GDPR

PRÁVO

Ochrana osobních údajů z Bruselu

 

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je revoluční legislativa EU, která výrazně zpřísňuje ochranu osobních dat občanů. GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty. Povinnými subjekty podle GDPR jsou všechny firmy, instituce, jednotlivci či online služby, které zpracovávají data uživatelů, a pro které toto nařízení představuje výraznou administrativní zátěž.

 

GDPR vstupuje v účinnost 25. května 2018 a jako nařízení EU je přímo účinné v ČR. V naší kanceláři disponujeme týmem právních odborníků, kteří se této oblasti intenzivně věnují a poradí Vám nejlépe, jak se pro GDPR připravit a jak nastavit nezbytné procesy ve Vaší organizaci.

 

 

Ještě přísnější

 

Řada mechanismů, které GDPR obsahuje, je nám známa z dosavadní právní úpravy. Zavádí však i mnohé nové povinnosti, a to i pro zpracovatele údajů, kteří byli dosud kryti subjektem správce údajů.

 

Nařízení zavedlo novou povinnost správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR. Toto představuje pro podnikatele nemalé časové a finanční investice.

 

Naši specialisté Vám poskytnou právní asistenci s přijetím požadované vnitřní koncepce, provedení procesní změny a zavedením opatření, která jsou nutná zejména k dodržení zásady záměrné a standardní ochrany osobních údajů. Tato opatření zahrnují i tzv. minimalizaci zpracování osobních údajů, jejich pseudonymizaci, transparentnost s ohledem na účely a zpracování osobních údajů a umožnění přístupu občanů k jejich údajům.

 

Největším strašákem je pro mnohé oznamovací povinnost v případě narušení bezpečnosti údajů. Už by se tedy nemělo stávat, že se o kauzách masivních úniků osobních dat dozvídáme až s odstupem několika let, jako se stalo např. v kauze společnosti Yahoo. Podle GDPR musí zpracovatel ohlásit únik či ohrožení zabezpečení osobních dat Úřadu pro ochranu osobních údajů nejpozději do 72 hodin od okamžiku, kdy se o incidentu dozvěděl. V některých případech musí také informovat osoby a subjekty, kterých se únik týkal.

 

Dochází dále k rozšíření definice osobních údajů, kterými jsou nově i technické parametry jako e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Nová je kategorie tzv. genetických a biometrických údajů, jejichž zpracování bude podléhat přísnějšímu režimu. Novinek obsahuje GDPR ještě mnohem více. Obraťte se na nás pro ucelený přehled povinností, které se budou vztahovat konkrétně na Vás.

 

Platnost a dodržování povinností dle GDPR musí organizace prokazatelně dokládat po celou dobu zpracování. Je nezbytné dokumentovat, že zpracovávají pouze ta data, která jsou ke konkrétnímu účelu nezbytná. Podnikatelům i nekomerčním institucím poskytujeme asistenci s těmito novými povinnostmi. To nejen v podobě ad hoc poradenství ohledně konkrétní povinnosti, ale i s přípravou uceleného konceptu pro hladké dodržování všech povinností vyplývající z GDPR ušité na míru pro konkrétního klienta.

 

 

Astronomické pokuty

 

GDPR zavádí astronomické pokuty za porušování svých pravidel, po vzoru předpisů na ochranu hospodářské soutěže několikanásobně vyšší pokuty, než jsme byli doposud zvyklí. Jejich maximální výše je 20.000.000 eur nebo 4 % z celkového ročního obratu společnosti (vyšší z obou možností). V neposlední řadě jsou společnosti vystaveny ztrátě důvěry a reputačním rizikům způsobeným nesprávným zacházením s osobními údaji.

 

Je důležité zdůraznit, že maximální výše pokuty může být udělena jak menší společnosti s pěti zaměstnanci, tak velké nadnárodní korporaci, pokud neučiní kroky nezbytné k uvedení do souladu s principy a povinnostmi vyplývajícími z GDPR.

Proto doporučujeme našim klientů věnovat této oblasti opravdu pečlivou pozornost a pomáháme jim nastavit vnitřní procesy tak, aby se vyhnuly možným neblahým následkům.

 

V souvislosti s GDPR Vám poskytneme právní poradenství zejména v souvislosti s těmito otázkami:

 

  • příprava vnitřních procesů pro dodržení záměrné a nezbytné ochrany dat;
  • vypracování posouzení vlivu na ochranu osobních údajů, v angličtině DPIA neboli Data Protection Impact Assessment;
  • jmenování pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer)
  • právní poradenství v oblasti tzv. pseudonymizace osobních údajů;
  • vedení záznamů o činnostech zpracování;
  • zastupování před dozorovým orgánem, i ve sporech se subjekty dat před soudy.

 

Potřebujete poradit? Neváhejte nás kontaktovatKontakt

Kontakt