Právní předpisy
V květnu 2016 byl přijat balíček opatření na ochranu údajů, který má odpovídat podmínkám digitálního věku. Více než 90 % Evropanů si přeje, aby byla v celé EU zaručena stejná práva na ochranu údajů, bez ohledu na to, kde se zpracovávají.
Obecné nařízení o ochraně osobních údajů (GDPR)
Nařízení (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Součástí textu je korigendum zveřejněné v Úř. věst. EU dne 23. května 2018.
Toto nařízení představuje nezbytný krok k posílení základních práv jednotlivce v digitálním věku. Zároveň usnadňuje podnikání tím, že vyjasňuje pravidla pro společnosti na jednotném digitálním trhu. Sloučením pravidel do jediného právního předpisu se rovněž odstraní stávající roztříštěnost vnitrostátních systémů i nepotřebná administrativní zátěž.
Nařízení vstoupilo v platnost 24. května 2016 a uplatňuje se od 25. května 2018. Další informace pro společnosti i jednotlivce
Začlenění GDPR do Dohody o EHP
Oznámení členských států EU Evropské komisi podle GDPR
Směrnice o prosazování práva v oblasti ochrany údajů
Směrnice (EU) 2016/680 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů
Na základě této směrnice je občanům zajištěna ochrana jednoho ze základních lidských práv – práva na ochranu údajů – v případech, kdy s osobními údaji nakládají donucovací orgány v trestních věcech v zájmu prosazování práva. Směrnice má zajistit především řádnou ochranu osobních dat obětí, svědků a osob podezřelých ze spáchání trestného činu. Dále má usnadnit přeshraniční spolupráci v boji proti trestné činnosti a terorismu.
Směrnice vstoupila v platnost 5. května 2016 a členské státy EU ji musely provést do vlastních předpisů do 6. května 2018.
Vnitrostátní orgány pro ochranu údajů
Země EU zřídily vnitrostátní orgány, které odpovídají za ochranu osobních údajů v souladu s čl. 8 odst. 3 Listiny základních práv Evropské unie.
Evropský sbor pro ochranu osobních údajů
Evropský sbor pro ochranu osobních údajů (EDPB) je nezávislá evropská instituce, která zajišťuje jednotné uplatňování předpisů v oblasti ochrany údajů v celé EU. Byl zřízen obecným nařízením o ochraně osobních údajů (GDPR).
Tvoří ho zástupci vnitrostátních orgánů zemí EU/EHP odpovědných za ochranu údajů a evropský inspektor ochrany údajů. Na činnosti sboru se podílí Evropská komise, která se účastní jeho zasedání, nicméně nemá hlasovací právo. Sekretariát dává Evropskému sboru pro ochranu osobních údajů k dispozici evropský inspektor ochrany údajů Sekretariát plní své úkoly výlučně v souladu s pokyny předsedy sboru.
Úkolem EDPB je především poskytovat obecné pokyny týkající se klíčových konceptů GDPR a směrnice o prosazování práva. Kromě toho má Evropské komisi poskytovat poradenství v otázkách týkajících se ochrany osobních údajů a nových navrhovaných právních předpisů v EU a přijímat závazná rozhodnutí ve sporech mezi vnitrostátními orgány dozoru.
Ochrana údajů v orgánech a institucích EU
Právní předpisy
Nařízení 2018/1725 stanoví pravidla, jež se uplatňují při zpracovávání osobních údajů ze strany orgánů, institucí, kanceláří a agentur Evropská unie. Je sladěné s obecným nařízením o ochraně osobních údajů a směrnicí o prosazování práva v oblasti ochrany údajů. V platnost vstoupilo 11. prosince 2018.
Evropský inspektor ochrany údajů
Nařízením 2018/1725 byl zřízen úřad evropského inspektora ochrany údajů (EIOÚ). Jde o nezávislou instituci EU, která odpovídá za dohled nad uplatňováním pravidel pro ochranu údajů v evropských orgánech a při šetření stížností.
Pověřenec Evropské komise pro ochranu osobních údajů
Evropská komise jmenovala pověřence pro ochranu osobních údajů, který odpovídá za dohled nad uplatňováním pravidel ochrany údajů v Evropské komisi. Ten nezávisle (ve spolupráci s Evropským inspektorem ochrany údajů) zajišťuje, aby se pravidla ochrany údajů uplatňovala interně.
Standardní smluvní doložky
V červnu 2021 byly přijaty dva soubory standardních smluvních doložek – jeden mohou použít správci a zpracovatelé v rámci Evropského hospodářského prostoru (EHP) a druhý je určen k předávání osobních údajů do zemí mimo EHP. Dne 25. května 2022 zveřejnila Evropská komise časté otázky a praktické pokyny k používání standardních smluvních doložek, díky nimž budou moci zúčastněné strany lépe dodržovat GDPR. Tyto pokyny vycházejí ze zpětné vazby od různých zúčastněných stran, které se s námi podělily o své zkušenosti s používáním nových standardních smluvních doložek v prvních měsících po jejich přijetí. Jedná se o „dynamický“ zdroj informací, takže budou aktualizovány, jakmile vyvstanou nové otázky.
Dokumenty
- Generální ředitelství pro spravedlnost a spotřebitele
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Generální ředitelství pro spravedlnost a spotřebitele
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Generální ředitelství pro spravedlnost a spotřebitele
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Generální ředitelství pro spravedlnost a spotřebitele
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Generální ředitelství pro spravedlnost a spotřebitele
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Generální ředitelství pro spravedlnost a spotřebitele
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Generální ředitelství pro spravedlnost a spotřebitele
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.