Co je GDPR

Obecné nařízení o ochraně osobních údajů (dále též GDPR) je EU legislativa, která vstoupí v účinnost dne 25. 5. 2018. Cílem této právní normy je maximálně chránit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Obecné nařízení je platné pro všechny státy Evropské unie (včetně Islandu, Norska a Lichtenštejnska) a sjednocuje tak ochranu osobních údajů v celém evropském prostoru. V českém právním prostředí Obecné nařízení nahradí od 25. května 2018 zákon č. 101/2000 Sb., o ochraně osobních údajů.

 

GDPR v mnohém navazuje na stávající českou legislativu, v mnoha aspektech ji však rozšiřuje. Obecné nařízení definuje povinnosti správců a zpracovatelů osobních údajů a deklaruje práva subjektů údajů jako například právo na informace o zpracovávaných datech, právo na výmaz, omezení zpracování či přenositelnost osobních údajů. Zcela novým institutem je pak zřízení funkce Pověřence pro ochranu osobních údajů, které bude povinné pro všechny veřejné subjekty a pro vybrané správce a zpracovatele. Další novou povinností správce je hlásit všechny bezpečnostní incidenty s osobními daty dozorovému orgánu do 72 hodin. V neposlední řadě zavádí nová legislativa přísné sankce za porušení pravidel GDPR a to až ve výši 20 mi. EUR.

 

Obecné nařízení se jako subjektu údajů dotkne všech občanů ČR. Naše osobní data budou lépe a zodpovědněji chráněna a nebudou moci být beztrestně zneužita ke komerčním účelům. Na druhou stranu zavedení přísných pravidel GDPR do praxe firem i veřejných institucí bude složitým procesem.

Naší snahou je napomoci školám a vzdělávacím institucím v úspěšné implementaci ochrany osobních údajů tak, aby po 25. 5. 2018 jejich procesy plně vyhovovaly nařízení a osobní údaje o žácích a studentech byly shromažďovány a zpracovávány po právu, tedy v nezbytně nutném rozsahu a s přiměřenou péčí.

 

Tým GDPR

dm Software s.r.o.