Tag Archives: Co Je Gdpr

Tento rok začalo platit GDPR nařízení

Co je GDPR nařízení? Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR), plným názvem nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.

Evropské nařízení o ochraně osobních údajů GDPR nabylo účinnosti 25. května 2018.

Stanovit pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro pohyb osobních údajů. Nařízení chrání základní práva a svobody fyzických osob se zaměřením na právo ochrany osobních údajů. Volný pohyb osobních údajů v Evropské Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.

A k čemu to všechno je?

Práv občanů přináší GDPR nařízení hodně. Občané mají přístup ke všem o nich uchovávaných údajům a musejí být informováni o tom, za jakým účelem se tato data zpracovávají. Pokud nejsou údaje potřeba, zpracovatel je musí vymazat. Pro výmaz existuje ještě několik dalších důvodů. Každý má také právo být zapomenut.

Nové nařízení

Nové zařízení přišlo zejména z důvodu, že stará legislativa ohledně ochrany osobních údajů platí již od roku 1995. Tehdy neexistovalo nic jako cloudová úložiště, sociální sítě a další technologie dnešní doby. Avšak ani GDPR nařízení nepokryje plně všechny moderní problémy. Nepočítá výslovně například s IoT (Internetem věcí) nebo BYOD (Bring Your Own Device – zaměstnanci si nosí do práce vlastní zařízení).

GDPR nařízení se velmi rychle blíží

Ptáte se co je GDPR nařízení? V květnu 2018 vstoupí v platnost nové nařízení o ochraně osobních údajů, které je v celé EU známé jako GDPR (General Data Protection Regulation). Mezi firmami, a to nejen v ČR, se vyskytují takové, které jsou už zodpovědně připravené. Pak je malá skupina těch, jež vlastně GDPR nehodlají moc řešit. A zbytek se nařízení skrývajících se pod tou záhadnou zkratkou GDPR obává. Možné sankce jsou skutečně vysoké, ovšem strach je zbytečný. Ještě je dost času přistoupit k celé záležitosti zodpovědně. Málokdo dnes vlastně tuší, co konkrétně bude od následujícího května jinak. Zato všichni moc dobře vědí, že sankce se mohou vyšplhat až ke 20 000 000 EUR či 4 % ročního obratu firmy. Nikdo dnes nedokáže říct, zda budou pokuty skutečně až tak přísné. Místo toho, kolik by v případě porušení musely zaplatit, by se však firmy měly starat raději o to, jak se chovat podle nových GDPR nařízení.

Jaký má GDPR nařízení vlastně smysl?

EU si GDPR nařízení nevymyslela pro nic za nic. V době, kdy jsou internet a chytrá zařízení čím dál důležitější součástí našich životů, se také čím dál více pracuje s daty. A jelikož osobní informace jsou to nejcennější, co máme, měly by být určitým způsobem chráněny.

Účelem GDPR je tedy umožnit lidem kontrolu toho, jaká data o nich kdo skladuje. Díky GDPR budou mít ke všemu přístup, získají právo požadovat úpravu dat či jejich vymazání. Dokonce budou mít možnost vznést námitku proti automatizovanému zpracovávání osobních informací, což je třeba případ různých marketingových kampaní.

Co to pro vás znamená?

Nejdříve je potřeba zjistit, zda se vás GDPR nařízení týká. Pak byste si měli zařídit datový audit, revizi smluv atd. Měli byste zařídit proškolení všech zaměstnanců a domluvit se s dalšími lidmi, kteří s daty pracují – pokud například ukládáte informace do cloudu, týká se to i poskytovatele cloudového úložiště. Každá firma by rovněž měla mít svého DPO (pověřence pro ochranu osobních údajů), který bude zodpovědný za implementaci GDPR a sledování, zda se chováte v souladu s nařízeními. A když to neuděláte? Pokuty jsou vysoké, EU hrozí až 20 miliony eur. Nemusíte si z toho ovšem dělat těžkou hlavu, vždyť ve vaší situaci jsou hromady firem všude kolem vás. Důležité je nepodcenit přípravu. Domluvte si už teď konzultace ke GDPR a začněte vše řešit s předstihem.

GDPR vstupuje v platnost již v roce 2018

Evropská ochrana osobních údajů, to je pojem, který během velice krátké doby nabyde na své účinnosti a bude se o něm hovořit více a více. Je to GDPR nařízení prezentující ochranu osobních údajů. Zkratka vychází z anglického pojmenování General Data Protection Regulation, tedy GDPR.

Toto nařízení se týká ochrany fyzických osob v souvislosti se zpracováním osobních údajů a volného pohybu těchto údajů. Účinnost tohoto nařízení je platná už od 25. května 2018 a bohužel se mu nevyhne spousta právnických osob a podnikatelských subjektů.

Pokud jste o nařízení GDPR slyšeli doposud poprvé a zajímá vás co je GDPR nařízení, přinášíme vám v tomto článku více informací.

Na koho se GDPR vztahuje?

Na všechny firmy, které sídlí v EU, nebo v EU nabízejí své služby. Banky, operátoři, poskytovatelé služeb, zdravotní organizace, poskytovatelé e-shopů apod. Právě v oblasti IT se s daty pracuje často, pro spoustu firem se jedná o hodně cenný artikl, bez nějž by nemohly fungovat.

Vezměte si například situaci, kdy český zákazník zamíří na americky e-shop. Ten na něj spustí remarketingovou kampaň, k níž potřebuje znát určité údaje – zapamatuje si například, že si daný člověk chtěl objednat špičková sluchátka, a v následujících dnech se mu budou zobrazovat reklamní bannery s nabídkou sluchátek. Banalita? I tento případ bude spadat pod GDPR.

V jakých situacích GDPR neplatí?

Nevztahuje se na případy, kdy fyzická osoba zpracuje data pro osobní či domácí činnosti. Předpisy se nemusí řídit ani státní orgány, které využívají osobní údaje za účelem vyšetřování, odhalování, stihání trestných činů nebo prevence.

Jinak je ale zanedbávání ochrany osobních údajů trestným činem. Musíte se zásadami GDPR nařízení řídit nebo se o to aspoň ze všech sil snažit a být schopní tuto snahu nějak dokázat (nejlépe GDPR auditem). Trestní odpovědnost přitom platí jak na právnickou osobu, tak osobně na členy jejího vedení.