GDPR v kostce

13.04.2018 15:47
3.4.2018, Zdroj: Ministerstvo průmyslu a obchodu
 

GDPR je nová legislativa EU, která bude platit od 25. 5. 2018. Výrazně zvýší ochranu osobních dat občanů a zároveň zvýší povinnosti institucí a firem tato data chránit. Níže naleznete základní informace o tom, co nám GDPR přinese.

Nové obecné nařízení o ochraně osobních údajů (General Data Protection Regulation -  dále jen "GDPR") je nová legislativa EU v kompetenci Ministerstva vnitra ČR a Úřadu pro ochranu osobních údajů (ÚOOÚ), která bude účinná od 25. května 2018 jednotně v celé EU.

Pro usnadnění a rychlou orientaci v problematice GDPR byla odborem podnikatelského prostředí a vnitřního obchodu Ministerstva průmyslu a obchodu vytvořena stručná metodika (leták), která je ke stažení v přílohách této zprávy dále.

Cílem GDPR je zvýšit ochranu osobních dat občanů/spotřebitelů, která se ovšem na straně firem či subjektů veřejné správy odrazí ve zvýšené administrativní zátěži, ale současně také dojde ke kultivaci podnikatelského prostředí. Ochrana osobních údajů není novým tématem, v současné době ji upravuje zákon č. 101/2000 Sb., o ochraně osobních údajů, nicméně je třeba upozornit, že GDPR přináší nové povinnosti.

Upravuje například nově formu a podobu souhlasu se zpracováním osobních údajů, který je nutno získat od každé fyzické osoby při sběru těchto údajů.  Na organizace státní správy a státní podniky se bude vztahovat i podmínka jmenování osoby odpovědné za ochranu osobních údajů (Data Protection Officer, DPO). Náplní funkcí DPO bude zejména dohlížet na soulad pravidel těchto subjektů s Nařízením GDPR, komunikovat a Úřadem pro ochranu osobních údajů a provádět interní činnosti, jako jsou audity a školení. Pokud se dotčené subjekty nepřizpůsobí novým pravidlům zpracování dat obsaženým v Nařízení  GDPR, hrozí jim pokuty až do výše 20 milionů Euro nebo do výše 4 % jejich ročního obratu. Pro praktickou orientaci v GDPR vytvořil Úřad pro ochranu osobních údajů materiál s názvem Desatero omylů o obecném nařízení (GDPR), kde všichni, kterých se GDPR týká, najdou přehled opakovaně se vyskytujících nepravd a nepřesností.

přílohy:

 

Zpět