Evropské instituce zaměstnávající více než 60,000 zaměstnanců si schválily a používají „vlastní GDPR“, a tím je nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů (nařízení 2018/1725). Jedná se v zásadě o „nařízení GDPR pro veřejný sektor“.

Jaké odlišnosti obsahuje nařízení 2018/1725?

Došlo například k ustavení evropského inspektora ochrany osobních údajů, jako nezávislého dozorového úřadu, kterému jsou instituce Evropské unie povinny neprodleně oznamovat porušení ochrany osobních údajů. Také zavádí pro instituce EU povinnost vhodně dokumentovat zpracování osobních údajů. Tyto dokumenty by měly být veřejně přístupné v centrálním registru. V ostatních pravidlech a zásadách v zásadě následuje principy „soukromoprávního“ nařízení GDPR.

A závěrem, použije se tedy nařízení GDPR i proevropské instituce?

Použije se spíše jako doplňková právní úprava tam, kde nařízení 2018/1725 neobsahuje úpravu konkrétní situace.

Autorka: Vladěna Svobodová