Obecné nařízení o ochraně osobních údajů (GDPR) nabylo účinnosti 25. 5. 2018. Při jeho aplikační praxi vyvstala řada problémů. Některými se zabývaly i orgány dozoru. Komentář přináší podrobný výklad se zohledněním zkušeností z prvních dvou let účinnosti GDPR, včetně relevantních výkladových stanovisek, rozhodnutí i publikovaných názorů Úřadu pro ochranu osobních údajů a také vodítek Evropského sboru pro ochranu osobních údajů. V relevantních případech zmiňuje i rozhodnutí Úřadu pro ochranu osobních údajů a soudů vydaná podle předchozí právní úpravy, včetně vodítek a stanovisek předchozí Pracovní skupiny pro ochranu údajů zřízené podle článku 29.
Text zohledňuje i znění tzv. adaptačního zákona (č. 110/2019 Sb., o zpracování osobních údajů) a tzv. změnového zákona (zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů) a vychází také z aktuální verze návrhu nařízení o respektování soukromého života a ochrany osobních údajů v elektronických komunikacích – ePrivacy.
Komentář je určen především odborníkům v oblasti ochrany osobních údajů a také všem, kteří se s touto problematikou a souvisejícími právními otázkami, včetně závěrů judikatury, chtějí hlouběji seznámit. GDPR upravuje oblast, která se dotýká prakticky všech. Nejenže vymezuje práva fyzických osob – subjektů údajů, ale také ukládá povinnosti malým, středním i největším podnikatelům, nepodnikajícím organizacím a entitám, orgánům veřejné moci. Na rozdíl od předchozí právní úpravy je nařízením, tedy přímo aplikovatelným předpisem, a jde tedy o první právní normu s takto širokým dopadem na úrovni Evropské unie.
Kolektiv autorů
Vojtěch Bartoš, Drahomíra Brejchová, Vojtěch Dlouhý, Andrea Jarolímková, Ján Jaroš, Denisa Jindřichová, Liolias Alexandr, Klára Novotná, Richard Otevřel, Dušan Sedláček