Tag Archives: Osobní Data

Jaké sankce hrozí firmám za ignorování GDPR

GDPR – nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů se týká všech firem, institucí i spolků, které shromažďují a zpracovávají osobní údaje osob.

Toto nařízení sjednocuje ochranu osobních údajů v celé Evropské unii. Přinese těsnější spolupráci dozorových orgánů a rovnocennou vymahatelnost práva. Srovnatelné budou i pokuty, které hrozí za nedodržování či ignoraci GDPR. Výše pokut se může vyšplhat až na 20 mil. Eur nebo 4% z celkového ročního obratu firmy.

Mimo správních pokut správcům a zpracovatelům osobních údajů hrozí žaloby podané fyzickými osobami s požadavkem na náhradu škody v případě hmotné i nehmotné újmy.

Výše pokut a případná ztráta důvěry může být pro řadu firem až likvidační. Určitě se tak vyplatí učinit nezbytné kroky a s osobními údaji pracovat v soulady s principy a povinnostmi vyplývajícími z GDPR.

http://dataosobni.cz/2018/03/16/jake-sankce-hrozi-firmam-za-ignorovani-gdpr/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

Pověřenec pro ochranu osobních údajů – DPO

Od 25. 5. letošního roku vstupuje v platnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR. Pro řadu firem a institucí tímto vzniká povinnost jmenovat tzv. Pověřence pro ochranu osobních údajů neboli DPO (anglicky Data Protection Officer).

 

Povinnost Pověřence jmenovat nastává v následujících případech:

  • zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů)
  • hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
  • hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Pokud organizace nemá výslovnou povinnost jmenovat Pověřence a jmenuje jej dobrovolně, budou se na jeho jmenování, postavení a úkoly vztahovat stejné požadavky, jako kdyby bylo jmenování povinné.

Mezi hlavní úkoly DPO bude patřit monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR, školení pracovníků, provádění interních auditů a celkové řízení agendy interní ochrany dat.

Pověřenec musí být snadno dostupný jak pro subjekty údajů, tak i pro dozorový úřad, což je v případě České republiky Úřad pro ochranu osobních údajů.

 

GDPR přináší řadu nových povinností pro všechny firmy a organizace zpracovávající osobní údaje.

Vzhledem k hrozícím pokutám nelze GDPR ignorovat. Menším a středním firmám a organizacím se určitě vyplatí využít zkušeností odborných firem nabízejících pomoc při zavádění GDPR. Jednou z takovýchto firem je společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

http://dataosobni.cz/2017/12/13/dpo/