La protección de los datos personales está regulada en la República Checa por un reglamento legal, a saber, la Ley Nº 101/2000, Recop., Sobre la protección de los datos personales y sobre las enmiendas a determinadas leyes y otras disposiciones legislativas. En la legislación constitucional checa, la protección de los datos personales y la privacidad también está consagrada en la Carta de Derechos y Libertades Fundamentales.
El derecho a la protección de los datos personales también está regulado por instrumentos jurídicamente vinculantes. La legislación extralegales básico es el Consejo de Europa Convenio nº 108 de 28 de enero de 1981 sobre la protección de las personas con respecto al tratamiento automatizado de los datos personales, promulgada bajo el N ° 115/2001 Coll., Que entró en vigor para la República Checa el 1 de noviembre de 2001. el presente Convenio se complementa con el protocolo adicional del Consejo de Europa de 8 de noviembre 2001 No. 181 de la Convención para la protección de las personas con respecto al tratamiento automatizado de datos personales en Vigilancia y transfronterizos de flujo de datos autoridades de control, promulgada con arreglo al número 29/2005 Coll., que para la República Checa entró en vigor el 1 de julio de 2004.
Desde el punto de vista de la Unión Europea, el Tratado de Funcionamiento de la Unión Europea, enmendado por el Tratado de Lisboa y la Carta de los Derechos Fundamentales de la Unión Europea, es la base de la protección de las personas. El reglamento legal se basa en la Directiva 95/46 / CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de dichos datos, que a partir del 25 de mayo 2018 será reemplazado por el Reglamento general sobre protección de datos personales (GDPR) porque no se adapta al desarrollo tecnológico. Y la ley checa sobre la protección de datos personales será reemplazada por la GDPR y la Ley de adaptación checa.
GDPR es un marco legal para la protección de datos personales en toda la UE que protege los derechos de sus ciudadanos contra el tratamiento no autorizado de sus datos y datos personales. El GDPR asume todos los principios de protección y procesamiento de datos existentes en los que se basa el sistema de privacidad de la UE y confirma que la protección viaja a través de las fronteras junto con los datos personales.
Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (GDPR) agrega nuevas obligaciones:
Registro de actividades – todos – se necesita hacer un seguimiento de las actividades que tienen lugar con los datos personales.
Informes de infracciones de seguridad – todos – la segunda obligación generalmente válida es informar las violaciones de datos personales a la Oficina de Protección de Datos Personales dentro de las 72 horas posteriores a la ocurrencia de dicho incidente. Los incidentes graves con graves consecuencias deben ser informados. Si ocurre una fuga de información, por ejemplo, en un banco donde tiene dinero depositado, y puede verse amenazado por perderlo, se le solicitará al banco que le notifique y, en el caso extremo, también que informe públicamente de tal incidente grave.
Códigos y certificados – Voluntario – Si algunos negocios, como los negocios, realizan las mismas o muy similares actividades con datos personales, se puede desarrollar un Código de Conducta, por ejemplo, por una asociación profesional.
Oficial de Protección de Datos – solo algunos – Las autoridades y otros organismos que deciden sobre los derechos de los ciudadanos, incluidas las escuelas, deberán designar a agentes encargados de la protección de datos personales, una persona que se encargará de este tema y llamará la atención sobre posibles deficiencias. Se supone que se comprenderá la cuestión de la protección de datos personales en la industria pertinente. El delegado puede ser un empleado y un extraño. Es muy posible utilizar la posibilidad de que un comisionado pueda realizar tales actividades para varias oficinas, escuelas y hospitales, ya que también tendrán el deber de nombrar a un comisionado en términos de una gran cantidad de datos sobre el estado de salud de pacientes en el sistema de información del hospital. Sin embargo, el Jefe de Gabinete no puede ser el jefe de la organización o el departamento de TI porque estaría en conflicto de intereses.
Evaluación de impacto y consulta con la Autoridad – solo algunos – Además del nombramiento del Delegado, la evaluación de impacto sobre la protección de datos personales y la consulta previa con la Oficina de Protección de Datos Personales no es generalmente válida, se refiere a quienes pretenden llevar a cabo operaciones de riesgo a gran escala con datos personales tales como perfiles de personas a gran escala a través de Internet, donde se obtiene información detallada sobre su vida privada para fines de comercialización, o el riesgo es utilizar nuevas tecnologías utilizadas, como una gran cantidad de datos de salud del paciente. La lista de estas operaciones será publicada por la Oficina de Protección de Datos Personales.
Sanciones – siempre proporcionadas – las violaciones de la reglamentación general de las obligaciones impuestas a las operaciones de alto volumen y alto volumen de riesgo, generalmente grandes multinacionales, pueden estar sujetas a las sanciones máximas, a gran escala y en gran escala. Las posibles sanciones por incumplimiento de las obligaciones del Reglamento General serán, hasta ahora, razonables y en ningún caso podrán ser liquidadas.
