GDPR má pomoci hájit práva občanů EU proti zneužívání jejich dat. Týkat se bude veřejných institucí, firem i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce.

Podle právníků nařízení hlavně upřesňuje a rozšiřuje stávající pravidla. "Není to tak, že bychom byli v bodě nula, osobní údaje se vždy chránily," zdůraznil Bačkovský.

Novinkou je zejména zavedení práva na přenositelnost informací. V některých situacích to bude znamenat, že člověk bude moct požádat, aby zpracované informace byly převedeny na nového správce. "Využít by se to mohlo například u pojišťoven," podotkla Jamborová. Nařízení rovněž podporuje právo na výmaz poskytnutých údajů či kontrolu jejich využití.

Odpovědnost bude mít instituce

Instituce, které data zpracovávají, musí přijmout opatření kvůli zabezpečení osobních údajů. Jmenovat budou muset takzvané pověřence. Tento nový institut musí podle Bačkovského zavést všechny veřejné instituce, obce nebo školy. V komerční sféře pak všechny organizace, které mají na starosti rozsáhlé zpracování údajů. Pověřenec bude poskytovat metodiku, odbornou kontrolu a interní kontrolní činnost pro organizaci.

"Pověřenec nepřebírá odpovědnost správce, tu bude mít stále instituce. V podstatě to bude interní auditor v oblasti osobních údajů," vysvětlil Bačkovský. Pověřence například nebudou muset mít praktičtí lékaři. V nemocnicích už tato nová funkce bude muset vzniknout.

Ministerští právníci upozornili, že nyní v Česku platí pravidla, která se vytvářela na konci 90. let, kdy byla jiná úroveň zpracování dat i jejich komerční hodnota. Cílem nových pravidel je podle nich, aby se našla rovnováha. "Mají se zpracovávat údaje, které jsou nezbytné, má tam být přiměřenost toho, co se zpracovává, a sbírat se má jen tolik údajů, kolik je skutečně potřeba," uvedla Jamborová.