- I3C ochrana osobních údajů GDPR DPO

Konzultační společnost v oblasti bezpečnosti informací

Odkazy:

Národní úřad pro kybernetickou a informační bezpečnost

Národní centrum kybernetické bezpečnosti

Ochrana osobních údajů

Na ochranu osobních údajů je kladen stále větší důraz. O to větší, čím rychlejší je vývoj nových technologií, které umožňují stále sofistikovanější a masivnější způsoby zpracování osobních údajů. Z těch se navíc stala i velmi cenná komodita. Na osobní údaje je nutné nahlížet nejen jako na soubor dat, ale i jako na část osobní identity každého člověka. A tu je třeba z podstaty věci chránit. Význam a nutnost této ochrany je zakódován již v základních dokumentech Evropské unie, jakými jsou Listina základních práv Evropské unie a Smlouva o fungování EU, dle kterých má každý právo na ochranu osobních údajů, které se ho týkají.

Aby zásady ochrany osobních dat byly v zemích eurozóny jednotně uplatnitelné, bylo přijato Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a Směrnice Evropského parlamentu a Rady (EU) 2016/680 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů. Evropská legislativa posílila práva lidí dotčených zpracováním osobních údajů, stanovila přísnější pravidla pro zpracování tzv. citlivých údajů a klade náročnější požadavky na zabezpečení osobních dat.

Dnem 25. 5. 2018 se GDPR stalo i v České republice přímo aplikovatelnou právní normou. Zákon č. 101/1999 Sb., o ochraně osobních údajů se definitivně stal minulostí v dubnu 2019, kdy nabyl účinnosti zákon č. 110/2019 Sb., o zpracování osobních údajů. Ten dílčím způsobem upravil nebo upřesnil některé části GDPR, resp. transponoval práva a povinnosti stanovená evropskou trestněprávní směrnicí.

Česká republika se tak spolu s dalšími státy eurozóny ocitla na prahu nové éry, kdy na zabezpečení a ochranu osobních dat jsou kladeny zásadně přísnější požadavky a kdy být compliance s GDPR nebude pro správce a zpracovatele osobních údajů jen vynutitelnou nutností, ale i dobrým zvykem.

Předejít hrozbám plynoucím z porušení nových pravidel pro zpracování dat a schopnost deklarovat veřejnosti, zaměstnancům či zákazníkům důraz na ochranu osobních údajů je pomoc kterou svým klientům nabízíme.