La protección de los datos personales está regulada en la República Checa por un reglamento legal, a saber, la Ley Nº 101/2000, Recop., Sobre la protección de los datos personales y sobre las enmiendas a determinadas leyes y otras disposiciones legislativas. En la legislación constitucional checa, la protección de los datos personales y la privacidad también está consagrada en la Carta de Derechos y Libertades Fundamentales.
El derecho a la protección de los datos personales también está regulado por instrumentos jurídicamente vinculantes. La legislación extralegales básico es el Consejo de Europa Convenio nº 108 de 28 de enero de 1981 sobre la protección de las personas con respecto al tratamiento automatizado de los datos personales, promulgada bajo el N ° 115/2001 Coll., Que entró en vigor para la República Checa el 1 de noviembre de 2001. el presente Convenio se complementa con el protocolo adicional del Consejo de Europa de 8 de noviembre 2001 No. 181 de la Convención para la protección de las personas con respecto al tratamiento automatizado de datos personales en Vigilancia y transfronterizos de flujo de datos autoridades de control, promulgada con arreglo al número 29/2005 Coll., que para la República Checa entró en vigor el 1 de julio de 2004.
Desde el punto de vista de la Unión Europea, el Tratado de Funcionamiento de la Unión Europea, enmendado por el Tratado de Lisboa y la Carta de los Derechos Fundamentales de la Unión Europea, es la base de la protección de las personas. El reglamento legal se basa en la Directiva 95/46 / CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de dichos datos, que a partir del 25 de mayo 2018 será reemplazado por el Reglamento general sobre protección de datos personales (GDPR) porque no se adapta al desarrollo tecnológico. Y la ley checa sobre la protección de datos personales será reemplazada por la GDPR y la Ley de adaptación checa.
GDPR es un marco legal para la protección de datos personales en toda la UE que protege los derechos de sus ciudadanos contra el tratamiento no autorizado de sus datos y datos personales. El GDPR asume todos los principios de protección y procesamiento de datos existentes en los que se basa el sistema de privacidad de la UE y confirma que la protección viaja a través de las fronteras junto con los datos personales.
Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (GDPR) agrega nuevas obligaciones:
Registro de actividades – todos – se necesita hacer un seguimiento de las actividades que tienen lugar con los datos personales.
Informes de infracciones de seguridad – todos – la segunda obligación generalmente válida es informar las violaciones de datos personales a la Oficina de Protección de Datos Personales dentro de las 72 horas posteriores a la ocurrencia de dicho incidente. Los incidentes graves con graves consecuencias deben ser informados. Si ocurre una fuga de información, por ejemplo, en un banco donde tiene dinero depositado, y puede verse amenazado por perderlo, se le solicitará al banco que le notifique y, en el caso extremo, también que informe públicamente de tal incidente grave.
Códigos y certificados – Voluntario – Si algunos negocios, como los negocios, realizan las mismas o muy similares actividades con datos personales, se puede desarrollar un Código de Conducta, por ejemplo, por una asociación profesional.
Oficial de Protección de Datos – solo algunos – Las autoridades y otros organismos que deciden sobre los derechos de los ciudadanos, incluidas las escuelas, deberán designar a agentes encargados de la protección de datos personales, una persona que se encargará de este tema y llamará la atención sobre posibles deficiencias. Se supone que se comprenderá la cuestión de la protección de datos personales en la industria pertinente. El delegado puede ser un empleado y un extraño. Es muy posible utilizar la posibilidad de que un comisionado pueda realizar tales actividades para varias oficinas, escuelas y hospitales, ya que también tendrán el deber de nombrar a un comisionado en términos de una gran cantidad de datos sobre el estado de salud de pacientes en el sistema de información del hospital. Sin embargo, el Jefe de Gabinete no puede ser el jefe de la organización o el departamento de TI porque estaría en conflicto de intereses.
Evaluación de impacto y consulta con la Autoridad – solo algunos – Además del nombramiento del Delegado, la evaluación de impacto sobre la protección de datos personales y la consulta previa con la Oficina de Protección de Datos Personales no es generalmente válida, se refiere a quienes pretenden llevar a cabo operaciones de riesgo a gran escala con datos personales tales como perfiles de personas a gran escala a través de Internet, donde se obtiene información detallada sobre su vida privada para fines de comercialización, o el riesgo es utilizar nuevas tecnologías utilizadas, como una gran cantidad de datos de salud del paciente. La lista de estas operaciones será publicada por la Oficina de Protección de Datos Personales.
Sanciones – siempre proporcionadas – las violaciones de la reglamentación general de las obligaciones impuestas a las operaciones de alto volumen y alto volumen de riesgo, generalmente grandes multinacionales, pueden estar sujetas a las sanciones máximas, a gran escala y en gran escala. Las posibles sanciones por incumplimiento de las obligaciones del Reglamento General serán, hasta ahora, razonables y en ningún caso podrán ser liquidadas.