Do nabytí účinnosti nového obecného nařízení o ochraně osobních údajů[1] (GDPR) 25. května 2018 zbývají přibližně čtyři měsíce. Na seminářích a konferencích, jakož i v rámci každodenního poradenství, dostáváme četné dotazy týkající se této nové úpravy. V praxi se setkáváme jak s přeceňováním významu GDPR, tak s jeho podceňováním. V prostředí ČR se objevuje celá řada subjektů, které se této problematice věnují s různou mírou odbornosti a porozumění prostředí, ve kterém se GDPR aplikuje. Domníváme se, že v oblasti vzdělávání, výzkumu a vývoje lze identifikovat několik zajímavých specifik. Tento článek shrnuje, co je potřeba s ohledem na náběh účinnosti GDPR udělat, a vybírá desatero základních povinností z pohledu výzkumných organizací v ČR.
[1] Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)