Ochrana osobních údajů

Dne 25. května 2018 začalo platit Nařízení Evropského parlamentu a Rady (EU) 2016/679 z 27. dubna 2016, týkající se ochrany osobních údajů a volného pohybu těchto údajů, a zrušilo směrnici 95/46/ES (obecné nařízení o ochraně osobních údajů). To stanovuje postupy a pravidla pro zpracování osobních údajů. Toto nařízení nahradilo původní právní ustanovení obsažená v českém zákoně č. 101/2000 Sb. o ochraně osobních údajů.

Obecné nařízení o ochraně osobních údajů (GDPR) přišlo jako reakce na vývoj způsobů zpracování osobních údajů a usnadnilo harmonizaci těchto pravidel napříč Evropskou unií. Hlavním cílem byla ochrana práv fyzických osob v souvislosti se zpracováním osobních údajů v době, kdy se údaje často přeshraničně vyměňují. Zohlednilo také technologický pokrok a globalizaci, které přinesly nové výzvy v oblasti správy osobních údajů.

Nařízení bylo vydáno v naději, že odstraní rozdíly v uplatňování a používání pravidel mezi členskými státy, které byly charakteristické pro směrnici. Díky tomu správci údajů nemusí čelit různým pravidlům v různých členských státech EU.

Nicméně, GDPR neposkytuje úplnou regulaci a členským státům umožňuje stanovit si vlastní pravidla pro citlivé osobní údaje a oblasti, které nařízení neupravuje. V České republice byl přijat adaptivní zákon č. 110/2019 Sb., o zpracování osobních údajů, který nahradil předchozí český zákon o ochraně osobních údajů z roku 2000. Tento adaptivní zákon obsahuje dodatečná ustanovení, která nejsou obsažena přímo v nařízení a upravuje některé aspekty ochrany osobních údajů, na které se nařízení nevztahuje.

Základním právním základem ochrany osobních údajů je také česká Listina základních práv a svobod. Listina garantuje právo na ochranu osobních údajů v souladu s ústavním pořádkem České republiky. V článku 7 Listiny je zakotveno právo na ochranu osobní nedotknutelnosti a soukromí. Článek 10 odstavec 3 Listiny stanoví právo každého na ochranu před neoprávněným sběrem, zveřejněním nebo zneužitím údajů o své osobě. Článek 13 Listiny pak určuje, že nikdo nesmí porušit tajemství dopisů a jiných záznamů, ať už jsou uloženy v soukromí nebo posílány poštou nebo jiným způsobem. Výjimky z tohoto pravidla a podmínky pro jejich uplatnění stanoví zákon. Stejná ochrana tajemství platí i pro zprávy přenášené telefonem, telegrafem nebo jinými podobnými zařízeními.

V závěru stojí za zmínku, že EU má v Listině základních práv Evropské unie také zakotveno právo na ochranu osobních údajů.