CZ I EN I DE

27 / květen / 2016

Nová evropská právní úprava ochrany osobních údajů

Dne 4. 5. 2016 bylo v Úředním věstníku Evropské unie zveřejněno nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Jedná se o významný předpis z balíčku týkajícího se ochrany údajů, který je v rámci legislativního procesu projednáván už od roku 2012. Nařízení nahrazuje pravidla stanovená v roce 1995 směrnicí 95/46/ES o ochraně údajů, která se zejména v důsledku rapidního vývoje informačních technologií stala nevyhovujícími.

Nařízení obecně posiluje práva fyzických osob, jejichž osobní údaje jsou zpracovávány. Mezi tato práva patří například právo na přístup k osobním údajům a poskytnutí souvisejících informací nebo právo na výmaz (tzv. právo být zapomenut).

Nařízení dále stanoví přísnější podmínky zpracování osobních údajů, jako například povinnost jmenovat pověřence pro ochranu osobních údajů mimo jiné v případě, kdy hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů. Zároveň jsou stanoveny poměrně přísné sankce pro případ porušení pravidel na ochranu osobních údajů ze strany správce nebo zpracovatele údajů. V některých případech může být uložena pokuta až do výše 20 milionů EUR nebo 4 % z celkového ročního obratu podniku.

Nově je výslovně uvedeno, že za osobní údaje mohou být považovány i tzv. síťové identifikátory jako například adresy internetového protokolu či identifikátory cookies, tedy data, která v internetovém obchodu slouží zejména k zacílení reklamy.

Nařízení vstoupilo v platnost dne 24. 5. 2016, účinné však bude až od 25. 5. 2018.

Vzhledem k tomu, že nová právní úprava byla přijata formou nařízení, bude přímo použitelná ode dne účinnosti nařízení. Není tedy nezbytné převzetí stanovených pravidel do vnitrostátních právních řádů, jak tomu bylo v případě předchozí úpravy ochrany osobních údajů na evropské úrovni, která byla přijata ve formě směrnice.

Text obecného nařízení o ochraně osobních údajů je dostupný zde.