GDPR ⇒ vaše práva

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES [(obecné nařízení o ochraně osobních údajů), angl. General Data Protection Regulation neboli GDPR].

Struktura Obecného nařízení (GDPR) se skládá ze dvou částí - a to z preambule a normativního textu stanovujícího práva a povinnosti.

Preambuli tvoří recitály (173 recitálů). Recitály lze označit za důvodovou zprávu, výklad normotvůrce - slouží jako určitá výkladová pomůcka či návod jak chápat vlastní text Obecného nařízení.

Vlastní text Obecného nařízení (druhá část) stanovuje práva a povinnosti a je stěžejní při aplikaci Obecného nařízení (obsahuje 99 článků).

Práva subjektu údajů jsou kodifikovány zejména v kapitole III a v příslušných recitálech Obecného nařízení.

KAPITOLA III - Práva subjektu údajů

Oddíl 1 - Transparentnost a postupy

Článek 12 - Transparentní informace, sdělení a postupy pro výkon práv subjektu údajů

Oddíl 2 - Informace a přístup k osobním údajům

Článek 13 - Informace poskytované v případě, že osobní údaje jsou získány od subjektu údajů

Článek 14 - Informace poskytované v případě, že osobní údaje nebyly získány od subjektu údajů

Článek 15 - Právo subjektu údajů na přístup k osobním údajům

Oddíl 3 - Oprava a výmaz

Článek 16 - Právo na opravu

Článek 17 - Právo na výmaz ("právo být zapomenut")

Článek 18 - Právo na omezení zpracování

Článek 19 - Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Článek 20 - Právo na přenositelnost údajů

Oddíl 4 - Právo vznést námitku a automatizované individuální rozhodování

Článek 21 - Právo vznést námitku

Článek 22 - Automatizované individuální rozhodování, včetně profilování

Oddíl 5 - Omezení

Článek 23 - Omezení

KAPITOLA IV - Správce a zpracovatel

Oddíl 2 - Zabezpečení osobních údajů

Článek 34 - Oznamování případů porušení zabezpečení osobních údajů subjektu údajů

KAPITOLA VIII - Právní ochrana, odpovědnost a sankce

Články 77, 78, 79 a 80 - Právní ochrana + zastupování subjektů údajů

Článek 82 - Právo na náhradu újmy a odpovědnost


Stručné resumé:

Pokud správce obdrží vaší žádost (žádost subjektu údajů) o výkon práv dle čl. 15 až 22, musí - a to bez zbytečného odkladu a v každém případě do jednoho měsíce - udělat alespoň jednu z těchto věcí:

a) žádosti vyhovět, provést nutná opatření a o těchto opatřeních vás informovat,

b) žádost odmítnout a informovat vás o důvodech odmítnutí a zároveň vás řádně poučit o možnostech dalšího postupu (stížnost u dozorového úřadu, soudní ochrana) nebo

c) lhůtu o dva měsíce prodloužit a informovat vás o důvodech prodloužení s tím, že v prodloužené lhůtě již může žádosti pouze vyhovět.


Doporučení → využívejte aktivně všech svých práv - i práv, které vám dává Obecné nařízení (GDPR).
Nebuďte pasivní ovčané.
Naopak buďte aktivní, sebevědomí, hrdí, svobodní jedinci - občané Euro zóny
(i když se to, možná, někdy někomu nebude příliš líbit).


Práva pro občany

Zjistěte, jak jsou vaše osobní údaje chráněny, jaká práva máte a co dělat, když je něco špatně.