Přehledy

GDPR: Zákon o ochraně dat

Nová pravidla pro ochranu osobních údajů

Nový zákon o ochraně dat je připraven. Orgánům EU se tak podařilo dostát svým slibům a odstranit byrokratičnost, s níž se firmy musely potýkat, ale také zpřísnit ochranu soukromí fyzických osob. Pod názvem Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation) nahradí lokální zákony o ochraně údajů platné v jednotlivých členských zemích. Co to bude v praxi znamenat? Změní se pravidla ochrany soukromí. Všechny organizace, které nakládají s informacemi o fyzických osobách, se těmto novým pravidlům budou muset přizpůsobit.

Proč nové nařízení?

Od poloviny 90. let minulého století se legislativa, která v Evropské unii chrání soukromí informací o fyzických osobách, řídila primárně Směrnicí Evropského parlamentu a Rady 95/46/ES o ochraně osobních údajů. Tato směrnice představovala zákonný předpis, který stanovoval minimální standardy pro ochranu údajů v rámci celé Evropy. Všechny členské země EU směrnici č. 95/46/ES transponovaly do svých vlastních právních předpisů o ochraně dat. Jako příklad můžeme jmenovat zákony o ochraně dat v Nizozemí (bescherming persoonsgegevens), Německu (Bundesdatenschutzgesetz), Belgii (Privacywet / Loi vie privée) či ve Velké Británii (Data Protection Act 1998).

Směrnice jako taková se ale od roku 1995 nezměnila, mírně aktualizovaná byla pouze veškerá lokální, na ní založená legislativa. Jak Evropská komise, tak i Evropský parlament ji považovaly za zastaralou a nevyhovující současným potřebám ochrany soukromí. Za tímto účelem byly před více než čtyřmi lety zahájeny přípravy s cílem vytvořit předpis EU o ochraně dat, který by zastaralé nařízení nahradil a chránil tak soukromí fyzických osob v současném digitálním světě.

GDPR organizace přinutí jednat. Potřebné kroky mohou být komplexní, protože budou vyžadovat porovnání stávajícího rámce s novými požadavky, aby bylo možné odhalit možné mezery, nastavit akční plány a opatření, která bude třeba zavést pro podporu dotčených oblastí (řízení, obchodní procesy, osobní údaje a podpůrné systémy), a v souladu s nimi připravit plán implementace s konečným termínem v květnu 2018.

Byl pro Vás tento článek přínosný?

Související články