O GDPR

Obecné nařízení o ochraně osobních údajů nabylo účinnosti 25. května 2018.

Nová legislativa mění některé výchozí principy právní úpravy, přináší řadu povinností zejména administrativní povahy, v řadě případů stávající povinnosti či způsob jejich plnění modifikuje. Obecně zvyšuje nároky kladené na správce osobních údajů.

Obecné nařízení o ochraně osobních údajů zavádí pro právní řád České republiky nově institut pověřence pro ochranu osobních údajů. Pro některé subjekty (orgány veřejné moci a veřejné subjekty), stejně jako pro některá zpracování osobních údajů (rozsáhlé zpracování citlivých údajů atp.) je ustanovení pověřence pro ochranu osobních údajů povinné. S ohledem na komplikovanost právní úpravy je nicméně minimálně vhodné, aby i mimo tyto případy působila při každé organizaci, která zpracovává osobní údaje, odborně způsobilá osoba.

Pověřencem pro ochranu osobních údajů může být zaměstnance správce osobních údajů. Funkci pověřence však může zastávat i externí subjekt. Pověřencem nicméně může být pouze ten, kdo má odpovídající odborné znalosti v oblasti ochrany osobních údajů tak, aby mohl řádně plnit úkoly pověřence ve smyslu čl. 39 obecného nařízení o ochraně osobních údajů.

V případě porušení nařízení hrozí sankce až 20.000.000 EUR.