Mgr. Martin Kornel, Ph.D.

Jednou z hlavních novinek, kterou přináší Nařízení, je zavedení funkce tzv. pověřence pro ochranu osobních údajů (Data Protection Officer - DPO). Tuto funkci budou povinni zřídit ti správci a zpracovatelé osobních údajů, u kterých to nařízení vyžaduje. Správci a zpracovatelé, kteří chtějí proklamovat soulad své činnosti s GDPR, mohou však pověřence ustanovit i tehdy, jestliže se jich tato povinnost netýká.

Tímto článkem navazujeme na text z předchozího čísla s úmyslem seznámit čtenáře se základními povinnostmi zaměstnavatele, které pro něj vyplývají ve vztahu k zaměstnancům z Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů, dále také „GDPR“ nebo „Nařízení“).1)

V roce 2016 bylo přijato nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů, dále také „GDPR“). GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru a od 25. května 2018 bude přímo stanovovat pravidla pro zpracování osobních údajů i pro Českou republiku.