1

GDPR - General Data Protection Regulation. Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR), plným názvem Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů. V Úředním věstníku Evropské unie bylo vyhlášeno dne 27. dubna 2016.

Předmět a cíle - Stanovit pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro pohyb osobních údajů. Nařízení chrání základní práva a svobody fyzických osob se zaměřením na právo ochrany osobních údajů. Volný pohyb osobních údajů v Evropské unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.

Věcná působnost - Nařízení se vztahuje na automatizované zpracování osobních údajů i na neautomatizované zpracování osobních údajů obsažených v evidenci nebo těch, co mají být zařazeny do evidence. Nařízení se nevztahuje na zpracování osobních údajů prováděné:

bei der Ausübung von Tätigkeiten, die nicht in den Anwendungsbereich des Unionsrechts fallen;
Mitgliedstaaten bei der Ausübung von Tätigkeiten, die unter Titel V des Kapitels 2 des EU-Vertrags fallen;
eine natürliche Person bei ausschließlich persönlichen oder häuslichen Aktivitäten;
die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes gegen und der Verhütung von Gefahren für die öffentliche Sicherheit.
Die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union wird unter anderem durch die Verordnung (EG) Nr. 45 / 2001 geregelt. Die Verordnung (EG) Nr. 45 / 2001 und andere Rechtsakte der Union in Bezug auf die Verarbeitung personenbezogener Daten entsprechen den Grundsätzen und Bestimmungen dieser Verordnung gemäß Artikel 98. Die Verordnung berührt nicht die Anwendung der 2000 / 31 / EC-Richtlinie.

Osobní údaje - Nařízení zpřesňuje a rozšiřuje okruh a definici osobních údajů. Osobní údaje jsou jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě. Osobním údajem proto nejsou např. údaje o právnické osobě (o jejích zaměstnancích už ale ano), údaje o osobách zemřelých, nejsou to údaje, které konkrétní osobu neztotožňují (např. pouhé běžné jméno a příjmení) a mezi osobní údaje nepatří údaje anonymizované, tedy takové, které původně možnost identifikace osoby obsahovaly, ale takový identifikátor z nich byl odstraněn. Oproti dřívější praxi směrnice naopak mezi osobní údaje zařazuje i dynamické IP adresy či jiné virtuální identifikátory.

Závaznost - Nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

Z obsahu - Nařízení definuje zásady zpracování osobních údajů a podmínky zákonnosti jejich zpracování. Upravuje také podmínky vyjádření poskytnutého souhlasu se zpracováním údajů a poskytování informací a přístupu k osobním údajům.

Vybraná práva subjektu údajů - Mimo dalších, má subjekt údajů následujcí práva:

zur Reparatur
die Löschung (das Recht, vergessen zu werden)
um die Verarbeitung zu begrenzen

GDPR v Česku - Podle zjištění Hospodářské komory nebyla ještě koncem roku 2017 připravenost podnikatelů na GDPR vysoká, někteří o nové povinnosti v oblasti ochrany osobních údajů nejspíše ani nevěděli. Zavedení GDPR by u živnostníků nemělo trvat déle než měsíc.

Für die Schulen bedeutet die Einführung der DSGVO einen guten Konsens, denn wenn einige Eltern ihre Zustimmung nicht geben, werden sie die Präsentation der Schule einschränken, sie muss einen Blackout nutzen und einige Klassen werden überhaupt nicht präsentiert. Das Einverständnis der Eltern kann beispielsweise erforderlich sein, wenn ein Kind einen mathematischen Wettbewerb gewinnt und Fotos machen darf, die Zustimmung des gesetzlichen Vertreters zur Veröffentlichung der Ergebnisse des Wettbewerbs und die Fotos des Gewinners. Der Schutz personenbezogener Daten in Schulen betrifft nicht nur die Namen von Kindern, sondern auch die Namen ihrer Eltern. Es besteht die Gefahr, dass Schulleiter immer Angst haben, etwas falsch zu machen.

Der Gesetzentwurf über die Verarbeitung personenbezogener Daten, der von der Regierung genehmigt wurde, erlaubt uns, die Zustimmung zur Verarbeitung von Daten ohne elterliche Zustimmung für Kinder ab 15 Jahren zu erteilen. Das ursprüngliche Modell zählte 13 seit Jahren, wurde aber auf Initiative des Amtes für den Schutz personenbezogener Daten erhöht. Gewerkschaften und Arbeitgeberverbände haben den 16-Flug seit Jahren gefordert.

Der Schutz personenbezogener Daten in Krankenhäusern, Schulen und Gemeinden sollte von einem Sonderbeauftragten überwacht werden. Ende September war 2017 für Kommunen, Ämter und Firmen nicht klar, wie der Job des Kommissars aussehen würde, wenn sie genug Geld ausgeben und ihr Geld nehmen könnten.

Eine konservative Schätzung der Kosten der Betriebsagenten ist 600 Millionen Kronen, zusätzliche Kosten werden für Input-Analysen, neue Computer für Treuhänder und Software ausgegeben. Da es einen Mangel an qualifizierten Fachkräften gibt, ist es möglich, die Tatsache zu nutzen, dass ein Spezialist für mehr Rathäuser arbeiten kann, aber es ist möglich, dass größere Gemeinden nicht genug haben und mehr brauchen. Das Innenministerium empfahl, dass ein Kommissar für mindestens zehn Gemeinden arbeiten soll.

teilen
Gestellte Frage