Co je GDPR?
General data protection regulation je Nařízení parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů, které bylo přijato dne 17.4.2016 a vstoupilo v účinnost dne 25.5.2018. Jedná se o nejkomplexnější soubor pravidel na ochranu dat na světě, který přinesl zásadní posílení ochrany osobních údajů, řadu nových povinností a rovnováhu mezi legitimními zájmy správců a zpracovatelů osobních dat a právem osob (subjektů zpracování) na soukromí. Zároveň nařízení přineslo výrazné navýšení pokut za nedodržení stanovených povinností až do výše 20 000 000 EUR nebo 4 % z celkového ročního obratu celosvětově za předchozí finanční rok.
Na koho se GDPR vztahuje?
Nařízení je povinen dodržovat každý, kdo zpracovává osobní data. Vztahuje se tedy i na zaměstnavatele s jedním zaměstnancem, či společnosti s jediným zákazníkem ve věrnostním systému.
Nejčastější dotazy k GDPR?
Proč máme GDPR?
Právní úprava ochrany osobních údajů byla na území Evropské Unie velice zastaralá. Do 24.5.2018 byla tato problematika…
Jaké je kompletní znění GDPR?
Kompletní znění nařízení GDPR v českém a anglickém jazyce nalezenete v přiložených PDF dokumentech…
Jaké plynou z GDPR výhody pro občany?
Jedním z hlavních cílů přijetí právní úpravy je posílení práv subjektů údajů (občanů). To je vyjádřeno především…
Jaké hrozí pokuty za nedodržení GDPR?
Jak je zmiňováno v prakticky ve všech sdělovacích prostředcích, nařízení pracuje v případě nezavedení, porušení…
Jaké nejzásadnější změny přineslo GDPR?
Jedná se především o vysoké sankce, náležitosti souhlasu se zpracováním osobních údajů…
Co jsou to dle GDPR osobní údaje?
Jaké vyplývají z GDPR povinnosti společnostem?
Předně je třeba konstatovat, že společnostem odpadla….
Čeho se GDPR nedotklo?
GDPR se se nedotklo zpracování osobních údajů zpracovávaných výlučně pro osobní či domácí činnost…
Kdy s implementací GDPR začít?
S implementací GDPR se mělo již začít, tedy doporučujeme na nic nečekat. Samotné procesy analýz činností společnosti, implementace povinností GDPR a následné procesy v souladu s GDPR probíhají v řádu týdnů až měsíců. Vyplyne-li z posouzení vlivu na ochranu osobních údajů, že plánované zpracování osobních údajů je vysoce rizikové, má správce povinnost toto zpracování konzultovat s ÚOOÚ. Vezměte též na vědomí, že v období po účinností nařízení je s ÚOOÚ velice obtížná komunikace vzhledem k vytížení úřadu. Včasnou komunikací s úřadem lze minimalizovat jakékoliv riziko pokut.
Jak s implementací GDPR začít?
Společnost GDPR Solutions pro Vás provede interní audit zpracování osobních údajů, v jehož rámci identifikujeme:
- kategorie subjektů, kterých se Vaše zpracování týká (např. zaměstnanci nebo klienti),
- právní titul, na základě kterého osobní údaje zpracováváte (např. souhlas, zákon, smluvní vztah),
- doba, po kterou údaje zpracováváte,
- způsob umožnění subjektům uplatňovat jejich práva (např. na informace),
- způsob archivace a likvidace osobních údajů,
- zda dochází k předávání osobních údajů dalším subjektům,
- zda Vaše informační systémy zpracovávají osobní údaje a zda jsou provázány.
Po provedení interního auditu připravíme:
- zásady bezpečného zacházení s osobními údaji,
- seznam všech povinností a postupů, které nejsou v souladu s GDPR,
- návrh konkrétních opatření k nápravě nesouladu s GDPR,
- seznam nových povinností (např. revize smluv se zaměstnanci, mechanismy pro přeshraniční přenos dat, řešení nových pravidel pro cookies, využití online reklamy a profilování, realizování práv na zapomenutí atd.) a další.
Je GDPR příležitostí?
GDPR je příležitostí pro podnikatelské subjekty v České republice, jak si udělat pořádek v oblasti zpracování osobních údajů. Ti seriózní mají jedinečnou příležitost se odlišit od konkurence a pojímají implementaci GDPR jako možnost optimalizovat interní procesy a zároveň tím ukázat okolí, že své podnikání povýšili na vyšší úroveň. Rovněž tím mohou dát zákazníkům najevo, že jim nejsou jejich práva lhostejná, a naopak je chrání. To je signál, který ve svém důsledku může přinést zvýšení počtu zákazníků a jejich důvěry.