Úvod / GDPR / Co je GDPR?

Co je GDPR?

GDPR

je nařízení Evropské unie 2016/679, které vstoupí v účinnost 25. 5. 2018. Jeho cílem je zvýšit úroveň ochrany osobních údajů a posílit práva občanů Evropské unie v této oblasti.

Základní pojmy

Pro správné pochopení je nutno alespoň stručně definovat základní pojmy týkající se zpracování osobních údajů tak, jak jsou uvedeny v GDPR.

Osobním údajem se rozumí každá informace o určené nebo přímo či nepřímo určitelné fyzické osobě, subjektu údajů. Subjekt údajů se považuje za určitelný, pokud existuje technicky i fakticky realizovatelný způsob, jak určitou informaci spojit s konkrétním člověkem. Osobními údaji jsou tedy nejen identifikátory (jméno, příjmení, datum narození, rodné číslo, adresa), ale i kontaktní údaje (e-mail, telefon) či popisné údaje (záznamy z kamer, informace o vzdělání, majetku, kvalifikaci, poskytnutých produktech).

Zpracováním údajů je každá operace nebo soustava operací, která je s osobními údaji prováděna systematicky, za určitým účelem. Těmito operacemi může být shromáždění údajů, jejich uložení, využití, kombinování s dalšími informacemi nebo zveřejnění či zpřístupnění údajů.

Správcem údajů je každá organizace, která o zpracování osobních údajů rozhodla, určila jeho účel a prostředky, nebo které je určité zpracování uloženo zvláštním zákonem (zákoníkem práce, zákonem o bankách, o pojišťovnictví, obecní zřízením atd.)

Zpracovatelem je organizace, odlišná od správce, která na základě smlouvy nebo zákonného zmocnění zpracovává osobní údaje pro správce, v jeho zájmu. Typickým zpracovatelem je poskytovatel cloudových služeb, externí personální či mzdová účetní, provozovatel externího archivu, bezpečnostní služba střežící objekt ve vlastnictví správce atd.

Pověřenec pro ochranu osobních údajů jeho hlavními úkoly jsou kromě dohlížení na soulad zpracování údajů s nařízením, poradenství a poskytování informací správcům a zpracovatelům o jejich povinnostech, školení zaměstnanců, konzultace a zpracování posudků a spolupráce s dozorovým úřadem. Pověřenec může být zaměstnanec správce údajů, ale může se jednat i o externího odborníka, který bude vykonávat tuto funkci na základě smlouvy o poskytování služeb. Vždy však musí být nezávislý a správce či zpracovatel mu nemohou udělovat pokyny související s plněním jeho úkolů

Top