Dne 25. 5. 2018 vstoupilo v platnost nařízení Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o jejich volném pohybu. Tímto dnem se obecné nařízení stalo bezprostředně účinné a aplikovatelné ve všech členských státech EU a všechny obce jsou povinny plnit povinnosti s tím související.
Obecné nařízení o ochraně osobních údajů (dále jen OOÚ), často označované jako GDPR (General Data Protection Regulation), představuje komplexní právní úpravu. Předmětem ochrany je hodnota soukromí fyzické osoby v podobě jeho aspektu, kterým jsou osobní údaje (dále jen OÚ). Obecné nařízení chce odstranit napětí mezi potřebou svobodné výměny informací a ochranou osobních informací jednotlivce v tzv. digitálním věku. Činí tak vytvořením jednotných a účinných evropských pravidel při zpracování OÚ fyzických osob.
Právní úprava OOÚ se bude i nadále vyvíjet, což do jisté míry souvisí s neustálým vývojem nových technologií.
Základní pojmy →
Vymezení základní pojmů: GDPR, osobní údaj, zvláštní osobní údaj, subjekt údajů, zpracování osobních údajů, správce, zpracovatel, dozorový úřad, rizikové zpracování, automatizované individuální rozhodování vč. Profilování
Odpovědné osoby →
Vymezení Správce osobních údajů a Pověřence pro ochranu osobních údajů
Legalita zpracování osobních údajů →
Prostřednictvím legality zpracování osobních údajů informujeme subjekty údajů, jejichž osobní údaje zpracováváme o právním základě a druhu osobních údajů, které zpracováváme.
Zásady ochrany osobních údajů →
Prostřednictvím těchto Zásad ochrany osobních údajů informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o zásadách zpracování osobních údajů, o právech ochrany soukromí subjektů údajů.