Aktuality a články

Pravidla GDPR

Pravidla GDPR

30.1.2018

Evropská komise zveřejnila pokyny, které mají od 25. května umožnit přímé a bezproblémové uplatňování nových pravidel na ochranu údajů v celé Evropské unii. Obecné nařízení o ochraně osobních údajů neboli GDPR má za úkol posílit ochranu osobních údajů fyzických osob v Evropské unii a odstranit rozdíly v národních úpravách členských států.

„Nové nařízení sice stanoví jednotný soubor pravidel přímo použitelných ve všech členských státech, přesto bude v některých aspektech vyžadovat značné úpravy, jako jsou změny stávajících zákonů ze strany členských států či zřízení Evropského sboru pro ochranu osobních údajů. Pokyny rekapitulují hlavní inovace a příležitosti, které se díky novým pravidlům naskýtají, shrnují dosavadní průběh přípravných prací a uvádějí, co musí Evropská komise, vnitrostátní orgány pro ochranu údajů a další orgány v členských zemích ještě vykonat,“ uvádí Evropská komise ve své tiskové zprávě.

GDPR se týká každého, kdo jakýmkoli způsobem zpracovává osobní data jiných lidí. Za porušení pravidel budou hrozit pokuty až do výše 20 miliónů eur, či 4 % ročního globálního obratu firmy.

Nařízení o ochraně fyzických osob zásadně mění pojetí souhlasu se zpracováním osobních údajů.  Jako doposud bude muset být svobodný, určitý, informovaný a jednoznačný. Žádost o souhlas bude nutné formulovat tak, aby jí bylo jasně porozuměno. Pokud uvedeme příklad v podobě uzavírání smlouvy, souhlas se zpracováním údajů bude nutné oddělit tak, aby bylo jasné, že není bezpodmínečně nutný k uzavření dané smlouvy.

Záznamy o činnostech zpracování musí obsahovat tyto informace:

  • jméno a kontaktní údaje správce a případného společného správce, zástupce správce
  • pověřence pro ochranu osobních údajů
  • účely zpracování
  • popis kategorií subjektů údajů a kategorií osobních údajů
  • kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích či mezinárodních organizacích
  • informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace,
  • pokud je to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů
  • pokud je to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.

Tuto agendu bude možné převést za zpracovatele. Nařízení navíc povoluje menším podnikům do 250 zaměstnanců výjimku. Touto agendou se nebudou muset zabývat menší podniky, u kterých jejich zpracovaní nezasahuje závažným způsobem do práv a svobod jednotlivců, nebo zpracování, která nebudou zahrnovat citlivé údaje.

Držte krok s posledními legislativními změnami a přihlaste se k odběru informací o aktuálně připravovaných školeních.

Nastavení ochrany soukromí

Tato webová stránka používá soubory cookies k zajištění funkčnosti webu a s Vaším souhlasem i k personalizaci obsahu. Prosíme o potvrzení souhlasu s využívaním cookies a předáním údajů pro zobrazení cílené reklamy na sociálních sítích a reklamních sítích na dalších webech.

Více informací o cookies

Odběr pozvánek nastaven

Děkujeme za Váš zájem o naše školení. Na emailovou adresu jsme právě odeslali zprávu s odkazem pro potvrzení. Kliknutím na něj dokončíte registraci k odběru pravidelných přehledů připravovaných školení.

Adresu již máme v databázi

Děkujeme za Váš zájem o naše školení a vzdělávací akce. Zadanou emailovou adresu však již evidujeme v naší databázi a zasílání nabídek školení na ni můžete na odkazu níže.

Chyba při nastavení odběru

Mrzí nás to, ale při nastavení odběru novinek došlo k chybě, nebo technickým problémům. Zkuste to prosím později znovu, případně nám napište na info@integracentrum.cz