Nová evropská úprava ochrany osobních údajů

V nedávné době bylo v Úředním věstníku Evropské unie zveřejněno nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.04.2016, nazvané jako „Obecné nařízení o ochraně osobních údajů“.

Nařízení nabude účinnosti dne 25.05.2018 a nahradí pravidla stanovená v roce 1995 směrnicí č. 95/46/ES, která jsou implementována v zákoně č. 101/2000 Sb., o ochraně osobních údajů.

Vzhledem k tomu, že nová právní úprava byla přijata formou nařízení, bude přímo použitelná ode dne nabytí účinnosti a není tedy nezbytné převzetí stanovených pravidel do vnitrostátních právních předpisů, jak tomu bylo v případě předchozí úpravy.

Nařízení obecně posiluje práva fyzických osob, jejichž osobní údaje jsou zpracovávány. Výslovně je například upraveno právo subjektu údajů na opravu osobních údajů nebo právo na výmaz (tzv. právo být zapomenut).

Nařízení dále stanoví poměrně přísné sankce pro případ porušení pravidel na ochranu osobních údajů ze strany správce nebo zpracovatele údajů. V některých případech může být uložena pokuta až do výše 20 milionů EUR nebo 4 % z celkového ročního obratu podniku (podle toho, která hodnota je vyšší).