S účinností od 25.května 2018 bude stanovovat pravidla pro zpracování osobních údajů Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES ( Obecné nařízení o ochraně osobních údajů).
V odborných textech, ale i v různých článcích, publikacích či hovoru se lze s tímto Nařízením setkat pod zkratkou GDPR ( General Data Protection Regulation).
V českém právním prostředí tak toto Nařízení (GDPR) od 25.května 2018 nahradí zákon č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, resp. zákon o ochraně osobních údajů po jeho novele již bude upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů ( např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Nařízením (GDPR) upraveny či je jim umožněno je upravit na vnitrostátní úrovni ( nebo je dokonce stanoveno, že mají být upraveny).
Základní dva nové principy, na kterých je GDPR založeno:
Princip odpovědnosti – znamená odpovědnost správce za dodržení zásad zpracování.
Přístup založený na riziku – správce již od počátku koncipování zpracování osobních údajů musí brát v potaz rozsah, kontext a účel zpracování a přihlédnout k pravděpodobným rizikům pro práva a svobody fyzických osob a tomu musí přizpůsobit i zabezpečení osobních údajů.
V současné době probíhají v naší společnosti práce na zpracování rozsáhlé interní směrnice, která popisuje řešení všech požadavků a náležitostí GDPR ( úpravy vyvíjených a implementovaných IS, další zabezpečení zpracovávaných, přenášených i archivovaných dat, změny ve smluvní dokumentaci atd.) .
Termín účinnosti této vnitřní směrnice jsme stanovili na 1.4. 2018, ale již v současné době jsme připraveni poskytnout našim zákazníkům a klientům v souvislosti s GDPR základní informace.