Jistě jste už ve Vaší firmě zaznamenali informace o novém nařízení Evropské unie o ochraně osobních údajů, lépe známém jako GDPR. Jelikož nás naši klienti často oslovují s dotazy ohledně tohoto nařízení a zároveň se kupí mnoho dezinformací spojených s povinnostmi vyplývajícími z nové legislativy,  přinášíme Vám krátké shrnutí o tomto nařízení.

Nová evropská směrnice zvaná GDPR (General Data Protection Regulation) začne platit 25. května letošního roku a týká se všech. Úřadů, firem, živnostníků i běžných lidí. Nahrazuje stávající zákon č. 101/2000 Sb., o ochraně osobních údajů a jejím cílem je zvýšit ochranu osobních dat. Současně má zlepšit úroveň podnikatelského prostředí prostřednictvím zodpovědného zacházení s osobními údaji.

Co znamená zkratka GDPR a od kdy bude GDPR platné?

  • GDPR = General data protection regulation. Obecné nařízení o ochraně osobních údajů. Nová legislativa GDPR začne platit od 25. května 2018.

Co je cílem?

  • Cílem je zvýšit ochranu osobních dat spotřebitelů.

Kdo je v ČR zodpovědný za legislativu týkající se GDPR?

  • Hlavním gestorem legislativy pro ochranu osobních údajů je Ministerstvo vnitra ČR.
  • Kontrolní funkce je svěřena Úřadu pro ochranu osobních údajů.

Znamená GDPR zátěž pro podnikatele?

  • GDPR bude dopadat na všechny podnikatelské subjekty a to včetně drobných živnostníků. Povinnosti z nového nařízení pro jednotlivé podnikatele se však neodvíjejí od velikosti podnikatelského subjektu, nýbrž od činnosti, kterou podnikatel provádí, a od množství citlivých dat, které k tomu shromažďuje.

Jaké povinnosti z GDPR vyplývají?

  • Zpřesnění souhlasu se zpracováním osobních údajů pro subjekty, které disponují rozsáhlou databází osobních údajů.
  • Povinnost jmenovat pověřence na ochranu osobních údajů.
  • Povinnost vést záznamy o činnostech zpracování, zde existuje výjimka pro firmy do 250 zaměstnanců.
  • Při rizikových zpracováních osobních údajů provedení posouzení vlivu na ochranu osobních údajů.
  • Porušení ochrany dat oznámit do 72 hodin jak fyzické osobě, tak Úřadu pro ochranu osobních údajů.

Jaké hrozí sankce?

  • V případě nepřizpůsobení se novým pravidlům zpracování dat dle GDPR hrozí sankce až do výše 20 milionů Euro nebo do výše 4 % celosvětového ročního obratu.

Co tedy doporučit firmám? Doporučujeme Vám zodpovědět si tyto otázky:

  • Jaké osobní údaje shromažďuji? 
  • Kdo k nim má přístup?
  • Jak kontroluji oprávnění?
  • Jak likviduji – skartuji osobní údaje, pro jejichž shromažďování již nemám žádný účel?
  • Je bezpečnost na takové úrovni, aby byly osobní údaje a datové systémy dostatečně chráněny proti zneužití?

Tak a jsme na konci krátkého shrnutí. Bohužel, problematika GDPR je daleko složitější a pokud chcete být zodpovědně připraveni, nebude od věci navštívit jeden z našich seminářů na toto téma.

Jste živnostník? Máte firmu? Pak je pro Vás vhodné školení GDPR jasně a stručně, které se koná 16.3. v Ostravě. Strukturu a přihlášku naleznete: ZDE 

Jste úředník? Nebo vedoucí pracovník příspěvkové organizace? Pak je pro Vás vhodné školení GDPR ve veřejné správě, které se koná 12.3. v Ostravě a 20.3. v Praze. Strukturu a přihlášku naleznete: Ostrava ZDE, Praha ZDE.

Na viděnou na školení!