Málokterý legislativní akt Evropské unie vyvolal v poslední době takovou vlnu emocí mezi odbornou i laickou veřejností, jako obecné nařízení o ochraně osobních údajů, známější pod zkratkou GDPR (z anglického General Data Protection Regulation). Málokterý právní předpis také vzbudil tolik negativních reakcí a více či méně zavádějících informací o tom, co vše s sebou nová právní úprava přináší. O tom, že pro subjekty, které dodržují povinnosti plynoucí ze zákona č. 101/2000 Sb., o ochraně osobních údajů (který GDPR s účinností od 25. května 2018 nahrazuje), nepřináší toto nařízení žádné převratné povinnosti, toho již bylo napsáno mnoho. I pro tyto subjekty nicméně obecné nařízení přineslo některé novinky a především také značné množství výkladových problémů a nejasností. Jistě lze doufat, že některé z nich se povede odstranit po přijetí národní prováděcí právní úpravy, na řadu ostatních však nejspíše poskytne odpověď až dlouhodobější praxe.
Číst dál: Záznamy o činnostech zpracování osobních údajů – povinnost pouze pro velké podniky nebo každodenní...