GDPR




Abyste byli připraveni.

 


Co vlastně GDPR znamená? Jaké změny přináší? Od kdy bude platit? Jak se na něj připravit? Co hrozí za nedodržení GDPR? Kdo může být DPO?

Všechny tyto otázky a mnoho dalších vyvstávají s novým Obecným nařízením Evropské unie, které začne účinkovat již v první polovině příštího roku – a to 25. května 2018, kdy GDPR nahradí všechny stávající zákony a směrnice České republiky o ochraně osobních údajů.

GDPR (v plném znění General Data Protection Regulation) se neváže jen na Českou republiku a Evropskou unii, ale i na zbytek světa. To znamená, že GDPR budou muset dodržovat všechny společnosti, které přijdou do kontaktu s osobními údaji občana Evropské unie.

Obecně bude platit, že jakékoliv nakládání s osobními údaji bude bráno jako zpracování osobních údajů. Aby bylo možné zpracovávat osobní údaje, musí každá fyzická osoba dát souhlas se zpracováním osobních údajů v souladu s GDPR, nebo to musí vycházet z požadavku zákona.

Z pohledu jednotlivce je nařízení velmi vítané. Obráceně je tomu pro všechny společnosti, které nakládají s osobními údaji. Mezi hlavní změny, které vznikají s platností GDPR, patří zejména nutnost rozložení a identifikace rizik, týkajících se ochrany osobních údajů. Dále pak nutnost ohlášení orgánu kontroly, nejdéle však do tří dnů, únik osobních dat fyzického subjektu. Všechny společnosti nakládající s osobními údaji, a tudíž spadající pod GDPR, se také budou nově muset vypořádat s markantním zpřísněním pravidel pro zajištění platného souhlasu s užitím osobních údajů. Současně společnosti budou muset klientům garantovat právo, že mohou kdykoli souhlas se zpracováním osobních údajů společnostem odebrat, a zároveň odstranit všechna osobní data, která byla společnosti již poskytnuta. Z toho vyplývá, že současné souhlasy klientů nebudou v rámci GDPR přijatelné z hlediska nedostačujícího zabezpečení.

Ačkoli se může zdát, že na řešení tohoto problému je poměrně dostatečná doba, opak je pravdou. Společnosti to nebude stát jen čas, ale i poměrně značné náklady, v závislosti na jejich velikosti, a to nejen jednorázově, ale dlouhodobě.

V neposlední řadě si vás dovolujeme upozornit, že za nedodržení nového Obecného nařízení Evropské unie vzniká v závislosti na typu subjektu možnost uložení pokuty, která může dosahovat až dvaceti milionů Eur či 4 % z celosvětového ročního obratu.

S GDPR zároveň vzniká povinnost, aby každá společnost měla takzvaného DPO, který se bude v problematice GDPR orientovat a poskytovat společnostem dohled nad průběhem zpracování osobních informací.

Více informací o DPO najdete v záložce přímo věnované pouze DPO.

Široká nabídka seminářů

Jsme vzdělávací instituce akreditovaná Ministerstvem vnitra ČR, číslo akreditace: AK/I-32/2018, která Vám nabízí mnoho seminářů zaměřených na GDPR a DPO.


Přes překážky ke hvězdám.

Latinské přísloví -