Změny v oblasti ochrany osobních údajů od května 2018

Od 25. května 2018 se začne ve všech členských státech Evropské unie, včetně České republiky uplatňovat nové Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a volném pohybu těchto údajů, kterým zrušení směrnice 95/46 / ES (obecné nařízení o ochraně údajů) (označované také jako General Data Protection Regulation) / dále jen jako „GDPR“ /, čímž dojde k významným změnám v oblasti ochrany osobních údajů fyzických osob a tím i zásadním změnám v právech a povinnostech provozovatelů a zprostředkovatelů, kteří osobní údaje zpracovávají.

GDPR bude přímo závazným a aplikovatelným právním aktem v celé Evropské unii (EU), a tedy i v České republice. Vedle GDPR bude na Slovensku platit i nový zákon o ochraně osobních údajů č. 18/2018 CFU / Dále jen jako „zákon o ochraně osobních údajů“ /. Nový zákon o ochraně osobních údajů v celém rozsahu ruší a nahrazuje současný zákon č. 122/2013 CFU a předmětem jeho regulace jsou zejména ty oblasti, které nespadají do působnosti GDPR, případně otázky, jejichž regulaci GDPR přenechává na vnitrostátní úpravu.

GDPR se především snaží reagovat na rychlý technologický rozvoj, nárůst v používání internetu, IT, sociálních sítí, cloudových služeb, s tím spojené nové podnikatelské modely a marketingové nástroje a v neposlední řadě na silnou globalizaci v této oblasti. Jeho účelem je usnadnění volného pohybu osobních údajů v rámci EU a současně zajištění stejné vysoké úrovně ochrany těchto osobních údajů v rámci celé EU a jednotných pravidel při jejich uplatňování.

Za svůj hlavní cíl GDPR klade zajištění vysoké míry ochrany osobních údajů fyzických osob jako realizace jejich základního práva a posílení práv dotčených osob, aby se zabránilo neoprávněnému zacházení s jejich osobními údaji a tomu odpovídající zpřesnění povinností osob, které osobní údaje zpracovávají nebo o jejich zpracování rozhodují . Za svůj hlavní cíl GDPR klade zajištění vysoké míry ochrany osobních údajů fyzických osob jako realizace jejich základního práva a posílení práv dotčených osob, aby se zabránilo neoprávněnému zacházení s jejich osobními údaji a tomu odpovídající zpřesnění povinností osob, které osobní údaje zpracovávají nebo o jejich zpracování rozhodují .

Problematika ochrany osobních údajů se dotýká každého, kdo zpracovává osobní údaje fyzických osob na určitý účel. Působnost GDPR je v některých situacích vyloučena, např. v případech zpracování osobních údajů fyzickou osobou v průběhu výlučně osobní nebo domácí činnosti, a tedy bez propojení s profesní nebo obchodní činností. GDPR tyto osobní nebo domácí činnosti definuje zejména jako korespondence, uchovávání adres, zda využívání sociálních sítí a online činnosti vykonávané v kontextu těchto činností. Avšak právě komerční a profesní oblast, v jejímž rámci běžně dochází ke zpracovávání osobních údajů, je tak široká, že nová právní regulace se dotkne téměř všech podnikatelů, veřejnoprávních orgánů, institucí apod. Ke zpracování osobních údajů dochází v různých situacích a společenských vztazích, např. v zaměstnaneckých vztazích, při vzdělávání, v obchodních vztazích, při poskytování služeb (zdravotních, veřejných i soukromých), při prodeji zboží zákazníkům a mnoha dalších. Proto je velmi důležité se s novou regulací seznámit a připravit se na její implementaci do postupů a procesů jednotlivých provozovatelů. Nová právní úprava se samozřejmě dotýká i zodpovědnosti samotných fyzických osob, jejichž údaje se zpracovávají, tzv. dotčené osoby, které by se stejně měli seznámit se svými právy a povinnostmi, které Nařízení zavádí.