Na firmy i živnostníky se valí GDPR. Jaké jim vznikají povinnosti?

GDPR, ilustrační foto

GDPR, ilustrační foto Zdroj: profimedia.cz

GDPR bude platit v celé EU
Ivana Janů, předsedkyně Úřadu pro ochranu osobních údajů
3
Fotogalerie

Nařízení GDPR upravuje nakládání s osobními údaji a v Evropské unii začne platit 25. května 2018. Čtěte, na co se musejí firmy připravit.

Zkratka GDPR znamená obecné nařízení Evropské unie o ochraně osobních údajů – General data protection regulation. Platit začne od konce května a týká se všech firem, institucí i jednotlivců a on-line služeb, které pracují s osobními údaji klientů. Nařízení se týká i živnostníků, byť nedávný průzkum ukázal, že o tom většina z nich vůbec netuší.

GDPR ve svém znění přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.

Co dalšího GDPR přinese? Deníku Blesk odpovídala Věra Jourová>>>


GDPR a pokuty

EU chce dosáhnout větší ochrany dat. Za nedodržování nové legislativy hrozí velmi vysoké, až téměř likvidační pokuty. Jejich maximální výše je buď dvacet milionů eur, nebo čtyři procenta z celkového ročního obratu firemní skupiny − podle toho, která hodnota je vyšší.

V Česku bude hlavním regulátorem a kontrolorem Úřad pro ochranu osobních údajů. Jeho předsedkyně Ivana Janů v rozhovoru pro E15 řekla, že pokuty musí být odrazující, čímž se také bude úřad řídit. 

Osobní údaje - definice dle GDPR

Nově budou muset všechny subjekty, kterých se GDPR týká, zvlášť chránit veškeré údaje vztahující se k identifikované či identifikovatelné fyzické osobě. Příkladem takového citlivého údaje je jméno, pohlaví, věk či datum narození, ale také IP adresa či fotografie.

GDPR školení

Malí podnikatelé, kteří nemají dostatek času podrobně studovat novou legislativu GDPR, mohou využít služeb specializovaných agentur, které nabízí školení ohledně nových povinností spojených s ochranou dat, možné je také využít služeb nově vzniklých firem, které ochrání data externě.

Kdo je pověřenec DPO?

Každý povinný subjekt bude muset jmenovat takzvaného DPO – pověřence pro ochranu osobních údajů (data protection officer). Jeho úkolem bude monitorovat zpracování údajů, provádění auditů, školení pracovníků. Agendou DPO může být pověřen jak stávající zaměstnanec firmy, tak externista.

GDPR a e-shopy

Zatímco dnes mohou e-shopy sbírat různá data o uživatelích, kteří navštíví webovou stránku daného internetového obchodu, po 25. květnu to nebude možné bez vědomého souhlasu uživatele. Pokud bude chtít e-shop předat nasbíraná data o uživateli třetí straně, bude muset získat souhlas uživatele.

E-shop zároveň nemůže vyžadovat tento souhlas jako podmínku k dalšímu setrvání na webu. E-shopy tak musí upravit své softwary tak, aby odpovídaly nové a přísnější legislativě.

Podívejte se na pořad deníku E15 Mikroskop, kde odborníci představují nařízení GDPR:

Video placeholde

GDPR očima odborníků • e15