GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru, které bude od 25. května 2018 přímo stanovovat pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí tak GDPR od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů.
GDPR se týká všech subjektů, které pracují s informacemi o fyzických osobách (zaměstnavatelé, dodavatelé, provozovatelé webových stránek a e-shopů apod). Na GDPR se musí připravit jak soukromý sektor (nejenom velké organizace typu bank, pojišťoven či nemocnic, ale i malí a střední podnikatelé), tak i veřejný sektor.
GDPR zavádí celou řadu nových pravidel (např. právo na přenositelnost údajů, právo být zapomenut, povinnost provést pro vybraná zpracování posouzení jejich vlivu na ochranu osobních údajů nebo jmenovat pověřence pro ochranu osobních údajů). Jejich dodržování pak bude muset každý správce i zpracovatel osobních údajů náležitě doložit po celou dobu zpracování osobních údajů. Celková technická a administrativní zátěž v oblasti ochrany osobních údajů se tak podstatně zvýší.
Zvýší se rovněž i sankce za porušení některých povinností stanovených v GDPR, a to podstatně – pokuty až do výše 20.000.000 EUR nebo 4 % z celkového ročního obratu celosvětově (podle toho, co je vyšší). Všichni, kdo zpracovávají osobní údaje, by se tak měli na GDPR dobře připravit.
Příprava na GDPR by měla začít vstupním auditem stávajících procesů zpracování osobních údajů. Po důkladném „zmapování terénu“ přichází na řadu návrh potřebných změn (úprava smluv a jiné dokumentace, proškolení zaměstnanců, nastavení procesů atd.) a jejich následná implementace.
Na závěr ještě upozorňujeme, že příprava na GDPR je komplexní záležitostí. V rámci společností a organizací GDPR zasahuje do celé řady věcí a má značný přesah – vyjma „práva“ zejména do IT, bezpečnosti, managementu apod. Skutečně se připravit na GDPR tak znamená zrevidovat své systémy a postupy nakládání s osobními údaji ve všech dotčených oblastech a přijmout i potřebná technická řešení.
Nabídka spolupráce v souvislosti s přípravou Vaší společnosti na nové evropské nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
MÁTE O SLUŽBU ZÁJEM?
Kontaktujte nás nás na: +420 739 348 665