GDPR

Nové nařízení EU o ochraně osobních dat musí řešit každá organizace a firma. GDPR nahrazuje zákon č.101/2000 o ochraně osobních údajů a zavádí nové pojmy, práva i požadavky, které lépe odrážejí aktuální zpracovávání dat. Jste připraveni?

GDPR

Dne 4. května 2016, po čtyřech letech jednání, byla GDPR zveřejněna v Úředním věstníku a vstoupila v platnost. Tato regulace zásadně mění situaci pro všechny zúčastněné. Závěrečný návrh zavádí přísnější a normativnější povinnosti v oblasti ochrany osobních údajů, které jsou vyžadovány pod pokutami až do výše 4% ročních příjmů nebo 550mil. Kč. Nařízení nahrazuje směrnici 95/46 / ES i zákon 101/2006 Sb. o nakládání s osobními údaji.

GDPR vstoupí v účinnost ve všech členských státech EU dne 25. května 2018.

  • Pokuty až do 4% ročního obratu nebo do 550 mil. Kč

    Pokuty za porušení GDPR jsou zásadní. Regulátoři mohou uložit pokutu až do:

    • 4% celkového celosvětového obratu
    • nebo 20 000 000 EUR
  • Rozšířená působnost

    Platí pro všechny organizace, OVM a ostatní zpracovatele osobních údajů na území EU

  • Pověřenec ochrany osobních údajů - DPO (Data Protection Officer)

    DPO musí být jmenováni, pokud organizace provádí rozsáhlé systematické sledování nebo zpracovává velké množství citlivých osobních údajů

  • Odpovědnost

    Organizace musí prokázat, že je odpovědná:

    • Vytvořením kultury kontroly, přezkoumání a hodnocení zpracování dat
    • Minimalizací zpracování dat a uchovávání údajů
    • Vytvářením bezpečnostních opatření pro zpracování údajů
    • Dokumentací zásad, postupů a operací zpracování dat, které musí být na vyžádání zpřístupněny orgánu dozoru na ochranu údajů
  • Hodnocení dopadu na soukromí

    Organizace musí provádět posuzování dopadů na soukromí při provádění rizikových nebo rozsáhlých zpracování osobních údajů

  • Povinné oznámení o porušení předpisů (hlášení incidentů)

    • Organizace musí bez zbytečného odkladu upozornit orgán dozoru na porušení ochrany osobních údajů nejdéle do 72 hodin, pokud není pravděpodobné, že by toto porušení představovalo riziko pro jednotlivce
    • V případě vysokého rizika pro jednotlivce musí být informováni
  • Nová práva

    • Právo být zapomenut - právo požádat správce údajů o vymazání všech osobních údajů bez zbytečného odkladu
    • Právo na přenositelnost dat - pokud jednotlivci poskytli poskytovateli služeb osobní údaje, mohou od poskytovatele požadovat, aby tato data poskytl jinému poskytovateli za předpokladu, že je to technicky možné
  • Ochrana soukromí

    • Organizace by měla zahrnout ochranu údajů do svých systémů
    • Nastavení ochrany soukromí je ve výchozím stavu nastavena na vysokou úroveň
  • Povinnosti zpracovatelů

    • Nové povinnosti zpracovatelů údajů - zpracovatelé se stávají oficiálně regulovanými subjekty

Další informace jsou k dispozici ke stažení.

Právní poradenství k novému nařízení u nás zajišťuje zkušený tým, který vede Mgr. Martin Kašpar.

Mgr. Martin Kašpar

Advokát

Mgr. Martin Kašpar absolvoval Právnickou fakultu Masarykovy univerzity v Brně, kde působil v akademickém senátu fakulty i univerzity a získal titul magistra práv (Mgr.), během studia rovněž absolvoval studijní stáž na Universität Konstanz. V advokacii působí od roku 2005.

martin.kaspar@legalcom.cz