Kategorie: Novinky

Shrnující tabulka nejvýraznějších změn v režimu ochrany osobních údajů s nástupem GDPR

Shrnující tabulka nejvýraznějších změn v režimu ochrany osobních údajů s nástupem GDPRZ ÚOOÚ jsme pro vás přinesli shrnující tabulku nejvýraznějších změn v režimu ochrany osobních údajů s nástupem GDPR.

Ochrana osobních údajů jako základní hodnota EU

Shrnující tabulka nejvýraznějších změn v režimu ochrany osobních údajů s nástupem GDPR

Ochrana osobních údajů, která patří v EU k základním hodnotám, je dosud uskutečňována v harmonizovaném režimu, tedy se stejnými zásadami a obecnými pravidly, ale s řadou dílčích specifik. Ta největší nespočívají v tom, zda za porušení hrozí správní sankce, ale jak jsou základy evropského modelu ochrany osobních údajů včleněny do národních právních řádů.

Česká republika dosavadní unijní předpis v podstatě převzala v roce 2000. Nový režim ochrany osobních údajů přináší pro ty, kdo osobní údaje zpracovávají (správce a zpracovatele), relativně malé změny. Zásadní je založení sjednoceného dozoru nad ochranou, horizontálně jsou upřesněny dosavadní instituty a tradiční povinnosti při zpracování osobních údajů a posílena práva těch, jejichž osobní údaje někdo jiný zpracovává.

Tabulka shrnuje nejvýznamnější změny v režimu ochrany osobních údajů - v povinnostech správců, právech subjektů údajů a v dozoru.

Prvek ochrany Obsah ON odlišný od stávající úpravy v ČR Změna (srovnání se zák. č. 101/2000 Sb.) Doplnění ON vnitrostátně  Poznámka
Zásady ochrany osobních údajů Záměrná a standardní ochrana Nová zásada x Aplikačně není vyloučeno ani dnes
  Přístup založený na riziku Plošně nová zásada (dosud jen v rámci zabezpečení) x Aplikačně není vyloučeno ani dnes
  Vymahatelnost Posílení  x  
  Nezávislý a sjednocený dozor Nové povinnosti a úkoly dozorového úřadu x  
Zásady zpracování osobních údajů Zásada transparentnosti vůči subjektu údajů Doplnění zásady a podrobnější úprava odpovídajících práv a povinností    
  Zásada odpovědnosti správce Výslovně a komplexně upravena   x Posílení dosud implicitní povinnosti
Povinnosti správců        
notifikace Povinnost posuzovat vliv a předběžně konzultovat (čl. 35 a 36)
Povinnost ohlašovat a oznamovat porušení zabezpečení (čl. 33 a 34)
Povinnost vést záznamy o zpracování (čl. 30)
Zánik povinnosti podle §16
Vznik povinností podle čl. 30, 33 a 34 ON
x Povinnosti nejsou jednoduše srovnatelné 
pověřenec pro ochranu osobních údajů Určití správci mají povinnost jmenovat pověřence nové x Nevyužita možnost rozšířit okruh povinných
Práva subjektů údajů        
rozšíření katalogu práv Zavedeno právo na přenositelnost osobních údajů nové x  
  Jednotlivá práva upravena samostatně   Využití některých omezení   
         
posílení práv Možnost subjektu údajů dát se zastoupit ve věcech ochrany osobních údajů nové Změna občanského soudního řádu  
Nezávislý dozor        
sankce Jednotná sazba pokut s právem vyjmout orgány veřejné moci a veřejné subjekty Zčásti jiné přestupky, zvýšení horní hranice   Větší prostor pro správní uvážení
  sjednocený dozor Plné sjednocení dozoru vč. vzniku Evropského sboru pro ochranu osobních údajů, mechanismus jednotnosti nové x  
jediné kontaktní místo Zaveden mechanismus jediného kontaktního místa pro subjekty údajů nové x Základní prvky v Úmluvě RE č. 108

Nejvýznamnějšími změnami jsou zásady záměrné a standardní ochrany a přístup založený na riziku; ten průřezově změkčuje některé povinnosti správců a zpracovatelů, včetně finanční náročnosti jejich plnění, a to v závislosti na zpracovávaných osobních údajích a používaných technologiích.

print Formát pro tisk

Reklama

Externí data protection officer

Pro naše klienty zajišťujeme funkci externího Pověřence pro ochranu osobních údajů takzvaného DPO (Data Protection Officer).

Kontaktujte nás pro informace a domluvte si úvodní konzultaci a nezávaznou nabídku.