Výrazné změny v oblasti ochrany osobních dat občanů přináší Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR), přijaté Evropským parlamentem a Radou EK v dubnu 2016. Účinné bude od 25. května příštího roku v celé Evropské unii. GDPR se týká firem a institucí, jednotlivců a online služeb, které zpracovávají data uživatelů. Všechny povinnosti z něj plynoucí se týkají také Zlínského kraje a jeho organizací.
„Nezbytným krokem k zavedení GDPR je vstupní a rozdílová analýza. Ta musí být zaměřena na zpracování a ochranu osobních údajů nejen na krajském úřadě, ale i v našich příspěvkových organizacích. Na jejím základě bude vypracována typová dokumentace pro příspěvkové organizace a zavedeny další kroky k dosažení obecného souladu s požadavky GDPR,“ uvedl Vladimír Kutý, ředitel Krajského úřadu Zlínského kraje.
GDPR řeší zpracovávání a uchovávání dat včetně ochrany proti jejich odcizení a zneužití. Zároveň reguluje množství uchovávaných osobních údajů. „Fyzické osoby mají právo na přístup k osobním údajům, právo na jejich opravu, na omezené zpracování. Získaly také díky GDPR rovněž právo na jejich výmaz u správce údajů, pokud například odvolaly souhlas s jejich zpracováním,“ doplnil ředitel úřadu Kutý. Naopak správce osobních údajů musí uvádět své jméno a kontaktní údaje, účely zpracování, popis kategorií zpracovávaných osobních údajů, informace o případném předávání osobních údajů do třetí země, aj.
Podle nařízení každá veřejná instituce či organizace, která zpracovává osobní údaje, musí jmenovat pověřence, který poskytuje informace a poradenství správcům údajů a zaměstnancům, monitorují soulad s nařízením, posuzují vliv nových operací na ochranu osobních údajů a spolupracují s dozorovým úřadem, kterým je Úřad pro ochranu osobních údajů. „Věřím tomu, že Zlínský kraj a jeho příspěvkové organizace budou díky včasné přípravě na GDPR dobře připraveni,“ uzavřel Vladimír Kutý.
