Termínem ochrana údajů se rozumí ochrana osob před zneužitím jejich osobních údajů.
Ochrana osobních údajů fyzických osob je také hlavním cílem evropského obecného nařízení o ochraně údajů (GDPR). Od 25. května 2018 se GDPR uplatňuje přímo ve všech členských státech EU a vnitrostátní předpisy na ochranu údajů jsou pouze doplňkové povahy.
Kromě nových definic znamená GDPR rozšíření práv subjektů údajů, zvýšení povinností v oblasti zpracování údajů a přísnější sankce za porušování ochrany údajů. Provádění GDPR sledují nezávislé dozorčí orgány v každém členském státě.
Objektivní rozsah použití GDPR je omezen na zpracování údajů s osobním odkazem. GDPR se vztahuje nejen na data zpracovávaná automaticky, ale také na data zpracovávaná ručně, pokud jsou (nebo mají být) uložena v systému souborů.
Podle GDPR jsou osobními údaji veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby. Takzvané citlivé údaje, jako jsou údaje o zdravotním stavu nebo náboženské či politické orientaci, se považují za zvláštní kategorie údajů. Kromě souhlasu subjektu údajů existují i další podmínky pro zákonné zpracování necitlivých údajů. Zpracování citlivých údajů je povoleno pouze ve výjimečných případech.
Platné prohlášenío souhlasu musí být učiněno dobrovolně, pro zvláštní účel zpracování, informovaným a jednoznačným způsobem a může být kdykoli odvoláno.
Zásadami pro zpracování údajů v souladu s GDPR jsou zákonnost a transparentnost, omezení účelu, minimalizace a správnost údajů, omezení uchovávání, integrita a důvěrnost.
Jakmile mají být osobní údaje zpracovány, musí být subjekt údajů informován o určitých aspektech zpracování údajů. Informace musí být subjektům údajů poskytovány transparentně a snadno dostupnou formou, v jasném a jednoduchém jazyce a zdarma.
GDPR vyžaduje ochranu dat prostřednictvím výchozího nastavení (”privacy by default”) a technologického designu vhodného pro ochranu dat (”privacy by design”).
V případě narušení údajů je správce údajů povinen uvědomit orgán pro ochranu údajů do 72 hodin, pokud nelze vyloučit ohrožení práv a svobod subjektů údajů.
V rámci GDPR byla posílena práva subjektů údajů. Je tedy třeba věnovat pozornost žádostem o přístup, opravu, vymazání, přenesení údajů nebo námitky proti zpracování. Pouze správce údajů je odpovědný a oprávněný odpovídat na žádosti o ochranu údajů a zabývat se otázkami ochrany údajů subjektů. Zpracovatelé dat však mají takzvanou povinnost podpory.
V zájmu dostatečné ochrany údajů je nezbytné vytvoření koncepce ochrany údajů a zapojení vyškoleného personálu. Na základě toho lze přijmout různá opatření, která zabrání porušování zákonů o ochraně údajů a jejich závažným důsledkům.
Shrnutí
Termínem ochrana údajů se rozumí ochrana osob před zneužitím jejich osobních údajů.
Ochrana osobních údajů fyzických osob je také hlavním cílem evropského obecného nařízení o ochraně údajů (GDPR). Od 25. května 2018 se GDPR uplatňuje přímo ve všech členských státech EU a vnitrostátní předpisy na ochranu údajů jsou pouze doplňkové povahy.
Kromě nových definic znamená GDPR rozšíření práv subjektů údajů, zvýšení povinností v oblasti zpracování údajů a přísnější sankce za porušování ochrany údajů. Provádění GDPR sledují nezávislé dozorčí orgány v každém členském státě.
Objektivní rozsah použití GDPR je omezen na zpracování údajů s osobním odkazem. GDPR se vztahuje nejen na data zpracovávaná automaticky, ale také na data zpracovávaná ručně, pokud jsou (nebo mají být) uložena v systému souborů.
Podle GDPR jsou osobními údaji veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby. Takzvané citlivé údaje, jako jsou údaje o zdravotním stavu nebo náboženské či politické orientaci, se považují za zvláštní kategorie údajů. Kromě souhlasu subjektu údajů existují i další podmínky pro zákonné zpracování necitlivých údajů. Zpracování citlivých údajů je povoleno pouze ve výjimečných případech.
Platné prohlášení o souhlasu musí být učiněno dobrovolně, pro zvláštní účel zpracování, informovaným a jednoznačným způsobem a může být kdykoli odvoláno.
Zásadami pro zpracování údajů v souladu s GDPR jsou zákonnost a transparentnost, omezení účelu, minimalizace a správnost údajů, omezení uchovávání, integrita a důvěrnost.
Jakmile mají být osobní údaje zpracovány, musí být subjekt údajů informován o určitých aspektech zpracování údajů. Informace musí být subjektům údajů poskytovány transparentně a snadno dostupnou formou, v jasném a jednoduchém jazyce a zdarma.
GDPR vyžaduje ochranu dat prostřednictvím výchozího nastavení (”privacy by default”) a technologického designu vhodného pro ochranu dat (”privacy by design”).
V případě narušení údajů je správce údajů povinen uvědomit orgán pro ochranu údajů do 72 hodin, pokud nelze vyloučit ohrožení práv a svobod subjektů údajů.
V rámci GDPR byla posílena práva subjektů údajů. Je tedy třeba věnovat pozornost žádostem o přístup, opravu, vymazání, přenesení údajů nebo námitky proti zpracování. Pouze správce údajů je odpovědný a oprávněný odpovídat na žádosti o ochranu údajů a zabývat se otázkami ochrany údajů subjektů. Zpracovatelé dat však mají takzvanou povinnost podpory.
V zájmu dostatečné ochrany údajů je nezbytné vytvoření koncepce ochrany údajů a zapojení vyškoleného personálu. Na základě toho lze přijmout různá opatření, která zabrání porušování zákonů o ochraně údajů a jejich závažným důsledkům.
-
Add a note