Všeobecné nariadenie o ochrane údajov

Autor: Leandro Alegsa

21-02-2022

Všeobecné nariadenie o ochrane údajov (GDPR) (nariadenie (Európskej únie) 2016/679) bolo prijaté 27. apríla 2016. Účinnosť nadobudlo 25. mája 2018.

Nariadenie schvaľuje Európsky parlament, Rada Európskej únie a Európska komisia. Chráni osobné údaje ľudí v celej Európskej únii (EÚ). Nariadenie má vplyv aj na vývoz údajov z EÚ.

Cieľom GDPR je poskytnúť občanom kontrolu nad ich osobnými údajmi. Zjednodušuje predpisy pre hospodárske vzťahy s inými krajinami tým, že zjednocuje postupy EÚ. GDPR nahrádza smernicu o ochrane údajov z roku 1995. Nový zákon GDPR si nevyžaduje žiadne zmeny v miestnych zákonoch v rámci EÚ. Nariadenie je záväzné.

Osobám a spoločnostiam, ktoré nedodržiavajú zákon GDPR, môže hroziť pokuta až do výšky 20 000 000 eur alebo do 4 % zisku spoločnosti za predchádzajúci rok, podľa toho, ktorá suma je vyššia.

Uplatňované pravidlá

Táto časť potrebuje viac informácií.

Všeobecné nariadenie o ochrane údajov presadzuje pravidlá, ktoré chránia ľudí pred rôznymi problémami v oblasti ochrany súkromia. Presadzuje právo ľudí zákonne súhlasiť s tým, aby spoločnosti používali ich súkromné informácie. Presadzuje tiež právo ľudí na to, aby spoločnosť už nemala prístup k ich súkromným informáciám. Presadzuje tiež, že používatelia majú právo povoliť, aby sa ich súkromné informácie stali verejnými alebo nie. Nariadenie tiež zabezpečuje, aby sa žiadne osobné údaje nespracúvali, ak používateľ spracovateľovi osobných údajov nepovolil ich spracovanie.

Časová os

25. januára 2012: Návrh GDPR bol zverejnený.
21. októbra 2013: Výbor Európskeho parlamentu pre občianske slobody, spravodlivosť a vnútorné veci (LIBE) hlasoval o tom, či sa GDPR má stať novým nariadením pre ľudí v Európe.
15. decembra 2015: Európsky parlament, Rada a Komisia (formálne zasadnutie trialógu) diskutujú o všeobecnom nariadení o ochrane údajov. V tento deň vznikol spoločný návrh GDPR.
17. decembra 2015: Výbor Európskeho parlamentu LIBE hlasoval za rokovania medzi tromi stranami.
8. apríla 2016: Európska únia prijala všeobecné nariadenie o ochrane údajov. Jediným členským štátom, ktorý hlasoval proti, bolo Rakúsko, ktoré argumentovalo, že viaceré aspekty nového nariadenia nie sú v porovnaní so smernicou o ochrane údajov uspokojivé.
14. apríla 2016: Európsky parlament prijal všeobecné nariadenie o ochrane údajov, ktoré nahradilo doterajšiu smernicu o ochrane údajov.
24. mája 2016: Všeobecné nariadenie o ochrane údajov sa začalo používať na celom svete, ale ešte sa plne neuplatňuje. Je to 20 dní po zverejnení všeobecného nariadenia o ochrane údajov v Úradnom vestníku Európskej únie.
25. mája 2018: Všeobecné nariadenie o ochrane údajov sa začne plne uplatňovať na celom svete. Od vytvorenia nariadenia uplynuli dva roky.
Júl/august 2018: GDPR sa začne uplatňovať na Islande, v Lichtenštajnsku a Nórsku. Tieto tri krajiny sa pripojili k Spoločnému výboru EHP, keďže sa všetky dohodli na dodržiavaní tohto nariadenia.

Otázky a odpovede

Otázka: Čo je to všeobecné nariadenie o ochrane údajov (GDPR)?

Odpoveď: GDPR je nariadenie prijaté Európskym parlamentom, Radou Európskej únie a Európskou komisiou, ktoré chráni osobné údaje ľudí v celej EÚ.

Otázka: Kedy nadobudlo účinnosť?

Odpoveď: Nariadenie nadobudlo účinnosť 25. mája 2018.

Otázka: Čo je cieľom nariadenia GDPR?

Odpoveď: Cieľom GDPR je poskytnúť občanom kontrolu nad ich osobnými údajmi a zjednodušiť predpisy pre hospodárske vzťahy s inými krajinami tým, že sa štandardizujú postupy EÚ.

Otázka: Nahrádza nejaké existujúce zákony?

Odpoveď: Áno, nahrádza smernicu o ochrane údajov z roku 1995.

Otázka: Je potrebné zmeniť miestne zákony, aby boli v súlade s GDPR?

Odpoveď: Nie, v rámci EÚ nie sú potrebné žiadne zmeny miestnych zákonov, keďže toto nariadenie je záväzné.

Otázka: Čo sa stane, ak niekto alebo spoločnosť nedodrží zákon GDPR? Odpoveď: Môže im hroziť pokuta až do výšky 20 000 000 eur alebo do 4 % zisku spoločnosti za predchádzajúci rok, podľa toho, ktoré číslo je vyššie.