Kybernetická bezpečnost jako předpoklad ochrany osobních údajů

28. 1. 2022

Kybernetická bezpečnost jako předpoklad ochrany osobních údajů Asi není zapotřebí ani připomínat, jakému nebývalému zájmu odborníků, médií i široké veřejnosti předcházelo přijetí a následný proces implementace Obecného nařízení o ochraně osobních údajů (GDPR). Tento ojedinělý evropský legislativní předpis byl často označován jako revoluční, i když vzhledem k postupnému vývoji ochrany soukromí obecně a osobních údajů specificky by se k zohlednění existence předchozí směrnice o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (transponované zákonem č. 101/2000 Sb., o ochraně osobních údajů) lépe hodil přívlastek evoluční. Jeho význam průběžně vyzdvihuje např. Zuboff v díle „The age of surveillance capitalism“ nebo Nulíček a kol. v komentáři[1] k nařízení, jež ho charakterizuje jako nejvýznamnější legislativní počin v oblasti ochrany osobních údajů za posledních 20 let. Tomu nasvědčuje i výrazná inspirace . . .

Tři roky s GDPR a co nás ještě čeká

27. 5. 2021

Obecné nařízení o ochraně osobních údajů neboli GDPR[1] vstoupilo účinnost dne 25. května 2018. Tento unikátní právní rámec, který na evropské úrovni zakotvil minimální míru ochrany soukromí a osobních údajů, inspiroval k vymezení obdobných pravidel i státy mimo EU, například Srbsko, Brazílii nebo Kalifornii, čímž potvrdil svůj celosvětový význam. Nařízení, častokrát označováno jako základ revoluce nebo evoluce ochrany osobních údajů, dopadá na širokou škálu subjektů. Jeho implementace a zajištění compliance nejenom se samotným GDPR, ale také s neustále se vyvíjejícími výkladovými pokyny Evropského sboru pro ochranu osobních údajů (EDPB)[2] či národního dohledového orgánu (Úřad pro ochranu osobních údajů) byly pro mnohé z nás oříškem. Navzdory tomu, že pořád zůstávají otevřené některé interpretační otázky, je GDPR rámec funkčním a životaschopným základem pro nakládání s osobními údaji a vedl . . .