Co je GDPR

Obecné nařízení o ochraně osobních údajů (dále též GDPR) je EU legislativa, která vstoupí v účinnost dne 25. 5. 2018. Cílem této právní normy je maximálně chránit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Obecné nařízení je platné pro všechny státy Evropské unie (včetně Islandu, Norska a Lichtenštejnska). V českém právním prostředí Obecné nařízení nahradí od 25. května 2018 zákon č. 101/2000 Sb., o ochraně osobních údajů. 

GDPR v mnohém navazuje na stávající českou legislativu, v mnoha aspektech ji však rozšiřuje. Obecné nařízení definuje povinnosti správců a zpracovatelů osobních údajů a deklaruje práva subjektů údajů. Zcela novým institutem je pak zřízení funkce Pověřence pro ochranu osobních údajů, které bude povinné pro všechny veřejné subjekty a pro vybrané správce a zpracovatele. Další novou povinností správce je hlásit všechny bezpečnostní incidenty s osobními daty dozorovému orgánu do 72 hodin. V neposlední řadě zavádí nová legislativa přísné sankce za porušení pravidel GDPR a to až ve výši 20 mi. EUR.