in

GDPR – Ochrana osobních údajů

Nové nařízení EU od 25. 5. 2018

GDPR (General Data Protection Regulation) – je nové nařízení evropské unie, které vejde v platnost 25. 5. 2018 a bude se týkat každého, kdo s osobními údaji při svém podnikání či působení pracuje. Je to jedna z největších změn v ochraně osobních údajů za posledních 30 let, která má za cíl výrazné zlepšení ochrany osobních dat občanů.


Povinná četba k tomuto dílu:
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679
ze dne 27. dubna 2016

➜ Základní pojmy v GDPR

➜ Dokumenty k GDPR

Výkladové materiály, které jsou přeložené na webu ÚOOU a které se zabývají zejména takovými kritickými věcmi, jako např. Pověřenec na ochranu osobních údajů, právo na přenositelnost, apod. tak jsou velmi dobře rozpracovány a některé jsou dokonce přeloženy do češtiny.


Záměrem zákonodárců bylo dát evropským občanům větší kontrolu nad tím, co se s jejich daty děje. Proto GDPR zavádí astronomické pokuty za porušování nových, přísnějších pravidel a nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů). Úkolem DPO bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.


Další novinkou je nový institut tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude zajistit, aby aktivity firem a dalších subjektů, které zpracovávají osobní údaje jako správci, byly v souladu s GDPR.


Nařízení staví pověřence do pozice odborníka na ochranu osobních údajů, který bude všem subjektům majícím povinnost jej ustanovit (např. orgány veřejné moci, subjekty zpracovávající tzv. citlivé údaje nebo provádějící monitorovací aktivity) poskytovat odborné poradenství v souvislosti s řádným plněním povinností GDPR, popř. komunikovat s Úřadem pro ochranu osobních údajů.


Nařízení GDPR je založeno na dvou nových principech – odpovědnosti (dodržování stanovených zásad včetně schopnosti to prokázat formou kodexů, osvědčení a záznamů o činnostech zpracování) a rizika (zhodnocení existence rizika či vysokého rizika pro práva a svobody fyzické osoby jejíž data zpracovávám).


Mezi hlavní novinky nařízení GDPR patří:
➜ Povinnost vést záznamy o činnostech zpracování.
➜ Posouzení vlivu na ochranu osobních údajů.
➜ Předchozí konzultace.
➜ Ohlašování případu porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů.
➜ Oznamování případu porušení zabezpečení osobních údajů subjektu údajů.
➜ Ustanovení pověřence pro ochranu osobních údajů.

 


Líbí se ti moje marketingová show? Odebírej videa!
http://bit.ly/ZeptejSeFilipa

Co si o tom myslíš?

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%