Co je GDPR?
General Data Protection Regulation (GDPR) neboli obecné nařízení o ochraně údajů. GDPR je nová revoluční legislativa EU pro významné zvýšení ochrany osobních dat občanů.
Nařízení
Obecné nařízení o ochraně údajů platí v celém svém rozsahu v celé Evropské unii a je přímo použitelné. Nařízení představuje nový právní rámec ochrany osobních údajů v evropském prostoru a jeho cílem je sjednocení právní úpravy ochrany osobních údajů napříč EU včetně hájení práv občanů EU proti neoprávněnému zacházení s jejich osobními údaji. Obecné nařízení je příkladem nařízení, které současně poskytuje členským státům určitý prostor ke stanovení vlastních pravidel, včetně přesnějšího určení některých podmínek.
Účinnost
GDPR bylo schváleno 27. 4. 2016, ale v účinnost vstoupí 25. 5. 2018.
Koho se týká
GDPR se týká všech subjektů, které spravují a zpracovávají osobní data (mezi osobní data patří i IP adresa, e-mailová adresa, cookies atd.). GDPR se tedy dotýká řady komerčních subjektů, bankovních institucí, orgánů státní správy a samosprávy, zdravotnictví, internetových obchodů, výrobních podniků, firem poskytujících služby, ale i bytových družstev, SVJ a řady dalších.
Co se očekává od správců a zpracovatelů údajů k účinnosti nového nařízení
Nařízení nově zavádí princip tzv. zodpovědnosti, který spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést nastavení nových procesů, organizačních a technických opatření včetně implementace nástrojů, které zamezí a minimalizují jakékoliv neoprávněné nakládaní s osobními daty v souladu s principy GDPR.
Nové povinnosti:
- Vést záznamy o zpracování osobních údajů
- Posouzení vlivu jednotlivých zpracování na ochranu osobních údajů
- Provádět předchozí konzultace s Úřadem pro ochranu osobních údajů (ÚOOÚ) před samotným zpracováním osobních údajů
- Ohlašování porušení zabezpčení osobních údajů ÚOOÚ
- Oznamování porušení zabezpečení osobních údajů dotčeným subjektům údajů
- Ustanovení pověřence pro ochranu osobních údajů (Data Protection Officer – DPO)
- Zabezpečení zpracování ochrany osobních údajů (určené technologie – pseudonymizace a šifrování, obnova dostupnosti, pravidelné testování a hodnocení účinnosti zavedených opatření)
Výjimky z povinnosti vedení záznamů o činnostech zpracování jsou možné pro organizace s méně než 250 zaměstnanci za podmínky, že zpracování osobních údajů není hlavní činností.
Pověřenec pro ochranu osobních údajů (Data Protection Officer – DPO)
Hlavním úkolem pověřence pro ochranu osobních údajů bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, školení pracovníků, provádění interních auditů a celkové řízení agendy interní ochrany dat. Společnost TECOBU má ve svých řadách certifikovaného Pověřence pro ochranu osobních údajů, který je naším zákazníkům k dipozici.
Odpovědnost správců a zpracovatelů údajů
V případě méně závažných porušení je horní hranice pro ukládání pokut 10 mil. EUR, resp. 2% z ročního obratu, v případě závažnějších porušení je horní hranice 20 mil. EUR, resp. 4% z ročního obratu, v obou případech podle toho, co je vyšší.
Kontaktujte nás
Zaujala vás naše nabídka? Chtěli byste využít naše znalosti a zkušenosti? Nebo se jen zajímáte o možnosti praktického využití nejnovějších technologií a trendů? Neváhejte a kontaktujte nás. Rádi vám poradíme a pomůžeme.