Obecné nařízení o ochraně osobních údajů

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 I
Obecné nařízení o ochraně osobních údajů
Předpis státu
Číslo předpisu 2016/679
Údaje
Autor Evropský parlament, Evropská rada
Schváleno 27. dubna 2016
Účinnost od 25. května 2018

Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR), plným názvem nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů. V Úředním věstníku Evropské unie bylo vyhlášeno dne 27. dubna 2016.[1]

Předmět a cíle[editovat | editovat zdroj]

Stanovit pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro pohyb osobních údajů. Nařízení chrání základní práva a svobody fyzických osob se zaměřením na právo ochrany osobních údajů. Volný pohyb osobních údajů v Evropské Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.

Věcná působnost[editovat | editovat zdroj]

Nařízení se vztahuje na automatizované zpracování osobních údajů i na neautomatizované zpracování osobních údajů obsažených v evidenci nebo těch, co mají být zařazeny do evidence. Nařízení se nevztahuje na zpracování osobních údajů prováděné:

  • při výkonu činností, které nespadají do oblasti působnosti práva Unie;
  • členskými státy při výkonu činností, které spadají do oblasti působnosti hlavy V kapitoly 2 Smlouvy o EU;
  • fyzickou osobou v průběhu výlučně osobních či domácích činností;
  • příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení.

Zpracování osobních údajů orgány, institucemi a jinými subjekty Unie je upraveno mimo jiné nařízením (ES) č. 45/2001. Nařízení (ES) č. 45/2001 a další právní akty Unie týkající se takového zpracování osobních údajů jsou uzpůsobeny zásadám a pravidlům tohoto nařízení podle článku 98. Nařízením není dotčeno uplatňování směrnice 2000/31/ES.

Závaznost[editovat | editovat zdroj]

Nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

Z obsahu[editovat | editovat zdroj]

Nařízení definuje zásady zpracování osobních údajů a podmínky zákonnosti jejich zpracování. Upravuje také podmínky vyjádření poskytnutého souhlasu se zpracováním údajů a poskytování informací a přístupu k osobním údajům.

Vybraná práva subjektu údajů[editovat | editovat zdroj]

Mimo dalších, má subjekt údajů následujcí práva:

  • na opravu
  • na výmaz (tzv. právo být zapomenut)
  • na omezení zpracování

Kapitoly, oddíly, články[editovat | editovat zdroj]

KAPITOLA I Obecná ustanovení

  • Článek 1 Předmět a cíle
  • Článek 2 Věcná působnost
  • Článek 3 Místní působnost
  • Článek 4 Definice

KAPITOLA II Zásady

  • Článek 5 Zásady zpracování osobních údajů
  • Článek 6 Zákonnost zpracování
  • Článek 7 Podmínky vyjádření souhlasu
  • Článek 8 Podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnosti
  • Článek 9 Zpracování zvláštních kategorií osobních údajů
  • Článek 10 Zpracování osobních údajů týkajících se rozsudků v trestních věcech a trestných činů
  • Článek 11 Zpracování, které nevyžaduje identifikaci

KAPITOLA III Práva subjektu údajů

Oddíl 1 Transparentnost a postupy

  • Článek 12 Transparentní informace, sdělení a postupy pro výkon práv subjektu údajů

Oddíl 2 Informace a přístup k osobním údajům

  • Článek 13 Informace poskytované v případě, že osobní údaje jsou získány od subjektu údajů
  • Článek 14 Informace poskytované v případě, že osobní údaje nebyly získány od subjektu údajů
  • Článek 15 Právo subjektu údajů na přístup k osobním údajům

Oddíl 3 Oprava a výmaz

  • Článek 16 Právo na opravu
  • Článek 17 Právo na výmaz („právo být zapomenut“)
  • Článek 18 Právo na omezení zpracování
  • Článek 19 Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování
  • Článek 20 Právo na přenositelnost údajů

Oddíl 4 Právo vznést námitku a automatizované individuální rozhodování

  • Článek 21 Právo vznést námitku
  • Článek 22 Automatizované individuální rozhodování, včetně profilování

Oddíl 5 Omezení

  • Článek 23 Omezení

KAPITOLA IV Správce a zpracovatel

Oddíl 1 Obecné povinnosti

  • Článek 24 Odpovědnost správce
  • Článek 25 Záměrná a standardní ochrana osobních údajů
  • Článek 26 Společní správci
  • Článek 27 Zástupci správců nebo zpracovatelů, kteří nejsou usazeni v Unii
  • Článek 28 Zpracovatel
  • Článek 29 Zpracování z pověření správce nebo zpracovatele
  • Článek 30 Záznamy o činnostech zpracování
  • Článek 31 Spolupráce s dozorovým úřadem

Oddíl 2 Zabezpečení osobních údajů

  • Článek 32 Zabezpečení zpracování
  • Článek 33 Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu
  • Článek 34 Oznamování případů porušení zabezpečení osobních údajů subjektu údajů

Oddíl 3 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace

  • Článek 35 Posouzení vlivu na ochranu osobních údajů
  • Článek 36 Předchozí konzultace

