Pověřenec pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR ) je strašák, který obchází české podnikatelské prostředí již od jara 2016, kdy vstoupilo jeho definitivní znění v platnost. Od té doby běží dvouletá přechodná doba končící v květnu roku 2018, během které mají všichni podnikatelé čas na to, aby se na plnění nových povinností řádně připravili. Momentálně zbývá do konce této doby zhruba půl roku a přípravy by již měly probíhat v plném proudu. Přesto jsou však jistě tací, kteří s přípravami otáleli a nyní neví, jak s nimi začít, nebo si nejsou jistí, na co se při přípravách zaměřit. Proto jsme pro vás připravili tuto sérii článků, která vám pomůže rychle se v problematice zorientovat, vhodně naplánovat projekt a pochopit nejdůležitější změny, které GDPR přináší.

Povinnost jmenovat pověřence pro ochranu osobních údajů je uvedena v článku 37 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „Nařízení“. Toto Nařízení také uvádí, kdy mají soukromé subjekty povinnost jmenovat pověřence.

Mezi základní zásady stanovené GDPR – Nařízením Evropského parlamentu a Rady 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), patří i zásada integrity a důvěrnosti, která se vztahuje na zabezpečení osobních údajů. Nejrůznější prvky a povinnosti přispívající k zabezpečení osobních údajů při zpracování se proto objevují nejen ve 2. oddílu, ale nacházejí se průběžně v celém obecném nařízení.

Současnou právní úpravu ochrany osobních údajů představuje zákon č. 101/2000 Sb. , o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, která stejně jako národní úpravy ostatních států Evropské unie vznikla na základě Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.