Ochrana osobních údajů

Začínáme s ochranou
Rychlokurz ochrany dat Proč chránit osobní údaje Sankce
Práva a povinnosti
Povinnosti správců Práva subjektů údajů
Nástroje
Klíč k ochraně osobních údajů Databáze informací
Témata GDPR
Srovnání GDPR a zákona Koncepce rizika Opatření v GDPR Pověřenec Záznamy Posouzení vlivu Kodexy a osvědčení
Kamerové systémy Vzory žádostí
Žádost o informace Žádost o výmaz Žádost o opravu
Dokumenty ke stažení GDPR pro lajdáky GDPR compliance Kontakty

Srovnání nařízení GDPR a zákona o ochraně osobních údajů

Nařízení GDPR přineslo zásadní změnu v přístupu ke zpracování osobních údajů oproti předchozímu zákonu o ochraně osobních údajů (ZOOU). Zatímco ZOOU explicitně stanovoval různé povinnosti správce a obecnou ohlašovací povinnost vůči Úřadu pro ochranu osobních údajů (ÚOOÚ), GDPR se zaměřuje na materiální stránku ochrany dat a ruší obecnou ohlašovací povinnost, kterou nahrazuje důrazem na účinné postupy a mechanismy.

Hlavní rozdíly mezi GDPR a ZOOU

1. Zaměření na materiální stránku ochrany

GDPR klade důraz na zajištění skutečné ochrany osobních údajů a stanovení odpovědnosti správce, zatímco ZOOU se více soustředil na formální požadavky.

2. Povinnost zpracovávat osobní údaje pouze ze zákonných důvodů

Zatímco ZOOU požadoval zpracování osobních údajů pouze se souhlasem subjektu údajů s určitými výjimkami, GDPR zavádí širší přístup – osobní údaje mohou být zpracovány na základě několika právních titulů, mezi něž patří nejen souhlas, ale i oprávněný zájem, smluvní plnění nebo zákonná povinnost.

3. Transparentnost a odpovědnost správce

GDPR zdůrazňuje zásadu transparentnosti a odpovědnosti správce za dodržování pravidel. Správce musí být schopen doložit soulad s GDPR a zavést vhodná technická a organizační opatření.

4. Rozšířená práva subjektů údajů

GDPR výrazně rozšiřuje práva subjektů údajů oproti ZOOU, například:

Více o těchto právech najdete zde.

5. Přísnější regulace citlivých údajů

GDPR používá pojem zvláštní kategorie osobních údajů, který zahrnuje údaje o rasovém či etnickém původu, politických názorech, náboženském vyznání, genetické a biometrické údaje nebo informace o zdravotním stavu a sexuální orientaci. Oproti ZOOU se změnila definice – například národnostní původ již není zvláštní kategorií údajů.

Závěr

Nařízení GDPR je koncipováno tak, aby lépe chránilo osobní údaje, přičemž správci mají větší odpovědnost za dodržování pravidel. Oproti ZOOU přináší vyšší důraz na transparentnost, odpovědnost a rizikový přístup ke zpracování osobních údajů.