Oddíl 4 Pověřenec pro ochranu osobních údajů

  • Článek 37 Jmenování pověřence pro ochranu osobních údajů
  • Článek 38 Postavení pověřence pro ochranu osobních údajů
  • Článek 39 Úkoly pověřence pro ochranu osobních údajů

Oddíl 5 Kodexy chování a vydávání osvědčení

  • Článek 40 Kodexy chování
  • Článek 41 Monitorování schválených kodexů chování
  • Článek 42 Vydávání osvědčení
  • Článek 43 Subjekty pro vydávání osvědčení

KAPITOLA V Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím

  • Článek 44 Obecná zásada pro předávání
  • Článek 45 Předání založené na rozhodnutí o odpovídající ochraně
  • Článek 46 Předávání založené na vhodných zárukách
  • Článek 47 Závazná podniková pravidla
  • Článek 48 Předání či zveřejnění údajů nepovolená právem Unie
  • Článek 49 Výjimky pro specifické situace
  • Článek 50 Mezinárodní spolupráce v zájmu ochrany osobních údajů

KAPITOLA VI Nezávislé dozorové úřady

Oddíl 1 Nezávislost postavení

  • Článek 51 Dozorový úřad
  • Článek 52 Nezávislost
  • Článek 53 Obecné podmínky pro členy dozorového úřadu
  • Článek 54 Pravidla pro zřízení dozorového úřadu

Oddíl 2 Příslušnost, úkoly a pravomoci

  • Článek 55 Příslušnost
  • Článek 56 Příslušnost vedoucího dozorového úřadu
  • Článek 57 Úkoly
  • Článek 58 Pravomoci
  • Článek 59 Zprávy o činnosti

KAPITOLA VII Spolupráce a jednotnost

Oddíl 1 Spolupráce

  • Článek 60 Spolupráce mezi vedoucím dozorovým úřadem a dalšími dotčenými dozorovými úřady
  • Článek 61 Vzájemná pomoc
  • Článek 62 Společné postupy dozorových úřadů

Oddíl 2 Jednotnost

  • Článek 63 Mechanismus jednotnosti
  • Článek 64 Stanovisko sboru
  • Článek 65 Řešení sporů sborem
  • Článek 66 Postup pro naléhavé případy
  • Článek 67 Výměna informací

Oddíl 3 Evropský sbor pro ochranu osobních údajů

  • Článek 68 Evropský sbor pro ochranu osobních údajů
  • Článek 69 Nezávislost
  • Článek 70 Úkoly sboru
  • Článek 71 Zprávy
  • Článek 72 Postup
  • Článek 73 Předseda
  • Článek 74 Úkoly předsedy
  • Článek 75 Sekretariát
  • Článek 76 Důvěrnost

KAPITOLA VIII Právní ochrana, odpovědnost a sankce

  • Článek 77 Právo podat stížnost u dozorového úřadu
  • Článek 78 Právo na účinnou soudní ochranu vůči dozorovému úřadu
  • Článek 79 Právo na účinnou soudní ochranu vůči správci nebo zpracovateli
  • Článek 80 Zastupování subjektů údajů
  • Článek 81 Přerušení řízení
  • Článek 82 Právo na náhradu újmy a odpovědnost
  • Článek 83 Obecné podmínky pro ukládání správních pokut
  • Článek 84 Sankce

KAPITOLA IX Ustanovení týkající se zvláštních situací, při nichž dochází ke zpracování

  • Článek 85 Zpracování a svoboda projevu a informací
  • Článek 86 Zpracování a přístup veřejnosti k úředním dokumentům
  • Článek 87 Zpracování národních identifikačních čísel
  • Článek 88 Zpracování v souvislosti se zaměstnáním
  • Článek 89 Záruky a odchylky týkající se zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely
  • Článek 90 Povinnost mlčenlivosti
  • Článek 91 Zavedená pravidla pro ochranu údajů uplatňovaná církvemi a náboženskými sdruženími

KAPITOLA X Akty v přenesené pravomoci a prováděcí akty

  • Článek 92 Výkon přenesené pravomoci
  • Článek 93 Postupy projednávání ve výboru

KAPITOLA XI Závěrečná ustanovení

  • Článek 94 Zrušení směrnice 95/46/ES
  • Článek 95 Vztah ke směrnici 2002/58/ES
  • Článek 96 Vztah k dříve uzavřeným dohodám
  • Článek 97 Zprávy Komise
  • Článek 98 Přezkum jiných právních aktů Unie v oblasti ochrany údajů
  • Článek 99 Vstup v platnost a použitelnost

Odkazy[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

  1. NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016

Externí odkazy[editovat | editovat zdroj]

  • GDPR a kybernetický zákon: Strašák nebo pomocník? [online]. 26. 3. 2017, [cit. 2017-04-06]. Dostupné online.  
  • 46 otázek a odpovědí ke GDPR [online]. 17. 3. 2017, [cit. 2017-04-06]. Dostupné online.  
  • Oficiální GDPR certifikace [online]. 8. 9. 2017, [cit. 2017-09-12]. Dostupné online.