Obecné nařízení představuje nový právní rámec ochrany osobních údajů v evropském prostoru, které bude od 25. května 2018 přímo stanovovat pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí tak Obecné nařízení od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, resp. zákon o ochraně osobních údajů po jeho novele bude již upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů (např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny či je jím umožněno je upravit na vnitrostátní úrovni (nebo dokonce i stanoveno, že mají být upraveny).
Celý název je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů). Anglická zkratka Obecného nařízení je GDPR (General Data Protection Regulation).
Je potřeba podotknout, že již nyní se stávající zákon o ochraně osobních údajů na předmětné společnosti vztahuje a předkladatel nabídky vychází z toho, že povinnosti tohoto zákona jsou v předmětných společnostech plněny. GDPR přináší zásadní posílení ochrany osobních údajů a řadu nových povinností nebo změn stávajících povinností pro všechny správce a zpracovatele OÚ, GDPR navíc přináší i výrazné posílení represí. Práce na přípravě GDPR by společnosti měly zahájit co nejdříve, aby měly jistotu, že 25.5.2018 budou s požadavky GDPR v souladu.
GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.
Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů (DPO). Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a občanům, jichž se porušení zabezpečení týká.
Nové povinnosti vyplývající z GDPR:
Řešení GDPR v organizaci musí probíhat za plné podpory managementu a to minimálně v těchto úrovních:
Pokud nemáte vlastní kapacity nebo požadované znalosti v oblasti GDPR, rádí Vám s implementací požadavků GDPR pomůžeme. Kontaktujte nás pomocí poptávkového formuláře nebo na mail uvedený v kontaktech.
Odbornou konzultantkou je Mgr. Zdeňka Achrerová Hybšová
Nenašli jste konkrétní typ školení, službu nebo řešení určitého problému? Neváhejte nás kontaktovat pomocí poptávkového formuláře a připravíme Vám nabídku dle Vašich požadavků… „VZÁJEMNÁ SPOLUPRÁCE NÁS POSUNUJE DOPŘEDU“