OK

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb vyjadřujete souhlas s naším používáním souborů cookie. Více informací

0 Kč bez DPH

Základní informace o GDPR

Co je GDPR

GDPR je zkratka názvu General Data Protection Regulation a jedná se o Nařízení Evropské unie o ochraně fyzických osob v souvislosti se zpracováním osobních údajů 2016/679.

Koho se týká

Povinnosti z něj vyplývající se týkají převážné většiny výrobních a obchodních firem i organizací státní správy a samosprávy, které zpracovávají osobní data občanů Evropské unie.

Od kdy je nařízení platné

Toto nařízení bude ve všech státech Evropské unie platné od 25. května 2018 a jeho platnost není podmíněna přijetím národních legislativ a proto nemá smysl zavedení souladu s GDPR odkládat.

Stav úpravy v ČR

V ČR je nyní v této oblasti platná úprava zákonem 101/2000 Sb. V srpnu byl zpracován návrh zákonné úpravy pro národní podmínky. Ten však z principu nemůže přinést větší změny.

Zásadní změna a riziko

Zásadní změnou je především výrazné zvýšení výše pokut ukládaných dozorovým úřadem až do výše 20 mil. euro nebo 4% z ročního celosvětového obratu a ustanovení, že ukládané sankce musejí být odrazující.

Zajištění a prokázání souladu

Povinností, které GDPR přináší, je celá řada. Ti, kdo zpracovávají osobní data, v terminologii GDPR - Správci a Zpracovatelé, musejí být s tímto nařízením v souladu (GDPR compliant) a tento soulad musejí být schopni prokázat.

Možné přínosy

Firmy a organizace, které v implementaci GDPR získají náskok a budou soulad s GDPR schopni prezentovat dříve, mohou počítat s pozitivním vnímáním ze strany zákazníků oproti konkurenci.

Krátká doba na implementaci

Do platnosti GDPR zbývá méně než 9 měsíců! Ve středních a menších firmách je nejvyšší čas začít. Ve velkých firmách už projekty GDPR běží, pokud ne, tak již termín nemohou stihnout.

Nutná opatření právní

  • upravit smlouvy v oblasti pracovně-právní a v oblasti dodavatelsko-odběratelských vztahů
  • upravit definice souhlasů se zpracováním

Nutné organizační změny

  • upravit procesy, které se zpracování osobních údajů týkají
  • zavést procesy nové

Nutná opatření v IT

  • přiměřeně zajistit zvýšení ochrany a integrity dat na úrovni informačních technologií
  • v některých případech zajistit rozsáhlé úpravy aplikací

Nutná manažerská opatření

  • s ohledem na rozsah kroků řídit implementaci souladu s GDPR jako projekt
  • zpracovat směrnici o ochraně osobních údajů a vyškolit na ni zaměstnance

inPage - webové stránky, doménawebhosting snadno.