (neurčitý)
5. ↑ GDPR | Dokumenty společnosti Microsoft . Staženo 3. června 2018. Archivováno z originálu 15. listopadu 2019. (neurčitý)
6. ↑ Soulad s požadavky GDPR v éře globální distribuce dat . Získáno 3. června 2018. Archivováno z originálu 19. června 2018. (neurčitý)
7. ↑ Mezinárodní standard proti krádeži identity . Staženo 3. června 2018. Archivováno z originálu 15. listopadu 2019. (neurčitý)
8. ↑ Obecné nařízení o ochraně osobních údajů – Evropská komise . ESVČ. Získáno 2. června 2018. Archivováno z originálu dne 20. června 2018. (Ruština)
9. ↑ Článek 4. Definice | GDPR-Text.com . Datum přístupu: 15. listopadu 2019. Archivováno z originálu 15. listopadu 2019. (Ruština)
10. ↑ Článek 9. Zpracování zvláštních kategorií osobních údajů | GDPR-Text.com . Datum přístupu: 15. listopadu 2019. Archivováno z originálu 15. listopadu 2019. (Ruština)

Odkazy

• Text předpisů Archivováno 22. ledna 2017 na Wayback Machine
• Překlad předpisů do ruštiny Archivováno 15. listopadu 2019 na Wayback Machine
• Analýza možných důsledků a dopadu obecného nařízení o ochraně osobních údajů Archivováno 5. dubna 2018 na Wayback Machine
• Obecné nařízení o ochraně osobních údajů (GDPR) — Finální text úhledně uspořádaný Archivováno 21. května 2018 na Wayback Machine 
• Web Evropské služby pro vnější činnost Archivováno 20. června 2018 na Wayback Machine
• Co potřebujete vědět o GDPR | Ředitel informačního servisu | Open Systems Publishing Archivováno 19. června 2018 na Wayback Machine  (ruština)
• Do vstupu GDPR v platnost zbývá méně než rok | Ředitel informačního servisu | Open Systems Publishing Archivováno 29. ledna 2019 na Wayback Machine  (ruština)
• Koho se GDPR v Rusku dotkne | Ředitel informačního servisu | Open Systems Publishing Archivováno 31. ledna 2018 na Wayback Machine  (ruština)
• Jak chránit osobní údaje v souladu s GDPR | Ředitel informačního servisu | Open Systems Publishing Archivováno 29. ledna 2019 na Wayback Machine  (ruština)
• Ochrana osobních údajů již od návrhu: nový standard zajišťuje soukromí spotřebitelů na každém kroku Archivováno 15. listopadu 2019 na Wayback Machine
• Co upravuje obecné nařízení o ochraně osobních údajů (GDPR)? | Evropská komise archivována 30. května 2018 na Wayback Machine 
• Průvodce obecným nařízením o ochraně osobních údajů (GDPR) Archivováno 7. ledna 2018 na Wayback Machine

V bibliografických katalozích	GND : 1105568555 J9U : 987009828370505171 LCCN : no2017007011 VIAF : 24146824948007631105 , 6100148574278324430003 WorldCat VIAF : 24146824948007631105 , 6100148574278324430003