Obecné nařízení o ochraně osobních údajů (GDPR) - archiv dokumentů: Publikace: Úřad pro ochranu osobních údajů

Cesta: Titulní stránka > Hlavní menu > Publikace

Obecné nařízení o ochraně osobních údajů (GDPR) - archiv dokumentů

Nařízení (EU) 2016/679 (úplné znění po zapracování obou oprav) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.

V souladu s tím dále obecné nařízení rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.

Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů. Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a občanům, jichž se porušení zabezpečení týká.

Obecné nařízení výslovně upravuje nezávislost, obecné podmínky pro členy, úkoly a pravomoci dozorových úřadů v členských státech Evropské unie, EHP i Švýcarska a vzájemnou spolupráci těchto dozorových úřadů. Jednotný je také přístup k sankcím.

K GDPR již byly vydány 3 tiskové opravy (lat. corrigenda). První z 22. listopadu 2016 se české jazykové verze netýkala, neboť měnila jen německou, estonskou, italskou a maďarskou verzi. Druhá z 23. května 2018 obsahovala 28 textových změn. A konečně třetí, z 4. března 2021, obsahuje rovněž 28 textových změn. Úplné znění z pera EU bohužel neobsahuje preambuli, ačkoliv ji II. korrigendum na dvou místech opravilo.

Rubriky

Úplné znění GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) ve znění II. a III. korrigenda.
Základní informace
To nejdůležitější o obecném nařízení.
- Obecné nařízení (GDPR) stručně
  O ochraně osobních údajů stručně a jasně
- Základní příručka k ochraně údajů
  Přehled základních pojmů a informací vztahujících se k obecnému nařízení.
- Desatero omylů
  Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).
- Otázky a odpovědi k obecnému nařízení (GDPR)
  Nejčastější otázky k obecným situacím a pojmům ochrany údajů podle obecného nařízení, na které je dotazován Úřad pro ochranu osobních údajů.
- Role ÚOOÚ
Povinnosti správců
Užitečné tipy a přehledné informace správcům osobních údajů.
- Desatero zpracování pro správce
  Desatero zpracování pro správce je zestručnění základních pravidel ochrany osobních údajů, využitelné malými správci údajů, živnostníky či menšími podniky, coby základní jednoduchý návod, jak zacházet s osobními údaji.
- Záznamy o činnostech zpracování
  Úřad předkládá všechny důležité vysvětlující informace k záznamům o činnostech zpracování pro nejmenší podnikatele v přehledné tabulce.
- Porušení zabezpečení
  Stručný návod Úřadu pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s obecným nařízením (GDPR).
- Předávání do třetích zemí nebo mezinárodním organizacím
  Rubrika obsahuje podrobné informace o způsobu, kterým mohou být předávány osobní údaje do třetích zemí.
- Certifikace, vydávání osvědčení
  Obecné nařízení upravuje oblast vydávání osvědčení o ochraně osobních údajů. Protože se objevují nejasnosti a otázky týkající se výkladu a řešení některých ustanovení výše uvedeného nařízení, připravil Úřad seznam nejčastějších otázek a odpovědí týkajících se uvedené oblasti.
- Kodexy chování
  Rubrika napomáhá veřejnosti k lepší orientaci v oblasti kodexů chování.
Pokyny Evropského sboru pro ochranu osobních údajů (EDPB)
Evropský sbor pro ochranu osobních údajů (dříve Pracovní skupina WP29) vydává a veřejně diskutuje materiály, které mají čtenáři maximálně vysvětlit a co nejblíže ho seznámit s jednotlivými částmi a oblastmi obecného nařízení.
- Schválené pokyny
  Materiály Sboru poskytující výklad významných prvků zaváděných, často i zcela nově, obecným nařízením o ochraně osobních údajů.
- Ostatní dokumenty Sboru
  Sbor pro ochranu osobních údajů vydává kromě pokynů také další dokumenty typu stanovisek či prohlášení. Některé aktuální naleznete v této rubrice.
- Anotace a překlady dokumentů Sboru
  Úřad pro ochranu osobních údajů pořizuje vlastní překlady, případně shrnuje to nejdůležitější z vybraných materiálů EDPB ještě před jejich oficiálním překladem do češtiny

Sbalit celý strom složek dokumentů

Kontext

Umístění: Složky dokumentů > Mapa stránek > Hlavní menu > Obecné nařízení o ochraně osobních údajů (GDPR)

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.

Orientační nabídka

Úřad pro ochranu osobních údajů

International

Vyhledávání

Základní odkazy