Co nového přinese GDPR? A pro koho?

Revoluční legislativa Evropské unie se zkratkou GDPR, která vstoupí v platnost 25.5.2018 začíná být žhavým tématem. Nařízení Evropské unie totiž představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. Bude se týkat všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají osobní data občanů. Od května tak GDPR přebere všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí.

Legislativa vstoupí v platnost 25.5.2018. Nezapomeňte!

Výhodou Obecného nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation – tedy GDPR) je jeho univerzálnost, díky čemuž je použitelné ve všech státech EU a navíc bylo přijato i v Norsku, Lichnštejnsku a na Islandu. Právě sjednocující funkce nařízení zajistí, aby vlády a zákonodárci v jednotlivých zemích nemohli nařízení jakkoliv přizpůsobovat lobbistům a místním zájmům.

Nařízení se dotkne každého, kdo nějakým způsobem nakládá s osobními údaji zaměstnanců, zákazníků, dodavatelů, klientů. A to i institucí a firem mimo EU, které na evropských trzích působí. Mimo GDPR nezůstanou ani ti, kteří analyzují chování uživatelů na webu nebo v chytrých zařízeních a v nejrůznějších aplikacích. Nejen veřejná správa, ale i bankovní instituce, nejrůznější firmy, e-shopy nebo zdravotnická zařízení tak musí nyní nutně upravit způsob zpracování osobních údajů.

Proto jsme ve spolupráci s Mgr. Ludvíkem Kummerem připravili webinář GDPR a ochrana osobních údajů, v němž se lektor bude věnovat smyslu a účelu nařízení, samotným zásadám zacházení s osobními údaji, včetně povinných kontrol a sankcí při porušení pravidel. Při nedodržení nové ochrany osobních údajů budou totiž společnostem, institucím i jednotlivcům hrozit opravdu vysoké pokuty, které mohou být v mnoha případech až likvidační. Podcenit přípravu na tyto změny se tak určitě nevyplatí.

Část mechanismů GDPR známe již ze současné právní úpravy, ale od května přibudou i některé nové povinnosti. Subjekt údajů (tedy občan, kterému údaje patří) bude mít nově možnost vznést námitku proti zpracování osobních údajů a také by měl mít přístup k údajům, které jsou o něm zpracovávány – nejlépe online. Rozšíří se i oblast osobních údajů – a to o technické parametry (e-mail, IP adresa nebo tzv. cookie v zařízení uživatele). Navíc zpracování nově zavedené kategorie genetických a biometrických údajů bude podléhat přísnějšímu režimu.

 

Chcete se důkladně seznámit s novým právním rámcem ochrany osobních údajů? Přihlaste se na náš webinář GDPR a ochrana osobních údajů, který proběhne 17.10.2017. Nebo ho poté nezapomeňte zhlédnout ve formě videozáznamu.