Archivnictví a spisová služba ve veřejném sektoru v příkladech, otázkách a odpovědích – ukázka prémiové verze

BEZPEČNOST DAT strana 3 B.3  Zákon č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů  Zákon č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů  Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změ- ně souvisejících zákonů Mimořádnou pozornost doporučujeme věnovat GDPR. GDPR neboli General Data Protection Regulation je nařízení Evrop- ského parlamentu a Rady EU, jehož účinnost je dána 25. květ- nem 2018. GDPR bude přímo závazné pro jednotlivé členské země Evropské unie a nahradí jednak směrnici 95/46/ES, která upravuje ochranu osobních údajů na úrovni EU, ale i český zá- kon č. 101/2000 Sb., o ochraně osobních údajů. Pokud jste občanem EU, potom toto nařízení určuje, zpřesňuje a definuje podmínky, za jakých mohou být vaše osobní údaje shromažďo- vány (a je jedno kým) a dále zpracovávány (opět je jedno kým). Je rozšířena definice osobních údajů, takže osobním údajem se stane třeba i IP adresa, telefonní číslo atd., pokud je možné je s vámi nějakým způsobem ztotožnit. Budete mít právo být o shromažďování svých osobních dat informováni, právo od- mítnout shromažďování dat, právo být zapomenuti (vymazáni) atd. Jinak běžný občan nebude dotčen. Jiná situace je, pokud jste v pozici organizace, veřejné správy nebo třeba jen provozujete malý e-shop. V takovém okamži- ku musíte podniknout administrativní, technická a procesní opatření, která zajistí realizaci práv dotčených občanů. Vznik- ne vám tedy povinnost informovat o shromažďování osobních dat, získání souhlasu ke shromažďování dat, vymazání dat atd. Vše musíte zajišťovat doložitelným způsobem, protože nařízení Nová úprava ochrany osobních údajů Administrativní, technické a procesní opatření ochrany osobních údajů