Nařízení o ochraně osobních údajů / 10.01.2018

Dne 25.5.2017 vstoupí v účinnost nové Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), GDPR. Nařízení posiluje postavení osob, které poskytují své osobní údaje správcům nebo zpracovatelům. Nařízení stanoví některé nové povinnosti pro správce a zpracovatele osobních údajů, např. povinnost ohlašovat porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a osobám, kterých se porušení zabezpečení týká. Nařízení klade důraz na opatření k zajištění zabezpečení zpracovávání osobních údajů a na získání souhlasů se zpracováním osobních údajů ke všem účelům. Nedodržení pravidel může přivodit varování, napomenutí, pozastavení zpracovávání údajů i vysoké pokuty ze strany dozorového orgánu.