GDPR má ochránit osobní data občanů EU. Koho všeho se týká a co znamená pro e-shopy a SVJ

GDPR, ilustrační foto

GDPR, ilustrační foto Zdroj: profimedia.cz

Ilustrační foro
...
3
Fotogalerie

Nařízení GDPR s květnu ukončilo své dvouleté přechodné období, v němž se měly členské státy a jejich instituce, úřady i firmy na změny připravit. Co nové nařízení znamená pro spotřebitele a co pro firmy a úřady?

Platnost od května 2018

Od 25. května v zemích Evropské unie funguje nový komplexní balíček pravidel ochrany osobních dat, tzv. GDPR. Nařízení, které evropští legislativci připravovali celých šest, má nahradit směrnici o ochraně osobních údajů z roku 1995.  

Advokátní kancelář nabízí vzory i manuál

Povinnosti spojené s novým nařízením se týkají všech, kdo shromažďují osobní data a působí na unijním trhu. Týká se firem, institucí, aplikací i jednotlivců, kteří disponují osobními údaji svých zaměstnanců, zákazníků, klientů nebo dodavatelů. Oblast, které se GDPR dotkne možná nejvíce, je advokacie. Česká advokátní komora proto už dříve svým členům rozeslala manuál, ale i pomocné vzory a odkazy týkající se GDPR.

Nařízení pro správce osobních údajů znamená celou řadu nových pravidel, definic, práv i povinností. Správce tak nově musí například ohlásit únik informací osobních údajů, a to do 72 hodin. Některé instituce a firmy zase musí mít takzvaného pověřence osobních údajů, který má kontrolovat, zda jsou splněny všechny pravidla spojená s GDPR.

Jak se GDPR dotkne SVJ?

Regulace se dotkne i společenství vlastníků bytových jednotek (SVJ) a členů představenstev bytových družstev (BD), což je v souhrnu více než 250 tisíc členů statutárních orgánů. Pokud budou správci využívat kontakty svých členů, nájemníků, popřípadě dlužníků jen v nezbytně nutné míře pro správu domu, nebudou k tomu potřebovat jejich výslovný souhlas. Pokud jsou však kontakty využity například pro marketingové účely, souhlas je stejně jako v ostatních oblastech nutný. Nově budou muset správci také řádně zabezpečit přístup k osobním datům.

E-shopy a jejich věrnostní programy

Podobně je to u elektronických obchodů. Ty mohou osobní údaje využívat bez souhlasu v případě, že jsou použity za účelem uzavření a plnění kupní smlouvy. Souhlas je však nutný u těch provozovatelů e-shopu, kteří data využívají v rámci věrnostního programu pro své zákazníky nebo k profilování zákazníků. Souhlas přitom nesmí být součástí obchodních podmínek.

Návod, jak se vyhnout pokutám kvůli GDPR, zde >>> 

Cílem GDPR je chránit digitální práva občanů EU, které jsou ve spojitosti s novými technologiemi lákavou komoditou. V mnohem větší míře než dřív tak občanům dává možnost kontrolovat, jaké osobní údaje, v jakém rozsahu a kým budou zpracovávány a využívány. Další výhodou například je, že se občané mohou zjistit, jakými osobními daty kdo disponuje, a poté může informace upravit nebo dokonce smazat.

Podle Hospodářské komory vyjde české podnikatele zavedení GDPR na 25 miliard korun. Pro některé firmy to je ale naopak zajímavý byznys. Například vývojáři ze start-upu Creative dock začátkem léta spouští aplikaci, která firmám usnadní správu kontaktů a zároveň splňuje pomínky GDPR.