Ochrana osobních údajů dle GDPR

Článek se zabývá tématem ochrany osobních údajů, jak jej přineslo Obecné nařízení Evropské unie o ochraně osobních údajů, široké veřejnosti také známé jako GDPR, dále důvody, které vedly k přijetí tohoto nařízení, jeho dopady a významem.

V následujícím textu najdete praktické informace, jako např. na koho povinnosti z nařízení přímo dopadají, na co se naopak nařízení nevztahuje, co přineslo nového a co naopak zůstalo v nezměněné podobě.

Související právní předpisy:

Související právní průvodci:

Dne 25. května 2018 vstoupilo v účinnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které určuje postupy a pravidla pro zpracování osobních údajů. Toto nařízení tak přímo nahradilo původní právní úpravu v zákoně č.  101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů.

Právní úprava ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů nahradilo dosavadní českou právní úpravu obsaženou v zákoně č. 101/2000 Sb., o ochraně osobních údajů, který vycházel ze směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

Vzhledem k razantní změně prostředků a způsobů zpracování osobních údajů, se stala stávající úprava nadále neúnosnou a bylo nutné přikročit k její aktualizaci. Mimo to nařízení přináší také další nezanedbatelný benefit spočívající ve větší míře sjednocení a tím snazší aplikaci předmětného nařízení napříč všemi státy EU. 

V první řadě je namístě zaměřit se podrobněji na účel, respektive na základní východiska pro přijetí nařízení o ochraně osobních údajů. Mezi hlavní důvody uvedené v Preambuli nařízení patří zejména rostoucí potřeba ochrany fyzických osob coby subjektů údajů vzhledem k četným přeshraničním výměnám osobních údajů, dále eminentní technologický pokrok a globalizace, které odhalují nová úskalí a nové výzvy pro oblast nakládání s osobními údaji.

Nařízení coby právní předpis přímo použitelný ve všech státech Evropské unie bylo vydáno v naději na odstranění překážek, které spočívaly v rozličném uplatňování a aplikaci úpravy obsažené ve směrnici, která otevírala širší pole působnosti pro národní úpravu členských států a znesnadňovala tak působení správců údajů ve vícero zemích EU.

Zákon o ochraně osobních údajů

Nařízení není všeobsahující a předpokládá své doplnění v rámci vnitrostátní úpravy. Tím otevírá členským státům možnost stanovit si vlastní pravidla pro zvláštní kategorie osobních údajů („citlivé osobní údaje“), nebo pro oblasti nařízením neupravené.

V této souvislosti byl v České republice přijat tzv. adaptační zákon č. 110/2019 Sb., o zpracování osobních údajů, kterým se ke dni 24. 4. 2019 ruší zákon č. 101/2000 Sb., o ochraně osobních údajů. Adaptační zákon provádí některá ustanovení určená členským státům (např. záležitosti týkající se Úřadu pro ochranu osobních údajů) a stanovuje zásady pro zpracování a ochranu osobních údajů i těm, na něž se obecné nařízení přímo nevztahuje. Adaptační zákon tedy doplňuje rámcovou právní úpravu a připouští menší odchylky a speciální úpravu pro některé dílčí otázky.

Ústavní základy ochrany osobních údajů

Základním pramenem právní úpravy ochrany osobních údajů je zákon č. 2/1993 Sb., Listina základních práv a svobod (dále jen „Listina“) jako součást ústavního pořádku České republiky, ve které je zakotveno i právo na ochranu osobních údajů.

V čl. 7 Listina zakotvuje právo na nedotknutelnost osoby a jejího soukromí, v čl. 10 odst. 3 Listiny upravuje právo každého na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě a v čl. 13 Listiny stanoví, že nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon; stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.

Na unijní úrovni najdeme základní právo na ochranu fyzických osob v souvislosti se zpracováním osobních údajů v čl. 8 odst. 1 Listiny základních práv Evropské unie a čl. 16 odst. 1 Smlouvy o fungování Evropské unie, na něž se odvolává také Preambule nařízení o ochraně osobních údajů.

• Oblasti podnikání: Právo, právní služby | Služby
• Teritorium: Česká republika

Doporučujeme