Nařízení GDPR

Vše co potřebujete vědět o GDPR na jednom místě

Co je GDPR?

General data protection regulation je Nařízení parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů, které bylo přijato dne 17.4.2016 a vstoupilo v účinnost dne 25.5.2018. Jedná se o nejkomplexnější soubor pravidel na ochranu dat na světě, který přinesl zásadní posílení ochrany osobních údajů, řadu nových povinností a rovnováhu mezi legitimními zájmy správců a zpracovatelů osobních dat a právem osob (subjektů zpracování) na soukromí. Zároveň nařízení přineslo výrazné navýšení pokut za nedodržení stanovených povinností až do výše 20 000 000 EUR nebo 4 % z celkového ročního obratu celosvětově za předchozí finanční rok.

Na koho se GDPR vztahuje?

Nařízení je povinen dodržovat každý, kdo zpracovává osobní data. Vztahuje se tedy i na zaměstnavatele s jedním zaměstnancem, či společnosti s jediným zákazníkem ve věrnostním systému.

Nejčastější dotazy k GDPR?

Proč máme GDPR?

Právní úprava ochrany osobních údajů byla na území Evropské Unie velice zastaralá. Do 24.5.2018 byla tato problematika…

Jaké je kompletní znění GDPR?

Kompletní znění nařízení GDPR v českém a anglickém jazyce nalezenete v přiložených PDF dokumentech…

Jaké plynou z GDPR výhody pro občany?

Jedním z hlavních cílů přijetí právní úpravy je posílení práv subjektů údajů (občanů). To je vyjádřeno především…

Jaké hrozí pokuty za nedodržení GDPR?

Jak je zmiňováno v prakticky ve všech sdělovacích prostředcích, nařízení pracuje v případě nezavedení, porušení…

Jaké nejzásadnější změny přineslo GDPR?

Jedná se především o vysoké sankce, náležitosti souhlasu se zpracováním osobních údajů…

Co jsou to dle GDPR osobní údaje?

Veškeré údaje o identifikované nebo identifikovatelné fyzické osobě (občanovi). Identifikovatelnou osobou je občan…

Jaké vyplývají z GDPR povinnosti společnostem?

Předně je třeba konstatovat, že společnostem odpadla….

Čeho se GDPR nedotklo?

GDPR se se nedotklo zpracování osobních údajů zpracovávaných výlučně pro osobní či domácí činnost…

Kdy s implementací GDPR začít?

S implementací GDPR se mělo již začít, tedy doporučujeme na nic nečekat. Samotné procesy analýz činností společnosti, implementace povinností GDPR a následné procesy v souladu s GDPR probíhají v řádu týdnů až měsíců. Vyplyne-li z posouzení vlivu na ochranu osobních údajů, že plánované zpracování osobních údajů je vysoce rizikové, má správce povinnost toto zpracování konzultovat s ÚOOÚ. Vezměte též na vědomí, že v období po účinností nařízení je s ÚOOÚ velice obtížná komunikace vzhledem k vytížení úřadu. Včasnou komunikací s úřadem lze minimalizovat jakékoliv riziko pokut.

Jak s implementací GDPR začít?

Společnost GDPR Solutions pro Vás provede interní audit zpracování osobních údajů, v jehož rámci identifikujeme:

 

  • kategorie subjektů, kterých se Vaše zpracování týká (např. zaměstnanci nebo klienti),
  • právní titul, na základě kterého osobní údaje zpracováváte (např. souhlas, zákon,             smluvní vztah),
  • doba, po kterou údaje zpracováváte,
  • způsob umožnění subjektům uplatňovat jejich práva (např. na informace),
  • způsob archivace a likvidace osobních údajů,
  • zda dochází k předávání osobních údajů dalším subjektům,
  • zda Vaše informační systémy zpracovávají osobní údaje a zda jsou provázány.

Po provedení interního auditu připravíme:

 

  • zásady bezpečného zacházení s osobními údaji,
  • seznam všech povinností a postupů, které nejsou v souladu s GDPR,
  • návrh konkrétních opatření k nápravě nesouladu s GDPR,
  • seznam nových povinností (např. revize smluv se zaměstnanci, mechanismy pro přeshraniční přenos dat, řešení nových pravidel pro cookies, využití online reklamy a profilování, realizování práv na zapomenutí atd.) a další.

Je GDPR příležitostí?

GDPR je příležitostí pro podnikatelské subjekty v České republice, jak si udělat pořádek v oblasti zpracování osobních údajů. Ti seriózní mají jedinečnou příležitost se odlišit od konkurence a pojímají implementaci GDPR jako možnost optimalizovat interní procesy a zároveň tím ukázat okolí, že své podnikání povýšili na vyšší úroveň. Rovněž tím mohou dát zákazníkům najevo, že jim nejsou jejich práva lhostejná, a naopak je chrání. To je signál, který ve svém důsledku může přinést zvýšení počtu zákazníků a jejich důvěry.

Využijte naši e-mailovou adresu pro Vaše dotazy