JUDr. Eva Wierzbicka Mendrok, LL.M, Mgr. Tomáš Vavro, Mgr. Marek Zeman
Všeobecně užívaná zkratka GDPR označuje obecné nařízení Evropského parlamentu a Rady (EU) 2016/769 o ochraně fyzických osob v souvislosti se pracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES ze dne 27. 4. 2016 (angl. General Data Protection Regulation, GDPR) (dále jen „GDPR” nebo „Obecného nařízení”).
GDPR přináší novou univerzální právní úpravu ochrany osobních údajů pro celou Evropskou unii, jakož i pro Island, Norsko a Lichtenštejnsko, a je často označováno za jakousi přelomovou či revoluční právní normu. Jeho cílem je mimo jiné zajistit jednotnost pravidel ochrany osobních údajů v evropském prostoru, což je ostatně také hlavním důvodem, proč bylo GDPR přijato formou obecného nařízení, a nikoliv např. formou směrnice, neboť obecné nařízení je v členských státech přímo použitelné, bez nutnosti legislativní činnosti členského státu. Skutečnost, že GDPR bylo přijato formou nařízení, má rovněž ten význam, že jednotlivé členské státy nebudou moci GDPR žádným způsobem přizpůsobovat svým zájmům. Určitá modifikace GDPR ze strany členských států je možná jen v těch případech, u nichž to GDPR výslovně předpokládá, jak je uvedeno dále v rámci tohoto dokumentu.
Jistou zvláštností Obecného nařízení, nikterak však neběžnou pro evropské předpisy, je jeho Preambule, tedy úvodní a spíše výkladová část, která sama o sobě je pouze deklaratorním úvodem Obecného nařízení a nemá závaznou povahu. Obsahuje tzv. recitály, které jsou v některých případech výkladem či do jisté míry důvodovou zprávou k vlastnímu textu GDPR. Při aplikaci a výkladu GDPR je tedy vhodné vzít v potaz i příslušné recitály, které se konkrétní problematiky dotýkají.
Účinnost GDPR nastala 25. 5. 2018, tímto dnem se stalo GDPR přímo závazné a použitelné i v České…
