1

GDPR - General Data Protection Regulation. Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR), plným názvem Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů. V Úředním věstníku Evropské unie bylo vyhlášeno dne 27. dubna 2016.

Předmět a cíle - Stanovit pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro pohyb osobních údajů. Nařízení chrání základní práva a svobody fyzických osob se zaměřením na právo ochrany osobních údajů. Volný pohyb osobních údajů v Evropské unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.

Věcná působnost - Nařízení se vztahuje na automatizované zpracování osobních údajů i na neautomatizované zpracování osobních údajů obsažených v evidenci nebo těch, co mají být zařazeny do evidence. Nařízení se nevztahuje na zpracování osobních údajů prováděné:

nello svolgimento di attività che non rientrano nel campo di applicazione del diritto dell'Unione;
Gli Stati membri nell'esecuzione delle attività che rientrano nell'ambito di applicazione del titolo V del capitolo 2 del trattato UE;
una persona fisica durante attività esclusivamente personali o domestiche;
autorità competenti ai fini della prevenzione, dell'indagine, dell'individuazione o del perseguimento di reati o dell'esecuzione di sanzioni penali, compresa la protezione e la prevenzione di minacce alla sicurezza pubblica.
Il trattamento di dati personali da parte di istituzioni, organi, uffici e agenzie dell'Unione è regolamentato, tra l'altro, dal regolamento (CE) n. 45 / 2001. Il regolamento (CE) n. 45 / 2001 e altri atti giuridici dell'Unione relativi al trattamento di dati personali sono conformi ai principi e alle norme del presente regolamento ai sensi dell'articolo 98. Il regolamento non pregiudica l'applicazione della direttiva 2000 / 31 / CE.

Osobní údaje - Nařízení zpřesňuje a rozšiřuje okruh a definici osobních údajů. Osobní údaje jsou jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě. Osobním údajem proto nejsou např. údaje o právnické osobě (o jejích zaměstnancích už ale ano), údaje o osobách zemřelých, nejsou to údaje, které konkrétní osobu neztotožňují (např. pouhé běžné jméno a příjmení) a mezi osobní údaje nepatří údaje anonymizované, tedy takové, které původně možnost identifikace osoby obsahovaly, ale takový identifikátor z nich byl odstraněn. Oproti dřívější praxi směrnice naopak mezi osobní údaje zařazuje i dynamické IP adresy či jiné virtuální identifikátory.

Závaznost - Nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

Z obsahu - Nařízení definuje zásady zpracování osobních údajů a podmínky zákonnosti jejich zpracování. Upravuje také podmínky vyjádření poskytnutého souhlasu se zpracováním údajů a poskytování informací a přístupu k osobním údajům.

Vybraná práva subjektu údajů - Mimo dalších, má subjekt údajů následujcí práva:

per la riparazione
la cancellazione (il diritto all'oblio)
limitare l'elaborazione

GDPR v Česku - Podle zjištění Hospodářské komory nebyla ještě koncem roku 2017 připravenost podnikatelů na GDPR vysoká, někteří o nové povinnosti v oblasti ochrany osobních údajů nejspíše ani nevěděli. Zavedení GDPR by u živnostníků nemělo trvat déle než měsíc.

Per le scuole, introdurre il GDPR significa ottenere un buon consenso perché se alcuni genitori non danno il loro consenso, limiteranno la presentazione della scuola, dovranno usare il blackout e alcune classi non saranno presentate affatto. Potrebbe essere necessario il consenso dei genitori, ad esempio, in situazioni in cui un bambino vince una competizione matematica e può scattare fotografie, il consenso del rappresentante legale con la pubblicazione dei risultati della competizione e le foto del vincitore. La protezione dei dati personali nelle scuole non riguarda solo i nomi dei bambini, ma anche i nomi dei loro genitori. C'è il rischio che i capi di istituto abbiano sempre paura di avere qualcosa di sbagliato.

Il progetto di legge sul trattamento dei dati personali, che è stato approvato dal governo, ci consente di concedere il consenso al trattamento dei dati senza il consenso dei genitori per i bambini da anni 15. Il modello originale contava 13 da anni, ma è stato aumentato per iniziativa dell'Ufficio per la protezione dei dati personali. Sindacati e sindacati dei datori di lavoro hanno richiesto il volo 16 per anni.

La protezione dei dati personali negli ospedali, nelle scuole e nei comuni dovrebbe essere supervisionata da un inviato speciale. Alla fine di settembre, 2017 non era chiaro ai comuni, agli uffici e alle imprese come sarebbe il lavoro del commissario se avessero avuto abbastanza da spendere e come avrebbero preso i loro soldi.

Una stima prudente del costo degli agenti operativi è di 600 milioni di corone, i costi aggiuntivi saranno spesi per l'analisi dei dati, i nuovi computer per i trustee e il software. Poiché c'è carenza di professionisti qualificati, è possibile trarre vantaggio dal fatto che uno specialista può lavorare per più municipi, ma è possibile che i comuni più grandi non ne abbiano abbastanza e ne abbiano bisogno di più. Il ministero dell'Interno ha raccomandato che un commissario lavori per almeno dieci comuni.

compartecipazione
Domanda fatta