Vyskočil, Krošlák a partneři s.r.o, advokátní kancelář Lukajová, patentová kancelář

Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – zkráceně „GDPR“) je největší revolucí v oblasti ochrany osobních údajů za posledních 20 let.

Hlavní znaky GDPR

• nabude účinnosti již 25. května 2018 a je aplikovatelné napříč celou EU

• stanoví nová pravidla pro zpracování osobních údajů fyzických osob, včetně fyzických osob podnikajících. Do té doby by si správci měli zrevidovat své stávající systémy zpracování osobních údajů a implementovat veškeré povinnosti a technická a organizační opatření vyplývající z GDPR

• posiluje práva subjektů údajů a zakládá práva nová – právo být zapomenut, právo na přenositelnost, apod.

• významně rozšiřuje povinnosti správců a zpracovatelů v souvislosti s prováděnými zpracovatelskými operacemi: * nový institut DPO (Data Protection Officer) pro správce, kteří provádí rozsáhlé zpracování; * při rizikových zpracováních požaduje provedení DPIA (Data Protection Impact Assessment) a případně též konzultaci s ÚOOÚ; * vůči klientům bude třeba plnit rozšířenou informační povinnost o zpracování a pro některé účely upravit znění souhlasů zákazníků; * konkrétní povinnosti pro zajištění zabezpečení zpracování a správci budou muset prokázat, že bezpečnostní prvky jsou již součástí návrhu postupu zpracování osobních údajů; * zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů (Úřadu pro ochranu osobních údajů a v některých případech i dotčeným subjektům údajů)

• GDPR klade důraz na vymahatelnost práv subjektů údajů

• Vyšší sankce za porušení ochrany osobních údajů (oproti dosavadním spíše symbolickým sankcím lze nyní uložit sankce až do výše 20 mil. EUR nebo 4 % celosvětového obratu podniku)

Služby poskytované v souvislosti s GDPR

• právní posouzení postupů správce údajů při zpracování osobních údajů a navržení nutných změn pro zajištění souladu zpracování s GDPR

• příprava a revize interních a externích dokumentů (smlouvy, směrnice, obchodní podmínky, manuály apod.)

• právní revize textu a podoby získávaných souhlasů subjektů údajů se zpracováním osobních údajů dle GDPR

• příprava dokumentů, nutných pro soulad s principem odpovědnosti podle GDPR

• definování nových pravidel, jak s osobními údaji správně zacházet a zpracovávat je v souladu s GDPR

• zajištění školení pro subjekty zpracovávající osobní údaje a jejich zaměstnance - na míru, podle specifik konkrétního zpracování osobních údajů

• právní asistence při nastavení transferu dat do třetích zemí (Privacy Shield)

Kontakt

V případě zájmu o další informace související s GDPR kontaktujte naši kancelář prostřednictvím e-mailu: child@akvk.cz nebo telefonicky na +420 224 819 141.